Oculta la cuenta de la pantalla de inicio de sesión pero se puede usar en UAC

21

Entonces tengo una máquina doméstica con Windows 7 con 2 cuentas de usuario. Una es una cuenta de usuario estándar y la otra es una cuenta de administrador. Ahora esto se pondrá en manos de un usuario de muy baja tecnología, por lo que no quiero que puedan ver la cuenta de administrador al iniciar sesión, pero quieren tener una contraseña para evitar que otra persona use la máquina .

Mi objetivo es que cuando el usuario enciende la computadora, se le presenta su inicio de sesión. Después de iniciar sesión en su cuenta de no administrador, si es necesario instalar algo, la cuenta de administrador se puede usar a través de UAC.

He intentado crear la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserListy agregar una palabra clave del nombre de la cuenta y establecerla en 0. Se logró ocultar la cuenta de la pantalla de inicio de sesión. Además de esconderlo de la UAC. Por lo tanto, falla el segundo requisito, de poder ejecutar cosas como administrador a través de UAC.

Además, como no configuré una contraseña de administrador (la dejé en blanco), parece que me he bloqueado por completo de la máquina ya que runas no acepta contraseñas en blanco. Por lo tanto, tampoco puedo deshacerlo, y he bloqueado la instalación de manera bastante efectiva, lo que provocó la reinstalación del sistema operativo.

Este es Windows 7 Home, por lo que no hay una consola de administración de usuarios.

windows-7 login user-accounts uac tvanover
fuente

Respuestas:

13

La pregunta original era diferente, pero en realidad ya he proporcionado una respuesta a esta pregunta antes. Vea mi publicación en la pregunta " Mostrar siempre la pantalla de bienvenida de Windows 7 del último usuario / predeterminado ": explica cómo configurar UAC y cuentas ocultas juntas para que pueda autenticarse en la cuenta a través de UAC pero no iniciar sesión desde la pantalla de bienvenida.

Esencialmente, lo que debe hacer es configurar UAC para solicitar al usuario que ingrese su nombre de usuario y contraseña manualmente, lo que le permite ingresar un nombre de usuario que está oculto en la pantalla de inicio de sesión pero que aún está habilitado. Las instrucciones sobre cómo hacer esto están en la publicación vinculada.

Mientras tanto, aún debería ser posible recuperar la cuenta sin realizar una reinstalación completa. Abra un símbolo del sistema ( cmd.exe) y escriba runas /user:USERNAME regedit.exe, donde USERNAME es el nombre de la cuenta administrativa. Le pedirá la contraseña de ese usuario; ingrésalo y presiona enter. Esto abrirá el editor de registro que se ejecuta como ese usuario, desde el cual puede ingresar y revertir los cambios realizados, agregando nuevamente la cuenta a la pantalla de inicio de sesión.

Vuelva a leer su pregunta y notó que dijo que run-as no funcionará. ¿Qué sucede cuando intentas arrancar en modo seguro? Creo recordar que con Windows 7 Home Premium, la cuenta de administrador integrada está deshabilitada de manera predeterminada, pero está habilitada en modo seguro, lo que le permite iniciar sesión y realizar cambios. A menos que haya ocultado la cuenta integrada además de la cuenta que configuró, esto puede funcionar.

Finalmente, si todo lo demás falla, puede intentar ejecutar una restauración del sistema desde la consola de recuperación. Inicie en su disco de instalación de Windows 7 y elija "reparar una instalación de Windows" en lugar de instalar. Puede seleccionar su instalación, luego eventualmente llegará a una pantalla donde puede elegir hacer una restauración. Esto debería cambiar el registro a como estaba antes de realizar el cambio, si tiene un punto de restauración lo suficientemente antiguo. Sus archivos no serán modificados por una restauración del sistema, aunque algunas configuraciones del sistema podrían serlo.

nhinkle
fuente
En realidad, eso es casi exactamente lo que estaba buscando, pero ¿hay alguna manera de limpiar el indicador de administración además de editar regedit? Espero algo para alternar en las políticas de seguridad local.
wag2639
1
Sí, es una opción gpedit.msc, sin embargo, que no está disponible en Windows 7 Home Premium, así que lo dejé fuera ya que las personas sin Win7 Pro o posterior estarían confundidas e incapaces de seguir las instrucciones. Sin embargo, si desea hacerlo en el editor de políticas de grupo, puede ir Computer Configuration > Administrative Templates > Windows Components > Credential User Interfacey cambiar la configuración de "Enumerar cuentas de administrador en elevación" a "deshabilitado".
nhinkle
Gracias, lo estaba buscando en Interwebs y lo encontré en otra pregunta de SU para lo contrario. Quería hacer esto porque me gusta hacer el administrador SOHO de Windows y solo trato con profesionales o mejores.
wag2639
Si quedó bloqueado por Winlogon\SpecialAccounts\UserListsimplemente use esto: abrir cmd, escriba runas /user:admin cmd, en el nuevo tipo de consola: regedit y luego puede editar el registro. No necesita restaurar el sistema en absoluto.
Gergely Fehérvári
5

(Como la pregunta ha cambiado, mi respuesta también debe hacerlo).

Mi idea es que no es necesario mostrar la cuenta de administrador para poder usarla. Esta cuenta puede permanecer oculta de la pantalla de bienvenida a través del mecanismo de Winlogon\SpecialAccounts\UserList.

Esto se basa en el hecho de que siempre se puede emitir en un Símbolo del sistema (o cuadro Ejecutar) cualquier comando como administrador utilizando RunAs:

RunAs /user:admin "control userpasswords2"
RunAs /user:admin regedit

De esta manera, también puede importar un archivo .reg preparado previamente que mostrará la cuenta del administrador para su propio uso, y luego usar otro archivo .reg para ocultarlo nuevamente cuando termine con esta computadora.

RunAs /user:admin regedit c:\secret\directory\unhide_admin.reg
RunAs /user:admin regedit c:\secret\directory\hide_admin.reg

De esta manera, puede automatizar el ocultamiento y la ocultación de la cuenta de administrador.

harrymc
fuente