无忧启动论坛

标题: 修改admin账户密码并同步设置免密登录 [打印本页]

作者: lhc0688 时间: 2019-8-10 20:09
标题: 修改admin账户密码并同步设置免密登录
本帖最后由 lhc0688 于 2019-8-10 20:11 编辑

上次发帖探讨勒索病毒防护问题，经坛内高手朋友指点，系统administrator账号+空密码，并允许空密码网络访问，会对系统存在很大安全风险，而密码非空，则登录时每次需要输入密码才能进入桌面，使用control userpasswords2命令可以设置免密码输入登录，但对小白来讲又有些麻烦。故花了点时间，写了一个修改admin账户密码并同步设置免密登录的批处理，打算放入我发的精简系统里，这样系统可以预先设置一个默认密码，安装完毕首次进入桌面后，用户可以使用本程序重新设置自己密码，同时又实现免密码登录系统。

批处理主要有三部分：

1、判断当前用户是否为：administrator，如果不是则不修改；
2、判断新密码是否为空：为空不修改；
3、修改为新密码，同时设置免密码登录系统；

没什么技术含量，发上来探讨下，一是又没必要做这个，二如果有价值，一起指点完善下。

谢谢！

修改Administrator账户密码.rar (860 Bytes, 下载次数: 53)

附：批处理内容
@ECHO OFF&PUSHD %~DP0 &TITLE 更改Administrator账户密码并设置免密码自动登录
mode con cols=86 lines=20
color 2F
Rd "%WinDir%\system32\test_permissions" >NUL 2>NUL
Md "%WinDir%\System32\test_permissions" 2>NUL||(Echo 请使用右键管理员身份运行！&&PAUSE >NUL&&EXIT)
Rd "%WinDir%\System32\test_permissions" 2>NUL
SetLocal EnableDelayedExpansion

if %USERNAME%==Administrator (Goto Menu) else (Goto zh)

:Menu
Cls
echo.
echo.　　　                      【设置提示】
echo.
echo.　　　本程序不支持设置空密码，且本机安全策略限制局域网空密码访问，
echo.
echo.    如果需要设置空密码，请退出本程序后，在系统用户管理中手动进行设置。
echo.
echo.       请输入新密码，直接回车放弃修改并退出。
echo.

set /p mm= 输入后按回车：

if "%mm%"=="" (Goto end) else (Goto gmm)

:gmm
net user administrator %mm%
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "DefaultPassword" /d "%mm%" /t REG_SZ /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /d 1 /f
cls
echo.
echo.
echo.　　　             【Administrator】账户密码已修改为：%mm%
echo.
echo.
Goto end

:zh
Cls
echo.
echo.
echo.　　　当前用户不是【Administrator】
Goto end

:end
echo.
echo.
pause
exit

作者: lhc0688 时间: 2019-8-10 20:30
1、如果系统安装部署过程中允许设置账户、密码，则安装过程不能实现无人值守；
2、如果默认administrator账户并预先设置默认密码，则用户需要自行修改密码；

用这个程序，用户可以在后期方便修改密码，同时设置免密码登录。

作者: holley2008 时间: 2019-8-10 20:49
多谢分享比较省事

作者: 窄口牛 时间: 2019-8-10 22:03
这个注册表方式不能确保自动登录，nt5没问题，nt6确保不了。

作者: qq2348227 时间: 2019-8-10 22:11
微软处心积虑

默认安装不启用 administrator 帐号，且禁用

然后，你自己建立的帐号隶属于 administrators 组

再拒绝优先

你不设置密码，那是极好的

在内网路由器的保护下

启用公用网络

网络不被发现

关闭远程协助

UAC 最高

最新补丁打上，良好的使用习惯，上健康的网站，敏锐的心思

还要怎么得？

就怕那些装 B 的启用 administrator 帐号，还搞个简单密码，一个 RDP爆破，全完。

把微软处心积虑的心思全给毁了

作者: lhc0688 时间: 2019-8-10 22:55

窄口牛发表于 2019-8-10 22:03
这个注册表方式不能确保自动登录，nt5没问题，nt6确保不了。

win10不行吗？
等下我安装下win10试试。

作者: lhc0688 时间: 2019-8-10 23:00

qq2348227 发表于 2019-8-10 22:11
微软处心积虑

默认安装不启用 administrator 帐号，且禁用

微软处心积虑折腾的东西，十有八九都要被精简、屏蔽掉，这该微软反省，而不是怪用户弱智。

作者: lhc0688 时间: 2019-8-10 23:08
测试了win81、win10ltsb2016，都能正常修改。

作者: slore 时间: 2019-8-10 23:37
1.control userpasswords2密码不是明文保存的，你这个注册表是明文。
2.密码含有特殊字符，批处理会出错。

作者: qingyi78 时间: 2019-8-11 00:09
control userpasswords2可否可以和netplwiz共同使用？只是抛砖引玉，自己并不会做

作者: nttwqz 时间: 2019-8-11 00:53
启用内置账户是什么年代的陋习了

作者: lhc0688 时间: 2019-8-11 09:23

slore 发表于 2019-8-10 23:37
1.control userpasswords2密码不是明文保存的，你这个注册表是明文。
2.密码含有特殊字符，批处理会出错。

空格、横线、斜线能正常识别，￥#@&……*%好像不行，不过密码用这些的应该不多，回头试试看再加个特殊字符检测。

作者: lhc0688 时间: 2019-8-11 09:25

qingyi78 发表于 2019-8-11 00:09
control userpasswords2可否可以和netplwiz共同使用？只是抛砖引玉，自己并不会做

这两个命令只是调用并打开账户管理程序。

作者: lhc0688 时间: 2019-8-11 09:53

nttwqz 发表于 2019-8-11 00:53
启用内置账户是什么年代的陋习了

我到觉得，启用内置账户在以前可能是陋习，现在反倒很自然。

二十年前，电脑大多在防静电的专用机房里，要穿着白大褂上机操作，管理员账户只给管理员用，其他人只能分配操作员账户，只有一般操作权限不能拥有管理权限。因为是“机房”，总有几台以上机，所以局域网管理也是重要部分，这些非常重要、高高在上的管理重担，就都需要administrator这个机房领导来担任。

现在电脑是自己买的，自己拥有电脑的全部权利，包括产权、使用权、更换系统权（Mac 也可以自行装windows）、处置权（不顺心可以摔鼠标键盘砸显示器）上网就直接上英特耐特国际网，这时候，作为电脑唯一主人为何不能用内置管理员账户？

你运行个批处理，提示你要使用管理员权限；进个系统文件夹，提示你无权限操作；删个文件，提示你权限太低；打开个系统设置，提示你不够资格请联系VIP级别的的admin。。。

这tm电脑还是不是自己的，当回大爷就不行么？

作者: nttwqz 时间: 2019-8-11 13:05

lhc0688 发表于 2019-8-11 09:53
我到觉得，启用内置账户在以前可能是陋习，现在反倒很自然。

二十年前，电脑大多在防静电的专用机房里 ...

你自己喜欢就好

内置管理员权限太低，建议Trustedinstaller权限，更爽，提示更少

作者: qingyi78 时间: 2019-8-11 15:35

lhc0688 发表于 2019-8-11 09:53
我到觉得，启用内置账户在以前可能是陋习，现在反倒很自然。

二十年前，电脑大多在防静电的专用机房里 ...

这些问题还是微软所致，我们对系统所作的非常规修改，都是因为微软的问题。用个电脑好好的突然跳出框框，我是很不喜欢的，所以一直延续用administrator登录，从2000-10都是，好像98的时候不存在这个问题，因为可以进dos很爽的。

作者: lhc0688 时间: 2019-8-11 16:53
自建管理员与Admin权利相同的。自建外部不好知道用户名，扫描所以不建议直接用Admin
----------------
VIP、SVIP、白金会员、钻石会员，虽然也是无上权利，但都不如过去“当家的、掌柜的”听着舒服

作者: 窄口牛 时间: 2019-8-11 17:50
我觉得还是vbs的sedkey完成自动登陆比较好。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)