Правильний спосіб створення неінтерактивних облікових записів?

Щоб використовувати захищений паролем обмін файлами в базовій домашній мережі, я хочу створити ряд неінтерактивних облікових записів користувачів на машині Windows 8 Pro на додаток до наявного набору інтерактивних облікових записів. Користувачі, які відповідають цим додатковим обліковим записам, не використовуватимуть цю машину інтерактивно, тому я не хочу, щоб їх акаунти були доступні для входу, і я не хочу, щоб їх імена відображалися на вітальному екрані.

У старих версіях Windows Pro (до Windows 7) я робив це, спочатку створивши облікові записи як членів групи "Користувачі", а потім включивши їх до списку "Заборонити вхід на локальному рівні" у налаштуваннях локальної політики безпеки. Це завжди мало бажаний ефект. Однак моє питання - чи це правильний / найкращий спосіб зробити це.

Причина, про яку я запитую, полягає в тому, що, хоча цей метод працює і в Windows 8 Pro, він має одну невелику химерність: інтерактивні користувачі з групи "Користувач" все ще можуть бачити ці додаткові імена користувачів, коли вони переходять на екран метро і натисніть власне ім’я користувача у верхньому правому куті (тобто відкрийте меню «Вийти / заблокувати»). Список команд, що випадає, містить команди "Вийти" та "Блокувати", а також імена інших користувачів (для функцій "переключення користувача"). Чомусь цей список включає додаткових користувачів зі списку "Заборонити вхід на локальному рівні". Цікаво зазначити, що це відбувається, коли поточний користувач належить до групи "Користувачі", але це не відбувається, коли поточний користувач є з "Адміністраторів".

Наприклад, скажімо, що у мене на комп'ютері три облікові записи: "Адміністратор" (від "Адміністратори", можна входити локально), "А" (від "Користувачі", можна ввійти локально), "В" (від "Користувачі", відмовлено у вході на місцевому рівні). Коли "Адміністратор" увійшов у систему, він може бачити лише користувача "A", вказаний у його меню "Вихід / Блокування" метрополітену, тобто все працює як слід. Але коли користувач "A" увійшов у систему, він може побачити як "Адміністратор", так і "B" у своєму меню "Вийти / заблокувати".

Очікується, що у наведеному вище прикладі спроба переключитися з користувача "A" на користувача "B", натиснувши "B" в меню, не працює: Windows переходить на екран вітання, у якому перераховані лише "Адміністратор" і "А".

У будь-якому випадку на поверхні це виявляється помилка на рівні інтерфейсу в Windows 8. Однак мені цікаво, чи перейти через налаштування "Заборонити вхід на локальному рівні" - це правильний спосіб зробити це в Windows 8. Чи є інший спосіб створити прихований неінтерактивний обліковий запис користувача?

Вам потрібен Resource Kit 2003 та ця команда:

ntrights -u "username" +r SeDenyInteractiveLogonRight

Пояснення прав користувача:

SeNetworkLogonRight               Access this computer from the network 
SeInteractiveLogonRight           Log on locally 
SeBatchLogonRight                 Log on as a batch job 
SeServiceLogonRight               Log on as a service 
SeDenyNetworkLogonRight           Deny access this computer from the network 
SeDenyInteractiveLogonRight       Deny log on locally 
SeDenyBatchLogonRight             Deny log on as a batch job 
SeDenyServiceLogonRight           Deny log on as a service 
SeCreateGlobalPrivilege           Create global objects 
SeDebugPrivilege                  Debug programs 
SeDenyRemoteInteractiveLogonRight Deny log on through Terminal Services 
SeEnableDelegationPrivilege       Enable computer and user accounts to be trusted for delegation 
SeImpersonatePrivilege            Impersonate a client after authentication 
SeManageVolumePrivilege           Perform volume maintenance tasks  
SeRemoteInteractiveLogonRight     Allow log on through Terminal Services  
SeSyncAgentPrivilege              Synchronize directory service data 
SeUndockPrivilege                 Remove computer from docking station 

Додайте нового користувача у Windows 8:

Встановити Resource Kit 2003:

Встановити шлях установки:

Запуск у CMD з адміністративними правами доступу: вимкнення інтерактивного входу користувача. Інформація про версію ОС.

Як оформити CMD з адміністративними привілеями:

Вихід з системи:

 shutdown /l

Не входьте до користувача без інтерактивних привілеїв для входу - не переглядайте нового користувача.

Увімкнення, вимкнення інтерактивних привілеїв для входу. Додати користувача до списку:

Виберіть користувача без інтерактивних привілеїв для входу:

Не входите, поверніться на екран входу.

Все працює. Удачі!

Примітка. Перейдіть до цього ключа реєстру:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" 

AndreyT 0 DWORD - можливо приховано, потребує перевірки та перезапуску.

Я знаю, що це працює в ОС Windows 7, не має копії Windows 8, щоб перевірити його, але я припускаю, що функціональність однакова.

В основному ви додаєте ім'я користувача, якого хочете приховати, як ключ DWORD (32)

HKEY_Local_Machine \ SOFTWARE \ Microsoft \ WindowNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \

http://www.tech-recipes.com/rx/6222/windows-7-vista-xp-hide-user-account-from-welcome-screen-login-screen/

Я використовую аналогічну настройку (називайте мене старомодною) як OP :-). Виділений обліковий запис користувача з використанням явних файлів та дозволів NTFS.

Окрім додавання облікового запису до списку "Заборонити інтерактивний вхід" у "Призначення прав користувача" в оснастці "Місцева безпека", вам також потрібно видалити неінтерактивний обліковий запис із усіх членів групи (тобто: обліковий запис користувача не повинен бути член будь-якої групи). Зробіть це з оснащення "Місцеві користувачі та групи". Здається, це набуває чинності негайно.

Це працює в Windows 8, 8.1 та 10.