비대화 형 계정을 만드는 적절한 방법은 무엇입니까?

기본 홈 네트워크에서 암호로 보호 된 파일 공유를 사용하기 위해 기존의 대화 형 계정 외에도 Windows 8 Pro 컴퓨터에서 여러 개의 비대화 형 사용자 계정을 만들고 싶습니다. 해당 추가 계정에 해당하는 사용자는이 컴퓨터를 대화식으로 사용하지 않으므로 해당 계정을 로그온 할 수 없도록하고 이름이 시작 화면에 표시되는 것을 원하지 않습니다.

이전 버전의 Windows Pro (최대 Windows 7)에서는 먼저 "사용자"그룹의 구성원으로 계정을 만든 다음 로컬 보안 정책 설정의 "로컬 로그온 거부"목록에 계정을 포함 시켜서이를 수행했습니다. 이것은 항상 원하는 효과가있었습니다. 그러나 내 질문은 이것이 최선의 방법인지 아닌지입니다.

내가 묻는 이유는이 방법이 Windows 8 Pro에서도 작동하지만 약간의 단점이 있다는 것입니다. 오른쪽 상단에서 자신의 사용자 이름을 누르십시오 (예 : "로그 아웃 / 잠금"메뉴 열기). 제거되는 명령 목록에는 "로그 아웃"및 "잠금"명령과 다른 사용자의 이름 ( "사용자 전환"기능)이 포함됩니다. 어떤 이유로 해당 목록에는 "로컬 로그온 거부"목록의 추가 사용자가 포함됩니다. 이것은 현재 사용자가 "Users"그룹에 속할 때 발생하지만 현재 사용자가 "Administrators"에있을 때는 발생하지 않습니다.

예를 들어 컴퓨터에 "관리자"( "관리자"의 로컬 로그온 가능), "A"( "사용자"의 로컬 로그온 가능), "B"( "사용자의"계정)가 있다고 가정합니다. 로컬 로그온이 거부되었습니다). "관리자"가 로그인하면 Metro "로그 아웃 / 잠금"메뉴에 "A"사용자 만 표시됩니다. 즉, 모든 것이 정상적으로 작동합니다. 그러나 "A" 사용자가 로그인하면 "로그 아웃 / 잠금"메뉴에서 "관리자" 와 "B"사용자를 모두 볼 수 있습니다 .

위의 예에서 메뉴에서 "B"를 눌러 사용자 "A"에서 사용자 "B"로 전환하려고하면 작동하지 않습니다. Windows가 "관리자"및 "A"만 나열하는 시작 화면으로 이동합니다.

어쨌든, 이것은 Windows 8에서 인터페이스 수준의 버그 인 것처럼 보입니다. 그러나 "로컬 로그온 거부"설정을 수행하는 것이 Windows 8에서 올바른 방법인지 궁금합니다. 숨겨진 비 대화식 사용자 계정을 만드시겠습니까?

Resource Kit 2003 과이 명령이 필요합니다 .

ntrights -u "username" +r SeDenyInteractiveLogonRight

사용자 권한 설명 :

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station 

Windows 8에서 새 사용자 추가 :

Resourse Kit 2003을 설치하십시오.

설치 경로를 설정하십시오.

관리 권한으로 CMD에서 실행 : 대화식 사용자 로그온 사용 안함 OS 버전 정보.

관리 권한으로 CMD를 삭제하는 방법 :

로그 오프:

 shutdown /l

대화 형 로그온 권한이없는 사용자에게 로그인하지 마십시오. 새 사용자를 보지 마십시오.

대화 형 로그온 권한을 활성화, 비활성화합니다. 목록에 사용자 추가 :

대화 형 로그온 권한이없는 사용자를 선택하십시오.

로그인하지 않고 로그온 화면으로 돌아갑니다.

모든 작품. 행운을 빕니다!

참고 : 이 레지스트리 키로 이동 하십시오 .

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" 

AndreyT 0 DWORD-숨겨져있을 수 있으며 테스트 및 재시작이 필요합니다.

나는 이것이 Windows 7까지 작동한다는 것을 알고 있습니다. 테스트 할 Windows 8 사본이 없지만 기능이 동일하다고 가정합니다.

기본적으로 숨기려는 사용자 이름을 DWORD (32) 키로 추가합니다.

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ 현재 버전 \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

OP :-)와 비슷한 설정 (구식이라고 부릅니다)을 사용합니다. 명시 적 파일 공유 및 NTFS 권한을 가진 전용 파일 공유 사용자 계정

로컬 보안 스냅인에서 사용자 권한 할당의 "대화 형 로그온 거부"목록에 계정을 추가하는 것 외에도 모든 그룹 구성원 자격에서 비대화 형 계정 을 제거 해야합니다 (예 : 사용자 계정이 없어야 함) 모든 그룹의 구성원). "로컬 사용자 및 그룹"스냅인에서이 작업을 수행하십시오. 즉시 적용되는 것 같습니다.

이것은 Windows 8, 8.1 및 10에서 작동합니다.