Winodows10 安全登录(Administrator账户与Microsoft Account关联

我们都知道windows系统最大的管理员是administrator,linux是root,从windows7时代开始,安装操作系统的时候会在最后一步提示创建一个本地账户一直延续到windows8、windows8.1、windows10。近期微软发布了windows10后,很多用户都开始升级到了windows10,升级后效果还不错,但是升级后,发现系统可以使用microsoft account进行登陆,我个人认为使用microsoft account登录比用本地的用户登录想对安全,因为本地账户可以使用第三方工具进行密码清除,对于microsoft account就不一样了,如果需要修改microsoft account的密码需要进行相关的手机短信及绑定的邮箱进行验证,所以就进行了相关的关联测试,分享给有需要的用户。

我们安装将本地的其他用户删除,然后启用本地administrator,这样才能将microsoft account和本地的administrator进行关联。具体怎么关联呢,用administrator登录用户后,单击contact,然后会提示使用microsoft账户登录,如果有微软的账户直接登陆,如果没有注册即可。用微软账户登录后提示切换到微软账户,切换成功后,意味着administrator和微软的账户关联。具体见下:

我们在此选择windows10 enterprise账户进行测试

clip_image001

开始安装

clip_image002

clip_image003

我们选择Azure AD进行验证登录的方式

clip_image004

我们选择Azure AD,然后跳过此步骤

clip_image005

需要创建一个本地账户,因为默认的administrator是禁用的

clip_image006

创建后,正常登录

clip_image007

我们用户lusrmgr.msc打开本地用户和组,删除本地除了administrator以外的用户。

注:首先要启用administrator账户

clip_image008

clip_image009

然后我们需要编辑组策略来启用通过内置管理员运行程序;单击启用即可

Gpedit.msc

clip_image010

修改后建议重启或者更新组策略来保证生效。

然后我们使用administrator默认账户登录

clip_image011

接下来我们需要要将本地的administrator关联到微软账户;

我们单机contact即可;因为cantact需要使用microsoft account进行登陆

clip_image012

定义一个称呼

clip_image013

提示需要使用microsoft account

clip_image014

如果没有microsoft账户我们在此可以创建一个;

clip_image015

填写账户信息

clip_image016

在此更具提示创建即可;因为我有所以我在此需要登录即可

clip_image017

需要使用当时注册microsoft account填写的手机信息验证

clip_image018

输入手机收到的验证码,单机下一步

clip_image019

验证成功后,我们单机切换到本地

clip_image020

切换后,我们看见contact的信息了

clip_image021

接下来我们单机--设置---账户信息

clip_image022

接下来我们测试一下,看本地的administrator密码是否可以重置,当时是重置不了的

clip_image023

接下来我们查看本地管理员组;默认只有administrator

clip_image024

接下来我们测试登录

clip_image025

这样系统只有用microsoft accouint登录才可以;

使用第三方工具是无法破解密码的,因为第三方工具只对本地的账户有效。接下来我们可以看看

我们使用比较大众的破解密码工具来测试----老毛桃

clip_image026

搜索sam文件的用户

clip_image027

只有本地用户显示

clip_image028

我们清除管理员的密码测试

clip_image029

清除密码后,我们登录用户,看看是否会有administrator的账户信息;通过登录后还是只有微软账户显示登陆

clip_image030

问题又来了,那如果有人想切换回本地的administrator怎么办呢

开始运行netplwiz ,勾选复选框

clip_image031

我们只需要取消复选框即可

clip_image032

取消复选框会提示输入administrator的定义密码

clip_image033

然后添加用户即可

clip_image034



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1685748,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/540020.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

flux java_Java反应式框架Reactor中的Mono和Flux

1. 前言最近写关于响应式编程的东西有点多,很多同学反映对Flux和Mono这两个Reactor中的概念有点懵逼。但是目前Java响应式编程中我们对这两个对象的接触又最多,诸如Spring WebFlux、RSocket、R2DBC。我开始也对这两个对象头疼,所以今天我们就…

java 线程分组_Java多线程可以分组,还能这样玩!

前面的文章,栈长和大家分享过多线程创建的3种方式《实现 Java 多线程的 3 种方式》。但如果线程很多的情况下,你知道如何对它们进行分组吗?和 Dubbo 的服务分组一样,Java 可以对相同性质的线程进行分组。来看下线程类 Thread 的所…

centos 6 安装zabbix 3.0

1.安装PHP Zabbix 3.0对PHP的要求最低为5.4,而CentOS6默认为5.3.3,完全不满足要求,故需要利用第三方源,将PHP升级到5.4以上,注意,不支持PHP7 rpm -ivh http://repo.webtatic.com/yum/el6/latest.rpm yum in…

java 共享锁 独占锁_java中的公平锁、非公平锁、可重入锁、递归锁、自旋锁、独占锁和共享锁...

一、公平锁与非公平锁1.1 概述公平锁:是指多个线程按照申请锁的顺序来获取锁。非公平锁:是指在多线程获取锁的顺序并不是按照申请锁的顺序,有可能后申请的线程比先申请的线程优先获取到锁,在高并发的情况下,有可能造成…

GoogleNet网络分析与demo实例

参考自 up主的b站链接:霹雳吧啦Wz的个人空间-霹雳吧啦Wz个人主页-哔哩哔哩视频这位大佬的博客 Fun_机器学习,pytorch图像分类,工具箱-CSDN博客 1. GoogLeNet网络详解 GoogLeNet在2014年由Google团队提出(与VGG网络同年,注意GoogLeNet中的L大…

51服务的开启方式

服务开启方式的知识点见博文:http://blog.csdn.net/zengmingen/article/details/49425161步骤: 1、新建Android项目名“51服务的开启方式” 2、新建一个类 MyService,继承 Service 3、在清单文件里配置第二步建的service 4、在Myservice类中覆…

JavaWeb应用配置文件安全解决方案

这里主要说说JavaWeb应用的配置文件安全,通常JavaWeb应用多多少少会有一些配置文件,其中数据源的配置则是关系到数据库的安全,另外还有一些基于文件的权限配置,应用程序的一些系统参数。鉴于这样的情况,如果配置文件被…

hive2 java连接_用Java代码通过JDBC连接Hiveserver2

1.在终端启动hiveserver2#hiveserver22.使用beeline连接hive另外打开一个终端,输入如下命令(xavierdb必须是已经存在的数据库)#beeline -u jdbc:hive2://localhost:10000/xavierdb -n hive -p hive3.添加maven依赖org.apache.hivehive-jdbc1.1.0junitjunit4.9org.ap…

JAVA通过SSL证书创建MS AD账户及设置密码

近期由于工作需要整理一下自动化的东西,因为公司去年上线了OA,所以公司的入职系统会提交用户的信息到IT部门,最早的做法是入职到了,IT部门收集用户信息在AD中创建对应的用户信息,所以为了提高管理员的工作效率&#xf…

01电话拨号器

实例非常简单,意在体验Android的Intent,用户权限。 Intent 见 http://blog.csdn.net/zengmingen/article/details/49586045 用户权限 见 http://blog.csdn.net/zengmingen/article/details/49586569 --------------------------------------------------…

02发送短信

使用SmsManager发送短信java.lang.Object ↳android.telephony.SmsManagerManages SMS operations such as sending data, text, and pdu SMS messages. Get this object by calling the static method SmsManager.getDefault().管理短信操作,如发送数据&#xff…

Java应用一般架构

原文链接:http://www.iteye.com/news/31115 当我们架设一个系统的时候通常需要考虑到如何与其他系统交互,所以我们首先需要知道各种系统之间是如何交互的,使用何种技术实现。 1. 不同系统不同语言之间的交互 现在我们常见的不同系统不同语…

Mac MongoDB未正常关闭导致重启失败

你可以删除掉mongod.lock文件,然后重新启动,如果还是不可以,你可以查看一下进程,然后杀掉: ps -aef | grep mongo sudo kill 1076 再重启数据库即可。

powerdns与nginx结合实现以域名和IP方式访问web服务器80端口时分别跳转到不同页面...

1.powerdns设置 2.内部网站介绍 web服务器采用nginx,内网dns采用powerdns. 想实现的功能如下 通过ip访问时跳转到A页面,通过域名访问时,让其跳转到B页面。两种方式的端口均为80. 页面A对应的nginx配置 server { listen 80; …

java代码块是对象吗_面向对象(Java中普通代码块,构造代码块,静态代码块区别及代码示例)...

//静态代码块:在java中使用static关键字声明的代码块。静态块用于初始化类,为类的属性初始化。每个静态代码块只会执行一次。由于JVM在加载类时会执行静态代码块,所以静态代码块先于主方法执行。//如果类中包含多个静态代码块,那么将按照&quo…

Android app 应用签名

为什么要签名? 这个要从Android的系统设计来解释。 ---Android系统中的每个应用都是一个用户,应用的包名(清单文件中 package的值)就是用户名。 当一个已安装的应用A和一个正要安装的应用B,它们的包名相同&#xff…

[.Net线程处理系列]专题五:线程同步——事件构造

引言: 其实这部分内容应该是属于专题四,因为这篇也是讲关于线程同步的,但是由于考虑到用户的阅读习惯问题,因为文章太长了,很多人不是很愿意看包括我也是这样的,同时也有和我说可以把代码弄成折叠的&#x…

闪屏页面(Splash)开发

业余作品--365安全卫士 ------------------------------------------- 闪屏页面(Splash):app刚启动时的页面 作用: 1、展示公司品牌logo 2、应用初始化。如游戏app第一次启动初始化数据 3、检测新版本。 4、检测程序合法性。如 招商银行app在启动…

matlab2016b ubuntu命令行安装 + matconvnet的安装

0. 下载安装包 下载的文件有Matlab 2016b Linux64 Crack.rar,R2016b_glnxa64_dvd2.iso,R2016b_glnxa64_dvd1.iso。 1. 拷贝安装文件并上传服务器 在Windows下用虚拟光驱打开,并将R2016b_glnxa64_dvd1.iso和R2016b_glnxa64_dvd2.iso所有内容复…

java 责任链模式 链表_责任链模式的实现及源码中应用

01—责任链模式的实现假设一个出差任务的流程需要审批出差行程和出差报销金额。那么,对应两个部门的审核。我们先定义一个出差任务Task类:然后,我们定义一个抽象的处理类Handler,其中具体的处理方法Handle交给子类去实现。然后&am…