windows@无密码的本地用户账户相关问题@仅用用户名免密登录远程桌面登录和控制@无密码用户访问共享文件夹以及挂载问题

文章目录

    • abstract
    • 此用户无法登录@账户被禁用问题
      • 访问共享文件夹时带上凭据
      • 错误案例和解决
    • 两类登录方式
      • 控制台登录与远程登录的区别
      • 为什么限制空密码账户只允许控制台登录
      • 相关安全策略
      • 如何修改该策略
      • 注意事项
    • 启用允许被免密登录功能
      • 使用空密码进行远程桌面连接设置
        • 远程桌面链接的前提条件
      • 组策略方案
        • 中文版步骤
        • 英文版步骤
      • 注册表方案
        • GUI逐步修改注册表
        • 使用命令行
        • 注意
      • 免密账户登录远程桌面示例
      • 注意事项

abstract

  • windows中的本地账户中有一类是没有密码的,比如Administrator账户,一些魔改的镜像安装完默认就是一个无密码用户
  • 这种用户除了表面上的安全问题,还会给网络共享等功能的使用带来不便,会引起各种安全检查不通过而被禁止的现象

此用户无法登录@账户被禁用问题

在这里插入图片描述

  • 想要访问共享文件夹的当前客户端没有设置密码的情况下,默认情况下是会出问题的
  • 典型的免密登录的Administrator账户,想用访问同网络的其他机器(作为服务端)上的共享文件夹一般需要显式的提供服务端允许的凭据(用户名和密码)才能够访问或挂载共享文件夹到资源管理器

访问共享文件夹时带上凭据

  • 例如,服务端(server可以是计算机名ComputerName或者ip地址,前者需要启用网络发现);并假设有一个共享文件夹名为share;现在分发给其所在网络的其他用户一个公用的合法凭证:用户名为smb,密码为1,那么通常客户端可以用
    • net use Q: \\server\share /user:smb 1的命令行将服务端(server)的共享文件夹挂载到资源管理器汇中
    • 或者使用powershell的cmdlet来挂载new-SmbMapping -LocalPath 'Q:' -RemotePath \\server\share -UserName smb -Password 1;如果执行成功,那么重启资源管理器就可以看到盘符Q

错误案例和解决

  • PS C:\Users\Administrator> new-SmbMapping -LocalPath 'Q:' -RemotePath \\redmibookpc\share
    New-SmbMapping: 此用户无法登录,因为该帐户当前已被禁用。
    
  • 我们追加凭据,即可

    PS C:\Users\Administrator> new-SmbMapping -LocalPath 'Q:' -RemotePath \\redmibookpc\share -UserName smb -Password 1Status Local Path Remote Path
    ------ ---------- -----------
    OK     Q:         \\redmibookpc\share
    

两类登录方式

控制台登录(Console Logon)是指用户直接在计算机本地登录,即在计算机的物理控制台(例如显示器、键盘、鼠标)上进行登录。这与通过远程桌面(Remote Desktop)或其他远程访问方式进行登录有所不同。

在组策略的Accounts: Limit local account use of blank passwords to console logon only项目中描述了相关内容

控制台登录与远程登录的区别

  1. 控制台登录(Console Logon)

    • 用户直接在计算机的物理设备上进行登录。
    • 典型的情景是用户坐在计算机前面,使用本地连接的键盘和显示器进行登录。
    • Windows系统在本地用户登录时称之为“控制台登录”。
  2. 远程登录(Remote Logon)

    • 用户通过网络连接到远程计算机进行登录。
    • 典型的情景是用户使用远程桌面协议(RDP)或其他远程访问工具(如SSH、VNC)从另一台计算机连接到目标计算机。
    • Windows系统在用户通过远程桌面进行登录时称之为“远程登录”。

为什么限制空密码账户只允许控制台登录

限制空密码账户只允许控制台登录是一个安全措施。这一设置存在于Windows的安全策略中,默认情况下启用,以减少空密码账户被远程攻击利用的风险。启用该策略后:

  • 只有本地控制台登录:拥有空密码的账户只能在物理控制台上进行登录。
  • 禁止远程登录:如果尝试使用空密码账户通过远程桌面或其他远程连接方式进行登录,系统会拒绝连接请求。

相关安全策略

在组策略编辑器中,这一安全策略的完整路径和名称如下:

  • 路径Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
  • 策略名称Accounts: Limit local account use of blank passwords to console logon only

当这一策略设置为“启用”(Enabled)时,拥有空密码的本地账户只能进行控制台登录,而无法通过远程桌面等方式进行远程登录。这在某种程度上可以保护系统免受基于网络的攻击,因为空密码账户极易成为攻击的目标。

如何修改该策略

如果必须允许空密码账户进行远程登录,可以禁用这一策略:

  1. 打开组策略编辑器

    • Win + R 键,输入 gpedit.msc 并按回车键。
  2. 导航到策略位置

    • Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
  3. 修改策略

    • 找到 Accounts: Limit local account use of blank passwords to console logon only,双击它。
    • 在弹出的窗口中,将设置改为“Disabled”,然后点击“OK”。

注意事项

虽然可以通过禁用这一策略来允许空密码账户进行远程登录,但这样做会显著降低系统安全性。因此,强烈建议始终为所有账户设置密码,尤其是Administrator账户,以保护系统免受未经授权的访问。

启用允许被免密登录功能

这里提到的被免密登录是指,客户端仅凭借一个服务端计算机上存在的一个用户名(没有密码)而不需要密码就可以登录,比如用于远程桌面的登录凭证

如果目标设备上的Administrator账户没有密码,为了安全性和操作系统的限制,需要设置一个密码才能进行远程桌面连接。Windows系统默认不允许使用空密码的账户进行远程桌面连接。这是为了防止未经授权的访问并保护系统安全。

使用空密码进行远程桌面连接设置

尽管强烈不建议允许使用空密码登录,但如果必须这样做,可以通过修改组策略来允许空密码的账户进行远程桌面连接。请注意,这会降低系统的安全性。

远程桌面链接的前提条件

首先您的被控制端(server)必须是windows 专业版以上或者是经过修补支持启用远程桌面的windwos版本

其次该功能默认是被关闭的,您需要手动启用它

最后如果server端有带有密码的用户,这可以作为客户端(Client)申请远程桌面控制的凭据

若server端仅提供给客户端一个无密码账户名,(比如Administrator,许多镜像网站魔改后的系统镜像安装完就是一个自动登录的Administrator账户),此时就需要做一些设置修改

也就是说,用无密码用户名登录可能会报错,一个实例如下:

Remote Desktop ConnectionxA user account restriction (for example, a time-of-day restriction) is preventing you fromlogging on. For assistance, contact your system administrator or technical support.

经过实验,下面修改组策略的方案以及注册表都可以成功达到目的,一般设置完成后不需要重启server计算机,但是如果没有生效,可以重启后检查效果,其中注册表方案比较有可能随着windows系统更新而不可用

组策略方案

中文版步骤
  1. 打开组策略编辑器

    • Win + R 键,输入 gpedit.msc 并按回车键打开本地组策略编辑器。
  2. 导航到相关设置

    • 在组策略编辑器中,依次展开 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项
  3. 修改“帐户:使用空密码的本地帐户只允许进行控制台登录”策略

    • 找到“帐户:使用空密码的本地帐户只允许进行控制台登录”策略,双击它。
    • 在弹出的窗口中,将设置改为“已禁用”,然后点击“确定”。
英文版步骤

打开组策略编辑器

  • Win + R 键,输入 gpedit.msc 并按回车键打开本地组策略编辑器。

导航到相关设置

  • 在组策略编辑器中,依次展开 Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

修改“Accounts: Limit local account use of blank passwords to console logon only”策略

  • 找到“Accounts: Limit local account use of blank passwords to console logon only”策略,双击它。
  • 在弹出的窗口中,将设置改为“Disabled”,然后点击“OK”。

注册表方案

您可以用GUI操作,但是这里直接用命令行更方便快捷

GUI逐步修改注册表
  1. 打开注册表编辑器

    • Win + R 键,输入 regedit 并按回车键打开注册表编辑器。
  2. 导航到相关键

    • 导航到以下路径:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      
  3. 修改LimitBlankPasswordUse

    • 找到名为 LimitBlankPasswordUse 的DWORD值,双击它。
    • 将值数据从 1 改为 0,然后点击“确定”。
使用命令行

提供使用命令行(CMD)和PowerShell来实现该修改的方法,并给出详细解释。

首先检查一下对应注册表路径下的内容

PS>$res=Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa;$resauditbasedirectories      : 0
auditbaseobjects          : 0
Authentication Packages   : {msv1_0}
Bounds                    : {0, 48, 0, 0…}
crashonauditfail          : 0
fullprivilegeauditing     : {0}
LimitBlankPasswordUse     : 1
NoLmHash                  : 1
....PS> $res|select LimitBlankPasswordUseLimitBlankPasswordUse
---------------------1
  • 例如我查询到的LimitBlankPasswordUse默认值为1

CMD 方式:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

PowerShell 方式:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "LimitBlankPasswordUse" -Value 0 -PropertyType DWORD -Force

详细解释:

  1. CMD 命令解释:

    • reg add: 用于添加或修改注册表项的命令
    • "HKLM\SYSTEM\CurrentControlSet\Control\Lsa": 目标注册表路径
    • /v LimitBlankPasswordUse: 指定要添加或修改的值名
    • /t REG_DWORD: 指定值的类型为DWORD
    • /d 0: 设置值为0
    • /f: 强制覆盖,不提示确认
  2. PowerShell 命令解释:

    • New-ItemProperty: 用于创建新的注册表项属性
    • -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa": 指定注册表路径
    • -Name "LimitBlankPasswordUse": 指定要创建的值名
    • -Value 0: 设置值为0
    • -PropertyType DWORD: 指定值的类型为DWORD
    • -Force: 强制执行,如果该值已存在则覆盖

这两个命令都会在指定的注册表路径下创建或修改 “LimitBlankPasswordUse” 值,并将其设置为0。这个修改允许使用没有密码的账户进行远程桌面登录。

注意
  1. 执行这些命令需要管理员权限。在CMD中,请以管理员身份运行命令提示符。在PowerShell中,请以管理员身份运行PowerShell。
  2. 这个修改可能会降低系统安全性,请谨慎使用。
  3. 更改注册表可能会影响系统稳定性,建议在执行前创建系统还原点。
  4. 修改后可能需要重启系统才能生效。

免密账户登录远程桌面示例

完成上述步骤后,可以尝试使用远程桌面连接到目标设备:

  1. 打开远程桌面连接

    • Win + R 键,输入 mstsc 并按回车键打开远程桌面连接。
  2. 输入目标设备的IP地址

    • 在“计算机”字段中输入目标设备的IP地址(例如 192.168.1.100),然后点击“连接”。
  3. 输入凭据

    • 在弹出的对话框中,输入Administrator账户的用户名(Administrator)和空密码,然后点击“确定”。

注意事项

  • 强烈建议为Administrator账户设置密码,以提升系统的安全性。
  • 修改组策略和注册表可能会降低系统的安全性,因此在应用这些更改时需要特别小心,并且尽可能避免在生产环境中使用空密码的账户进行远程连接。

通过这些步骤,你可以在需要时实现使用空密码的Administrator账户进行远程桌面连接,但请务必考虑安全性问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/40133.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

硅纪元视角 | 1 分钟搞定 3D 创作,Meta 推出革命性 3D Gen AI 模型

在数字化浪潮的推动下,人工智能(AI)正成为塑造未来的关键力量。硅纪元视角栏目紧跟AI科技的最新发展,捕捉行业动态;提供深入的新闻解读,助您洞悉技术背后的逻辑;汇聚行业专家的见解,…

第二天:ALOAM前端讲解【第2部分】

三、scan2scan 3. 帧间匹配 特征关联与损失函数计算 (1)线特征 点到线的距离公式: d ϵ = ∣ ( X ~ ( k +

网安小贴士(2)OSI七层模型

一、前言 OSI七层模型是一种网络协议参考模型,用于描述计算机网络体系结构中的不同层次和功能。它由国际标准化组织 (ISO) 在1984年开发并发布。 二、定义 OSI七层模型,全称为开放式系统互联通信参考模型(Open Systems Interconnection Refe…

如何应对.rmallox勒索病毒:预防勒索病毒的实用技巧

导言: 在当今数字化世界中,网络安全成为了任何组织和个人都必须面对的重要挑战之一。勒索病毒(Ransomware)作为一种恶意软件类型,已经成为网络安全威胁中的重要一环。最近出现的.rmallox勒索病毒引发了广泛关注和担忧…

casefold()方法——所有大写字符转换为小写

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 语法参考 casefold()方法是Python3.3版本之后引入的,其效果和lower()方法非常相似,都可以转换字符串中所有大写字符为小写。…

一篇文章用python GUI构建学生管理系统

引言 通过使用Python,我们可以利用其简洁和功能强大的特性,结合Tkinter提供的GUI开发能力,快速构建一个直观且易于使用的学生管理系统。 准备工作 在开始之前,确保你的开发环境中已经安装了 PythonTkinter库 安装完成后&…

Qt:5.QWidget属性介绍(Enabled属性-控件可用性设置、geometry属性-控件位置/大小设置)

目录 一、 QWidget属性的介绍: 二、Enabled属性-控件可用性设置: 2.1Enabled属性的介绍: 2.2获取控件当前可用状态的api——isEnabled(): 2.3设置控件当前的可用状态的api—— setEnabled() : 2.4 实例&#xff…

Rhino 犀牛三维建模工具下载安装,Rhino适用于机械设计广泛领域

Rhinoceros,这款软件小巧而强大,无论是机械设计、科学工业还是三维动画等多元化领域,它都能展现出其惊人的建模能力。 Rhinoceros所包含的NURBS建模功能,堪称业界翘楚。NURBS,即非均匀有理B样条,是计算机图…

昇思25天学习打卡营第6天|数据变换 Transforms

学习目标:熟练掌握数据变换操作 熟悉mindspore.dataset.transforms接口 实践掌握常用变换 昇思大模型平台学习心得记录: 一、关于mindspore.dataset.transforms 1.1 变换 mindspore.dataset.transforms.Compose将多个数据增强操作组合使用。 mindspo…

最靓丽的C++开源通知弹框SnoreToasts自动监听软件及网页通知

SnoreToasts,作为一款轻量级的C开源项目,为开发者提供了一个便捷的方式来在Windows操作系统上展示通知弹框(Toast Notifications)。 特点与优势 轻量级:SnoreToasts采用了简洁的代码设计,避免了不必要的依…

Zabbix 配置端口监控

Zabbix 端口监控简介 在Zabbix中配置端口监控,可以帮助你实时监控服务器或网络设备上的特定端口是否开放和可访问。Zabbix提供了多种方式来监控端口,主要包括简单的端口可用性检查和更复杂的服务监控。 在Zabbix中进行端口监控时,不一定需要…

AI赋能视创云展元宇宙展厅,打造沉浸式智能观展体验!

在AI人工智能迅猛发展的背景下,视创云展将元宇宙展厅与“AI智能助手”深度融合,这无疑是一次前瞻性的创新尝试,极大地丰富了展览展示的形式与内容,为参观者打造了一个既沉浸又智能的观展新纪元。 一、沉浸式体验 元宇宙展厅利用虚…

OpenAI 向少部分用户推出 GPT-4o(S2S)模型;Meta 发布 3D Gen AI 模型丨 RTE 开发者日报

开发者朋友们大家好: 这里是 「RTE 开发者日报」 ,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE(Real-Time Engagement) 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「…

【Python】基于动态规划和K聚类的彩色图片压缩算法

引言 当想要压缩一张彩色图像时,彩色图像通常由数百万个颜色值组成,每个颜色值都由红、绿、蓝三个分量组成。因此,如果我们直接对图像的每个像素进行编码,会导致非常大的数据量。为了减少数据量,我们可以尝试减少颜色…

Redis理解【精细】【快速上手】

目录 1. 了解3V和3高 2.什么是redis 3. redis可以做什么 4. Windows安装 5. 使用redis客户端操作redis 5.1 redis基本命令 5.1.1 切换数据库 5.1.2 查看当前数据库的大小 5.1.3 查看当前数据库所有的key ​​​​​​​ 5.1.4 清空当前数据库所有key 5.1.5 清空所…

Element 的 el-table 表格实现单元格合并

html 部分 <template><div class"index-wapper"><el-table :data"tableData" :span-method"objectSpanMethod" border><el-table-column v-for"(item, index) in tableHeader" :key"index" :prop&quo…

Android Studio上传新项目到Gitee

一、在Gitee上创建仓库 首先需要再Gitee上创建仓库 1、在Gitee中新建仓库 2、输入仓库信息 3、生成仓库地址 创建成功会生成一个仓库地址&#xff0c;格式如下&#xff1a; https://gitee.com/test/compose_mvi_demo.git二、Android Studio 上传项目到Gitee 1、在Android …

微信小程序转发朋友圈详细教程

微信小程序转发朋友圈功能&#xff0c;官方说的很官方&#xff0c;容易踩坑 官方链接戳这里 想分享朋友圈必须要分享好友 onShareTimeline() { } 想要生效必须先定义 onShareAppMessage() { } /*** 用户点击右上角分享*/onShareAppMessage() { },onShareTimeline() { } 简单…

一维信号全变分(TV)降噪方法(MATLAB)

信号降噪一直是领域研究的热点&#xff0c;这是一项十分有意义并且极具挑战性的工作&#xff0c;经过几十年来相关科研人员的共同努力&#xff0c;降噪技术得到了极大的发展&#xff0c;并在现实生活中也得到了广泛的应用。其中&#xff0c;许多常用的方法有&#xff1a;小波变…

免费最好用的证件照制作软件,一键换底+老照片修复+图片动漫化,吊打付费!

这款软件真的是阿星用过的&#xff0c;最好用的证件照制作软件&#xff0c;没有之一&#xff01; 我是阿星&#xff0c;今天要给大家安利一款超实用的证件照工具&#xff0c;一键换底&#xff0c;自动排版&#xff0c;免费无广告&#xff0c;让你在家就能轻松搞定证件照&#…