1、windows xp 账户管理全攻略IT 家园 2008-10-18 19:17:11 阅读 555 评论 0 字号:大中小 订阅 别以为安装完 Windows XP,按提示建立一个管理员账户就万事大吉了。系统的账户管理学问可大了,看看下面的列表,你是否也遇到过这些疑问呢?系统的 Administrator 账户看不见了。账户管理里的 Guest 和 ASP.NET 账户是不是黑客?在登录界面里只能选择,不能输入用户名。没有密码的账户为什么不能直接登录系统?忘记了管理员账户的密码后,应该怎么办?一、菜鸟容易走入的误区1.谁说 XP 的账户管理不专业打开 Windows XP 的“控制面板用户账
2、户 ”,界面很花哨,不再是Windows 2000 那种呆板的列表界面,不过管理功能弱了许多,有很多账户显示不出来,同时也无法管理用户组。很多用户就误以为 Windows XP 的用户账户管理功能变弱了,其实那只是微软为了简化普通用户的操作而设定的简化界面,真正的管理界面仍是很朴素的右击“我的电脑” 选择“管理” ,在弹出的“计算机管理 ”窗口左侧展开分支“ 计算机管理( 本地)系统工具 本地用户和组”,在右侧窗格就能对账户或账户组进行操作了( 见图 1)。同时,在这里能看到许多“控制面板用户账户”默认不显示的用户,比如 Administrator 等。2.奇怪账户都是黑客吗有些用户只认得自己
3、添加的账户,而系统中内置的账户就以为是黑客留下的。“Administrator”大家相对还比较熟悉,但 Guest 和其他一些随机出现的账户(如 ASP.NET)就让人匪夷所思了。(1)一无所有的 Guest“Guest”翻译成中文就是 “客人”,无论是 Windows 还是其他操作系统中大多自带了这个账户。这个账户的权限受到诸多限制,可以做的事情特别少,这事很好理解,你会让一个来你家做客的朋友随意挪动家具吗?另外,此账户在Windows 中此账户默认是禁用的。(2)时有时无的 ASP.NET在“账户管理 ”中,有时会突然冒出来一个“ASP.NET” 账户(见图 2),这是不是系统内置的账户呢
4、?为什么会时有时无呢?不要急着冒冷汗,这并不是黑客搞出来的猫腻。此账户是在安装“Microsoft .Net Framework”(也称“.Net 运行库”)时自动创建的,主要用于在系统中安装 IIS(微软的 Web 服务器程序)发布网站或者调试 ASP 网页程序,提供 ASP.NET 工作进程的权限。对于不需要ASP.NET 开发的普通用户来说,直接删除即可。小提示如果你在运行某些使用了“.Net Framework”的软件时出现了问题,也可以试着把 ASP.NET 账户找回来,运行“%systemroot%Microsoft.NETFrameworkvXXXXaspnet_regiis.e
5、xe /i”来重建(“X”用实际版本号代替 )。 小知识常见内置用户组 账户名 说明Administrators 管理员,具有最高的管理权限。Backup Operators 具有备份/还原权限的用户,家庭用户使用不多。Guests 权限最低的账户,几乎什么都干不了。Power Users 具备大部分管理权限,相对管理员来说也有一定限制,家庭用户使用不多。Users 无法进行系统相关的设置,也无法修改文件(自己的除外) 。无法安装程序,同时有部分软件无法正常运行。Remote Desktop Users 可以使用 Windows 远程桌面登录到本机的账户。二、解决账户登录的 N 多不爽1.重回
6、 Windows 2000 经典登录模式Cornel 曾经语重心长地对狂 PK 说:“用 Windows XP 的登录模式是菜鸟的行为,我每次重装完 XP 第一件事就是改回经典登录模式。”确实有很多用户不习惯 Windows XP 的登录界面,要改回经典模式也很简单,选择 “开始设置控制面板用户账户”,点击“更改用户登录或注销方式”,取消“使用欢迎屏幕”的勾选,再点击“ 应用选项”即可(见图 3)。2.没有密码却不能自动登录账户明明没有设置密码,却出现了登录界面,每次都得多按一次回车才能进入,这是令很多人头痛的问题。在“开始 运行” 中输入“control userpasswords2”命令,
7、按回车键后弹出 “用户账户” 窗口,然后取消“ 要使用本机,用户必须输入用户名和密码”的勾选(见图4),点击 “确定” ,接着在弹出的输入框中填写好要自动登录的账户名称及密码即可。3.Administrator 设置了密码仍直接登录与上面的问题恰好相反,Windows XP 系统在安装时已经为管理员账户Administrator 设置了密码,可是安装完成后为什么仍然直接自动登录呢?解决方法有 2 个:(1)为当前用户设置密码虽然设定了管理员密码,但 Windows XP 在安装完成时也会要求建立用户账户,也就是大多数用户安装完系统后默认使用的账户,此时建立的账户默认情况下是没有密码的,通过“控
8、制面板用户账户”为该账户“创建密码”即可。(2)开启 Guest 账户在“账户管理 ”中,点击 Guest 账户并选择“启用来宾账户”即可。4.登录界面只能选择账户登录在 Windows XP 默认的“欢迎屏幕”登录界面中,一般情况下只能点击上面已经列出的用户账户进行登录,如果账户没有列出就无法使用。(1)使用经典登录界面(操作步骤上文已有介绍)(2)隐藏的组合键按两次“Ctrl+Alt+Del”就能输入账户名称进行登录了,没想到吧? 5.登录界面总是暴露我的用户名又是“欢迎屏幕” 的问题,看来经典登录界面确实值得推荐很多用户会抱怨在“ 欢迎屏幕 ”中会显示出自己的账户名称,这样无疑降低了系统
9、的安全系数,给入侵者留下了机会,怎么让已经添加的账户不显示在登录界面中呢?运行“Regedit” 打开“注册表编辑器” ,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList分支,在其下找到与当前用户名相同名称的项,将其默认值设置为 0 即可。如果你希望在“欢迎屏幕”中显示某些默认情况下不显示的用户名,也可以在此处找到它们并将默认值设置为 1。6.经典登录模式的“ 任务管理器”打开不便把登录界面设置为经典登录模式后,你可能会发现原先“Ctrl+Alt+Del”即
10、可打开的“ 任务管理器” 现在需要多点击一下才能打开,其实你可以用快捷键“Ctrl+Shift+Esc”来打开“任务管理器” 。另外,要锁定计算机也不必去点一大堆菜单,直接用组合键“Win+L”即可。7.切换账户不方便如果系统中存在多个账户,比如为了安全起见而建立的受限用户账户用于日常操作,而设置或安装操作则使用管理员账户,那么在相互切换时就会很麻烦,有没有简单的方法呢?(1)运行方式右击应用程序或者其快捷方式,选择“运行方式”,然后在弹出的“运行身份”框中选择“ 下列用户” ,并输入用以运行此程序的账户名称及密码即可(见图 5)。以下是各类应用程序适宜运行的用户权限表,可供参考:程序类型 推
11、荐账户 说明浏览器 受限账户 网页木马要进入系统目录太简单了,而受限用户则由于无法向系统目录写入内容而相对来说更安全一些。聊天工具 任意 聊天软件一般不会出什么大问题,但在接收文件时应该留意,可执行文件务必先确认其安全性后再执行。服务器软件 特殊权限账户 服务器要保证安全,就得设定特殊的权限,比如具备某个分区的完整读写权限,却不能修改系统目录,这样可以避免在被入侵时系统也一起被拿下。未知程序 受限账户 未知程序当然不能随便执行,万一是木马怎么办?除了受限账户外,还可以在“运行身份”处使用当前用户并勾选“保护我的计算机和数据不受未授权程序的活动影响”。(2)快速用户切换选择“开始 设置控制面板用
12、户账户”,点击“更改用户登录或注销方式”,勾选“ 使用欢迎屏幕” 和“使用快速用户切换”( 后者依赖于前者 )。按下“Ctrl+Alt+Del+Ctrl”键打开 “任务管理器”,选择菜单 “关机切换用户”菜单,再登录第二个账户即可,此时第一个账户的运行状态并不会被关闭。 三、关于账户的疑难杂症1.SAM 文件删不得如果管理员密码丢了,你去用删 SAM 文件的方法来破解,那么结果将是非但没有破解密码,连 Windows 都无法正常启动了,这个方法只在原版的Windows 2000 上有效。对于 Windows XP/2003 来说,正确的方法是在 DOS模式或者“故障恢复控制台”下将 C:Win
13、dowsRepair 目录下的 SAM 文件拷贝覆盖到 C:Windowssystem32config 目录中,注意覆盖前请先备份。如果手头有ERD Commander 之类的工具光盘的话,则可以直接用其启动并修改管理员密码。值得注意的是,强行更换密码后原先用 EFS 加密的文件将无法使用,只能用Stake LC4 之类的工具进行暴力破解了。2.抢回账户应有的文件夹所有权当重装后你发现有些设置过权限的文件夹无法访问时,可以通过以下方法解决。第一步:以管理员账户登录系统,打开“资源管理器 ”,确认在“工具文件夹选项查看”中已经取消了“ 使用简单文件共享(推荐)” 的勾选,其后右击无法打开的文件/文件夹,选择“属性”。第二步:在弹出窗口中打开“安全”选项卡,点击“高级 ”按钮,在弹出的“高级安全设置”窗口的 “所有者”选项卡中有一个“ 将所有者更改为”的列表,在其中选择当前管理员账户,如果是文件夹还需勾选下方的“替换子容器及对象的所有者”,点击“确定 ”。第三步:此时当前用户已经成为了此文件/文件夹的所有者,就有权对其访问权限进行设置了,按需要为其他用户分配读/写等权限即可。
