目录

  • 前言
  • 权限管理
    • 添加帐户
    • 帐户控制
    • 管理帐户
    • 禁止访问驱动器
  • 远程登录
    • 登录前
    • 登录中
    • 多用户登录
    • 修改termsrv.dll
  • 关闭win10更新
  • 最后

前言

最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来.
当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Windows了.
然后顺便说一下, 服务器是Win10 Pro 1803, 我之前体验了一下1903, 整体还是可以的, 建议升级. 但是如果升级过程中或者升级之后出现了什么bug, 甚至变砖, 雨我无瓜, 我就是要这个亚子.

权限管理

如何才能添加一个人畜无害的帐户, 很简单, 分两步, 第一添加一个帐户, 第二, 废了他, 哦不, 限制他, 这样, 就可以了.

添加帐户

首先打开控制面板, 可以在搜索框输入控制面板. 也可以骚一点, win键+r打开运行框, 输入control.exe进入控制面板, 那我肯定是怎么骚怎么来的. 上图:

然后点击更改帐户类型-在电脑设置中添加新用户-将其他人添加到这台电脑, 创建一个帐户:

帐户控制

win键+r打开运行框, 输入secpol.msc进入本地安全策略. 左侧进入安全设置-本地策略-安全选项, 找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限.

双击用户帐户控制:检测应用程序安装并提示提升, 设置为已禁用, 点击确定. 这样就无法安装应用.

管理帐户

win键+r打开运行框, 输入mmc.exe进入Microsoft管理控制台, ctrl+m进入添加或删除管理单元, 选择本地用户和组, 点击添加, 选择本地计算机.
点击用户, 双击cxk, 设置用户不能更改密码.

ctrl+m进入添加或删除管理单元, 在可用的管理单元下选择组策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.

点击文件-另存为.

禁止访问驱动器

依次点击用户配置-管理模板-Windows组件-文件资源管理器, 找到防止从"我的电脑"访问驱动器, 选择已启用. 这里你可以选择要限制的驱动器.

依次点击管理模板-控制面板, 选择禁止访问"控制面板"和PC设置, 选择已启用.

最后保存到之前另存为的.msc文件即可. 下次你还要开启或者关闭权限, 只需要继续编辑这个.msc文件即可.

远程登录

访问Linux的话, 我抬手就是一个ssh, 没什么太多问题. Windows的远程登录这里讨论的是自家的mstsc. 当然了, 要是追求画质和响应速度, 还是Teamviewer.

登录前

  • win键+e进入文件资源管理器, 选择这台电脑-右键属性-高级系统设置-远程, 开启远程:

  • win键+r打开运行框, 输入control.exe进入控制面板, 点击系统和安全-Windows Defender 防火墙-启动或关闭Windows Defender 防火墙, 关闭防火墙:

  • 返回上一层, 点击高级设置-入站规则, 开启如下选项:
  • win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择计算机配置-Windows设置-安全设置-本地策略-安全选项, 找到网络访问: 本地帐户的共享和安全模型, 选择经典:

  • 这里添加用户前面已经说了, win键+e进入文件资源管理器, 选择这台电脑-右键属性-远程设置-远程. 点击选择用户-添加-高级-立即查找, 添加对应用户:

登录中

  • 然后回到客户机, 输入win键+r打开运行框, 输入mstsc进入远程桌面. 如图:

  • ip就是服务器的ip, 用ipconfig看下就行. 用户名注意, 是你服务器计算机名++用户名.
  • 如何查看服务器计算机名, win键+e进入文件资源管理器, 选择这台电脑-右键属性, 这里是StudioX. 用户名就是建立的用户.

  • 这里在选择本地资源, 可以勾选打印机和剪贴板功能:

多用户登录

单用户远程登录是没问题了, 多用户会出现被挤下去的情况. win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接, 修改限制连接的数量和将远程桌面服务用户限制到单独的远程桌面服务会话:

然后下载RDPWrap, 解压后管理员身份运行其中的install.bat, 运行完成后运行RDPConf.exe, 如果Listener state显示为Listening [not supported], 则需要运行update.bat, 之后可以重启看看, 但是基本上是没救了的, 如果成功了, 可以运行RDPConf.exe测试下. 这里就要进入修改dll文件的阶段了.

修改termsrv.dll

连接到服务器, 来到C:\Windows\System32目录, 搜索termsrv.dll:

首先备份一下这个文件, 你需要trustedinstaller的权限, 选中termsrv.dll-右键属性-安全-高级-更改-高级-立即查找, 找到当前用户, 添加返回. 退回到安全那一页, 点击编辑, 设置完全控制即可. 这样就可以把文件备份.

然后用可以修改HEX的软件, 这里我推荐Tiny Hexer, 打开termsrv.dll. 我的版本是1803:
搜索 8B 99 3C 06 00 00 8B B9 38 06 00 00
替换成 B8 00 01 00 00 89 81 38 06 00 00 90
其他版本可以参看这个文章
然后你就可以多用户远程登录了.

关闭win10更新

记得关闭win10更新, 否则你的努力将会化为泡影.


最后

这样子, cxk帐户就是一个废人了, 不能安装软件, 不能访问驱动器, 只能在桌面中操作软件. 并且你也可以创建多个标准或者管理员用户远程登录服务器. 喜欢记得点赞, 有意见或者建议, 评论区见~

Win10权限管理与多用户远程登录(多方案)相关推荐

  1. 服务器是多用户服务的计算机,Win10权限管理与多用户远程登录(多方案)

    Win10权限管理与多用户远程登录(多方案) 前言最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没 ...

  2. 计算机多用户访问控制软件,Win10权限管理与多用户远程登录(多方案)

    目录 前言 权限管理添加帐户 帐户控制 管理账户 禁止访问驱动器 远程登录登录前 登录中 多用户登录 修改termsrv.dll 最后 前言 最近要管理实验室的服务器, 说出来你可能不信, 服务器是W ...

  3. 实现Windows XP多用户远程登录

    我们知道XP只支持一个用户远程登录,当一个用户远程登录时当前用户就会自动注销.那如何让XP象server版的Windows系统一样可以实现多用户远程登录呢? 一.常规做法: 当前网上流传的做法是用Wi ...

  4. Win10上配置支持多用户远程桌面连接

    1.配置本地组策略 win10 左下角搜索栏中 输入 gpedit打开本地组策略编辑器 选择[管理模板]->[Windows组件]->[远程桌面服务]->[远程桌面会话主机]-> ...

  5. 4a安全管控 java cas_单点登录与权限管理本质:单点登录介绍

    继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前两篇介绍了session与cookie 和 HTTP重定向 ,有了他们,浏览器就可以在多个系统间自动交互,实现自动登录. 本篇介 ...

  6. 单点登录与权限管理本质:单点登录介绍

    继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前两篇介绍了session与cookie 和 HTTP重定向 ,有了他们,浏览器就可以在多个系统间自动交互,实现自动登录. 该系列 ...

  7. window 2003 实现多用户远程登录

    1.单击开始->运行,输入gpedit.msc,打开组策略编辑器,找到计算机配置 ->管理模版 -> Windows组件 ->终端服务.把限制连接数量的属性修改成我们需要的数字 ...

  8. android 多用户 设置权限管理,Android 多用户模式原理和实现介绍

    我们可以感受到,在Android 4.2中的一个比较显著的改变就是加入了多用户的支持.因多用户手机专利早已被Symbian雇员注册,故 android官方的多用户切换目前仅支持 我们可以感受到,在An ...

  9. h3c交换机配置远程管理_H3C 交换机设置本地用户和telnet远程登录配置 v7 版本...

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

最新文章

  1. java文本框背景_用Java编写小程序(包含组合框下拉和文本框)变换背景颜色
  2. 【bzoj】 1412: [ZJOI2009]狼和羊的故事
  3. 10. OD-VC程序暴力破解
  4. 你这样的“垃圾“,就应该进入老年代!!!
  5. [java] DOS编译 .java 文件得到 .class 文件 并执行 以及使用外部 .jar包 时的命令...
  6. Bootstrap导航栏注释
  7. 快速幂(一个简单快速适合整数幂次的运算)
  8. 春运公益片“情满回家路”上线 顺风车等出行方式再被呼吁
  9. skyline TerraBuilder(TB)处理不规则范围影像,去除空值,填充高程等(转载)
  10. 我是一个尝试做自媒体的程序员
  11. 深度学习(一)神经网络中的池化与反池化原理
  12. 使用框架开发的优势和劣势
  13. 民营银行是怎样炼成的:优中选优最终挑选出5家
  14. 关于Jqueryweui 的select联动用法
  15. r语言如何计算t分布临界值_如何利用R语言进行meta分析—详细教程(2)
  16. AcWing 303 运输小猫
  17. C# 图片位深度转至8位灰度图像,8位灰度图像转为1位灰度图像
  18. 用angular JS和 bootstrap完成一个简单的购物车界面
  19. matplotlib画图(一)——线条图
  20. ANSYS APDL

热门文章

  1. 丰田汽车计划在2013年为其丰田和雷克萨斯汽车品牌生产879万辆汽车
  2. MacBook Pro 15Inch 2017 右上雷电3接口失灵
  3. 关于CAD建模的问题
  4. IntelliJ idea2017 安装
  5. 高频炒股软件是一种什么软件?
  6. 碾转相除法求 两个值 的最大公约数
  7. 又一个2B的O2O创新:帮商家留住熟客
  8. 第十课 认识ps中的钢笔工具及其功能
  9. android 禁止输入中文,Android EditText禁止输入中文字符
  10. labelview标签列表控件的使用介绍