我们都知道windows系统最大的管理员是administrator,linux是root,从windows7时代开始,安装操作系统的时候会在最后一步提示创建一个本地账户一直延续到windows8、windows8.1、windows10。近期微软发布了windows10后,很多用户都开始升级到了windows10,升级后效果还不错,但是升级后,发现系统可以使用microsoft account进行登陆,我个人认为使用microsoft account登录比用本地的用户登录想对安全,因为本地账户可以使用第三方工具进行密码清除,对于microsoft account就不一样了,如果需要修改microsoft account的密码需要进行相关的手机短信及绑定的邮箱进行验证,所以就进行了相关的关联测试,分享给有需要的用户。
我们安装将本地的其他用户删除,然后启用本地administrator,这样才能将microsoft account和本地的administrator进行关联。具体怎么关联呢,用administrator登录用户后,单击contact,然后会提示使用microsoft账户登录,如果有微软的账户直接登陆,如果没有注册即可。用微软账户登录后提示切换到微软账户,切换成功后,意味着administrator和微软的账户关联。具体见下:
我们在此选择windows10 enterprise账户进行测试
开始安装
我们选择Azure AD进行验证登录的方式
我们选择Azure AD,然后跳过此步骤
需要创建一个本地账户,因为默认的administrator是禁用的
创建后,正常登录
我们用户lusrmgr.msc打开本地用户和组,删除本地除了administrator以外的用户。
注:首先要启用administrator账户
然后我们需要编辑组策略来启用通过内置管理员运行程序;单击启用即可
Gpedit.msc
修改后建议重启或者更新组策略来保证生效。
然后我们使用administrator默认账户登录
接下来我们需要要将本地的administrator关联到微软账户;
我们单机contact即可;因为cantact需要使用microsoft account进行登陆
定义一个称呼
提示需要使用microsoft account
如果没有microsoft账户我们在此可以创建一个;
填写账户信息
在此更具提示创建即可;因为我有所以我在此需要登录即可
需要使用当时注册microsoft account填写的手机信息验证
输入手机收到的验证码,单机下一步
验证成功后,我们单机切换到本地
切换后,我们看见contact的信息了
接下来我们单机--设置---账户信息
接下来我们测试一下,看本地的administrator密码是否可以重置,当时是重置不了的
接下来我们查看本地管理员组;默认只有administrator
接下来我们测试登录
这样系统只有用microsoft accouint登录才可以;
使用第三方工具是无法破解密码的,因为第三方工具只对本地的账户有效。接下来我们可以看看
我们使用比较大众的破解密码工具来测试----老毛桃
搜索sam文件的用户
只有本地用户显示
我们清除管理员的密码测试
清除密码后,我们登录用户,看看是否会有administrator的账户信息;通过登录后还是只有微软账户显示登陆
问题又来了,那如果有人想切换回本地的administrator怎么办呢
开始运行netplwiz ,勾选复选框
我们只需要取消复选框即可
取消复选框会提示输入administrator的定义密码
然后添加用户即可
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1685748,如需转载请自行联系原作者
)
...)
)
