windows@无密码的本地用户账户相关问题@仅用用户名免密登录远程桌面登录和控制@无密码用户访问共享文件夹以及挂载问题

文章目录

    • abstract
    • 此用户无法登录@账户被禁用问题
      • 访问共享文件夹时带上凭据
      • 错误案例和解决
    • 两类登录方式
      • 控制台登录与远程登录的区别
      • 为什么限制空密码账户只允许控制台登录
      • 相关安全策略
      • 如何修改该策略
      • 注意事项
    • 启用允许被免密登录功能
      • 使用空密码进行远程桌面连接设置
        • 远程桌面链接的前提条件
      • 组策略方案
        • 中文版步骤
        • 英文版步骤
      • 注册表方案
        • GUI逐步修改注册表
        • 使用命令行
        • 注意
      • 免密账户登录远程桌面示例
      • 注意事项

abstract

  • windows中的本地账户中有一类是没有密码的,比如Administrator账户,一些魔改的镜像安装完默认就是一个无密码用户
  • 这种用户除了表面上的安全问题,还会给网络共享等功能的使用带来不便,会引起各种安全检查不通过而被禁止的现象

此用户无法登录@账户被禁用问题

在这里插入图片描述

  • 想要访问共享文件夹的当前客户端没有设置密码的情况下,默认情况下是会出问题的
  • 典型的免密登录的Administrator账户,想用访问同网络的其他机器(作为服务端)上的共享文件夹一般需要显式的提供服务端允许的凭据(用户名和密码)才能够访问或挂载共享文件夹到资源管理器

访问共享文件夹时带上凭据

  • 例如,服务端(server可以是计算机名ComputerName或者ip地址,前者需要启用网络发现);并假设有一个共享文件夹名为share;现在分发给其所在网络的其他用户一个公用的合法凭证:用户名为smb,密码为1,那么通常客户端可以用
    • net use Q: \\server\share /user:smb 1的命令行将服务端(server)的共享文件夹挂载到资源管理器汇中
    • 或者使用powershell的cmdlet来挂载new-SmbMapping -LocalPath 'Q:' -RemotePath \\server\share -UserName smb -Password 1;如果执行成功,那么重启资源管理器就可以看到盘符Q

错误案例和解决

  • PS C:\Users\Administrator> new-SmbMapping -LocalPath 'Q:' -RemotePath \\redmibookpc\share
    New-SmbMapping: 此用户无法登录,因为该帐户当前已被禁用。
    
  • 我们追加凭据,即可

    PS C:\Users\Administrator> new-SmbMapping -LocalPath 'Q:' -RemotePath \\redmibookpc\share -UserName smb -Password 1
    
    Status Local Path Remote Path
    ------ ---------- -----------
    OK     Q:         \\redmibookpc\share
    

两类登录方式

控制台登录(Console Logon)是指用户直接在计算机本地登录,即在计算机的物理控制台(例如显示器、键盘、鼠标)上进行登录。这与通过远程桌面(Remote Desktop)或其他远程访问方式进行登录有所不同。

在组策略的Accounts: Limit local account use of blank passwords to console logon only项目中描述了相关内容

控制台登录与远程登录的区别

  1. 控制台登录(Console Logon)

    • 用户直接在计算机的物理设备上进行登录。
    • 典型的情景是用户坐在计算机前面,使用本地连接的键盘和显示器进行登录。
    • Windows系统在本地用户登录时称之为“控制台登录”。
  2. 远程登录(Remote Logon)

    • 用户通过网络连接到远程计算机进行登录。
    • 典型的情景是用户使用远程桌面协议(RDP)或其他远程访问工具(如SSH、VNC)从另一台计算机连接到目标计算机。
    • Windows系统在用户通过远程桌面进行登录时称之为“远程登录”。

为什么限制空密码账户只允许控制台登录

限制空密码账户只允许控制台登录是一个安全措施。这一设置存在于Windows的安全策略中,默认情况下启用,以减少空密码账户被远程攻击利用的风险。启用该策略后:

  • 只有本地控制台登录:拥有空密码的账户只能在物理控制台上进行登录。
  • 禁止远程登录:如果尝试使用空密码账户通过远程桌面或其他远程连接方式进行登录,系统会拒绝连接请求。

相关安全策略

在组策略编辑器中,这一安全策略的完整路径和名称如下:

  • 路径Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
  • 策略名称Accounts: Limit local account use of blank passwords to console logon only

当这一策略设置为“启用”(Enabled)时,拥有空密码的本地账户只能进行控制台登录,而无法通过远程桌面等方式进行远程登录。这在某种程度上可以保护系统免受基于网络的攻击,因为空密码账户极易成为攻击的目标。

如何修改该策略

如果必须允许空密码账户进行远程登录,可以禁用这一策略:

  1. 打开组策略编辑器

    • Win + R 键,输入 gpedit.msc 并按回车键。
  2. 导航到策略位置

    • Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
  3. 修改策略

    • 找到 Accounts: Limit local account use of blank passwords to console logon only,双击它。
    • 在弹出的窗口中,将设置改为“Disabled”,然后点击“OK”。

注意事项

虽然可以通过禁用这一策略来允许空密码账户进行远程登录,但这样做会显著降低系统安全性。因此,强烈建议始终为所有账户设置密码,尤其是Administrator账户,以保护系统免受未经授权的访问。

启用允许被免密登录功能

这里提到的被免密登录是指,客户端仅凭借一个服务端计算机上存在的一个用户名(没有密码)而不需要密码就可以登录,比如用于远程桌面的登录凭证

如果目标设备上的Administrator账户没有密码,为了安全性和操作系统的限制,需要设置一个密码才能进行远程桌面连接。Windows系统默认不允许使用空密码的账户进行远程桌面连接。这是为了防止未经授权的访问并保护系统安全。

使用空密码进行远程桌面连接设置

尽管强烈不建议允许使用空密码登录,但如果必须这样做,可以通过修改组策略来允许空密码的账户进行远程桌面连接。请注意,这会降低系统的安全性。

远程桌面链接的前提条件

首先您的被控制端(server)必须是windows 专业版以上或者是经过修补支持启用远程桌面的windwos版本

其次该功能默认是被关闭的,您需要手动启用它

最后如果server端有带有密码的用户,这可以作为客户端(Client)申请远程桌面控制的凭据

若server端仅提供给客户端一个无密码账户名,(比如Administrator,许多镜像网站魔改后的系统镜像安装完就是一个自动登录的Administrator账户),此时就需要做一些设置修改

也就是说,用无密码用户名登录可能会报错,一个实例如下:

Remote Desktop ConnectionxA user account restriction (for example, a time-of-day restriction) is preventing you fromlogging on. For assistance, contact your system administrator or technical support.

经过实验,下面修改组策略的方案以及注册表都可以成功达到目的,一般设置完成后不需要重启server计算机,但是如果没有生效,可以重启后检查效果,其中注册表方案比较有可能随着windows系统更新而不可用

组策略方案

中文版步骤
  1. 打开组策略编辑器

    • Win + R 键,输入 gpedit.msc 并按回车键打开本地组策略编辑器。
  2. 导航到相关设置

    • 在组策略编辑器中,依次展开 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项
  3. 修改“帐户:使用空密码的本地帐户只允许进行控制台登录”策略

    • 找到“帐户:使用空密码的本地帐户只允许进行控制台登录”策略,双击它。
    • 在弹出的窗口中,将设置改为“已禁用”,然后点击“确定”。
英文版步骤

打开组策略编辑器

  • Win + R 键,输入 gpedit.msc 并按回车键打开本地组策略编辑器。

导航到相关设置

  • 在组策略编辑器中,依次展开 Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

修改“Accounts: Limit local account use of blank passwords to console logon only”策略

  • 找到“Accounts: Limit local account use of blank passwords to console logon only”策略,双击它。
  • 在弹出的窗口中,将设置改为“Disabled”,然后点击“OK”。

注册表方案

您可以用GUI操作,但是这里直接用命令行更方便快捷

GUI逐步修改注册表
  1. 打开注册表编辑器

    • Win + R 键,输入 regedit 并按回车键打开注册表编辑器。
  2. 导航到相关键

    • 导航到以下路径:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      
  3. 修改LimitBlankPasswordUse

    • 找到名为 LimitBlankPasswordUse 的DWORD值,双击它。
    • 将值数据从 1 改为 0,然后点击“确定”。
使用命令行

提供使用命令行(CMD)和PowerShell来实现该修改的方法,并给出详细解释。

首先检查一下对应注册表路径下的内容

PS>$res=Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa;$res

auditbasedirectories      : 0
auditbaseobjects          : 0
Authentication Packages   : {msv1_0}
Bounds                    : {0, 48, 0, 0…}
crashonauditfail          : 0
fullprivilegeauditing     : {0}
LimitBlankPasswordUse     : 1
NoLmHash                  : 1
....


PS> $res|select LimitBlankPasswordUse

LimitBlankPasswordUse
---------------------
                    1
  • 例如我查询到的LimitBlankPasswordUse默认值为1

CMD 方式:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

PowerShell 方式:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "LimitBlankPasswordUse" -Value 0 -PropertyType DWORD -Force

详细解释:

  1. CMD 命令解释:

    • reg add: 用于添加或修改注册表项的命令
    • "HKLM\SYSTEM\CurrentControlSet\Control\Lsa": 目标注册表路径
    • /v LimitBlankPasswordUse: 指定要添加或修改的值名
    • /t REG_DWORD: 指定值的类型为DWORD
    • /d 0: 设置值为0
    • /f: 强制覆盖,不提示确认
  2. PowerShell 命令解释:

    • New-ItemProperty: 用于创建新的注册表项属性
    • -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa": 指定注册表路径
    • -Name "LimitBlankPasswordUse": 指定要创建的值名
    • -Value 0: 设置值为0
    • -PropertyType DWORD: 指定值的类型为DWORD
    • -Force: 强制执行,如果该值已存在则覆盖

这两个命令都会在指定的注册表路径下创建或修改 “LimitBlankPasswordUse” 值,并将其设置为0。这个修改允许使用没有密码的账户进行远程桌面登录。

注意
  1. 执行这些命令需要管理员权限。在CMD中,请以管理员身份运行命令提示符。在PowerShell中,请以管理员身份运行PowerShell。
  2. 这个修改可能会降低系统安全性,请谨慎使用。
  3. 更改注册表可能会影响系统稳定性,建议在执行前创建系统还原点。
  4. 修改后可能需要重启系统才能生效。

免密账户登录远程桌面示例

完成上述步骤后,可以尝试使用远程桌面连接到目标设备:

  1. 打开远程桌面连接

    • Win + R 键,输入 mstsc 并按回车键打开远程桌面连接。
  2. 输入目标设备的IP地址

    • 在“计算机”字段中输入目标设备的IP地址(例如 192.168.1.100),然后点击“连接”。
  3. 输入凭据

    • 在弹出的对话框中,输入Administrator账户的用户名(Administrator)和空密码,然后点击“确定”。

注意事项

  • 强烈建议为Administrator账户设置密码,以提升系统的安全性。
  • 修改组策略和注册表可能会降低系统的安全性,因此在应用这些更改时需要特别小心,并且尽可能避免在生产环境中使用空密码的账户进行远程连接。

通过这些步骤,你可以在需要时实现使用空密码的Administrator账户进行远程桌面连接,但请务必考虑安全性问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/768506.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

day02-广播机制

广播机制 广播是numpy对不同形状的数组进行数值计算的方式,对数组的算术运算通常在相应的元素上进行 1.如果两个数组a和b形状相同,即满足a.shape b.shape,那么a*b的结果就是a与b数组对应位相乘。这要求维数相同且各维度的长度相同 a np.a…

干货:科技论文写作保姆级攻略

前言:Hello大家好,我是小哥谈。科技论文是报道自然科学研究或技术开发工作成果的论说文章。通常基于概念、判断、推理、证明或反驳等逻辑思维体系,使用实验调研或理论计算等研究手段,按照特定格式撰写完成。 科技论文可以粗略分为…

在Linux操作环境下搭建内网源

在修改配置文件之前都应该有备份。 比如在/目录下专门创建一个目录用来储存文件的备份。 1.安装vsftpd软件 首先使用命令yum search ftpd 来查看当前Linux操作系统下是否有ftpd软件。 随后使用yum install vsftpd,来安装vsftpd软件 2.修改vsftpd的配置文件&…

Linux系统之玩转SafeLine防火墙应用

Linux系统之玩转SafeLine防火墙应用 一、SafeLine介绍1.1SafeLine简介1.2 SafeLine功能1.3 SafeLine 的工作原理二、本地环境介绍2.1 本地环境规划2.2 本次实践介绍三、本地环境检查3.1 检查Docker服务状态3.2 检查Docker版本3.3 检查docker compose 版本四、部署SafeLine4.1 安…

Picocli 开发命令行工具

大家有没有想过用Java开发个命令行程序呢?给大家介绍个框架Picocli。 官方文档:https://picocli.info/ 推荐从官方提供的快速入门教程开始:https://picocli.info/quick-guide.html 什么的Picocli Picocli 是一个单文件框架,几乎…

基于Web技术的教育辅助系统设计与实现(SpringBoot MySQL)+文档

💗博主介绍💗:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌ 温馨提示:文末有 CSDN 平台官方提供的老师 Wechat / QQ 名片 :) Java精品实战案例《700套》 2025最新毕业设计选题推荐…

GNeRF代码复现

https://github.com/quan-meng/gnerf 之前一直去复现这个代码总是文件不存在,我就懒得搞了(实际上是没能力哈哈哈) 最近突然想到这篇论文重新试试复现 一、按步骤创建虚拟环境安装各种依赖等 二、安装好之后下载数据,可以用Blen…

汽车电子工程师入门系列——汽车操作系统架构学习研究-AUTOSAR

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节…

MySQL高级-MVCC-原理分析(RR级别)

文章目录 1、RR隔离级别下,仅在事务中第一次执行快照读时生成ReadView,后续复用该ReadView2、总结 1、RR隔离级别下,仅在事务中第一次执行快照读时生成ReadView,后续复用该ReadView 而RR 是可重复读,在一个事务中&…

Java后端每日面试题(day2)

目录 Session和Cookie的关系Cookie与Session的区别JWT 由哪些部分组成?如何防止 JWT 被篡改?JWT 的特点 Session和Cookie的关系 Session和Cookie都可以用来实现跟踪用户状态,而二者是关系的:Session的实现依赖于Cookie。 Session…

字符串知识点

API API和API帮助文档 API:目前是JDK中提供的各种功能的Java类。 这些类将底层的实现封装了起来,我们不需要关心这些类是如何实现的,只需要学习这些类如何使用即可。 API帮助文档:帮助开发人员更好的使用API和查询API的一个工具。 String概…

Eslint与Prettier搭配使用

目录 前置准备 Eslint配置 Prettier配置 解决冲突 前置准备 首先需要安装对应的插件 然后配置settings.json 点开之后就会进入settings.json文件里,加上这两个配置 // 保存的时候自动格式化 "editor.formatOnSave": true, // 保存的时候使用prettier进…

无法定位程序输入点Z9 qt assertPKcS0i于动态链接库F:\code\projects\06_algorithm\main.exe

解决方法: 这个报错,是因为程序在运行时没要找到所需的dll库,如果把这个程序方法中对应库的目录下执行,则可正常执行。即使将图中mingw_64\bin 环境变量上移到msvc2022_64\bin 之前也不可以。 最终的解决方法是在makefile中设置环…

探索迁移学习:通过实例深入理解机器学习的强大方法

探索迁移学习:通过实例深入理解机器学习的强大方法 🍁1. 迁移学习的概念🍁2. 迁移学习的应用领域🍁2.1 计算机视觉🍁2.2 自然语言处理(NLP)🍁2.3 医学图像分析🍁2.4 语音…

AnyView 对 SwiftUI 性能的影响

文章目录 前言测试设置动画卡顿浏览数据没有 AnyView 有 AnyView在浏览数据时修改没有 AnyView 有 AnyView分析结果总结 前言 AnyView 是一种类型擦除的视图,对于 SwiftUI 容器中包含的异构视图非常方便。在这些情况下,你不需要指定视图层次结构中所有视…

day01-切片和索引

day01-切片和索引 ndarray对象的内容可以通过索引或切片来访问和修改,与 Python 中list 的切片操作一样。 ndarray数组可以基于0-n的下标进行索引 注意,数组切片并不像列表切片会重新开辟一片空间,而是地址引用,需要使用.copy()…

1105 链表合并

solution P1075的简单变形 #include<iostream> #include<vector> #include<algorithm> using namespace std; struct node{int data, next; }list[100000]; int main(){int first1, first2, n, addr;vector<int> l1, l2, ans;scanf("%d%d%d&quo…

秋招Java后端开发冲刺——并发篇1(线程与进程、多线程)

一、进程 1. 进程 进程是程序的一次动态执行过程&#xff0c;是操作系统资源分配的基本单位。 2. 进程和线程的区别 特性进程线程定义独立运行的程序实例&#xff0c;资源分配的基本单位进程中的一个执行单元&#xff0c;CPU调度的基本单位资源进程拥有独立的内存空间和资源线…

【基于R语言群体遗传学】-4-统计建模与算法(statistical tests and algorithm)

之前的三篇博客&#xff0c;我们对于哈代温伯格遗传比例有了一个全面的认识&#xff0c;没有看的朋友可以先看一下前面的博客&#xff1a; 群体遗传学_tRNA做科研的博客-CSDN博客 1.一些新名词 &#xff08;1&#xff09;Algorithm: A series of operations executed in a s…

软件防查盗版(慎重阅览)

在数字化日益深入的今天&#xff0c;企业运营离不开各类软件的支持。然而&#xff0c;出于成本考虑或其他原因&#xff0c;一些企业可能选择使用盗版软件。然而&#xff0c;随着版权意识的提升和法律法规的完善&#xff0c;企业使用盗版软件的风险也日益增大。为了应对这一挑战…