如何進入Vista中真正的管理員帳戶

2010-08-28 10:50:18來源:西部e網(wǎng)作者:

  早在6月的時候,Computerworld發(fā)表過一篇文章,“視覺旅程:關于Windows Vista,你會不喜歡的20樣東西”。這篇文章的第五頁最后寫道,在Vista Beta 2中,內(nèi)置的Administrator(以下簡稱AD)帳戶是無法進入的。

    而近來,我從微軟方面獲悉有兩個有效的方法能夠進入AD帳戶,在這篇文章中,將詳述這兩個方法。

    不同于之前的Windows版本,在Vista中,“計算機管理員”的帳戶權(quán)限與AD帳戶是有所不同的。例如,AD帳戶是不能通過“用戶帳戶控制”實現(xiàn)的。而在移除限制的文件操作和對象許可的能力上,也是存在著不同。最后,通過默認的方式,AD帳戶是存在的,不過它被隱藏了,即使操作系統(tǒng)全新安裝,它也是被禁用的。

    雖然建立一個“administrator”帳戶是可能的,只是需要用的是小寫的“a”。但這并不是一個完全資格的AD帳戶,它只是另一個有著計算機管理員權(quán)限的帳戶罷了。

    初步設置

    你無法在用戶帳戶控制面板中找到AD帳戶,但基于多媒體存儲卡的“管理工具控制面板”中的“計算機管理工具”能夠讓你進入AD帳戶。這個帳戶是被默認禁用的,但你可以在此將它啟用。你也許會得出結(jié)論,所有你所想要做到的事都能在AD帳戶中實現(xiàn),只要重新啟動Windows并登錄AD帳戶。但實際上這樣還是不夠的。這里還有一個額外的步驟,微軟并沒有提供文件說明,也并非都那么直觀:你不僅需要啟用AD帳戶,你還需要將其它有著計算機管理權(quán)限的帳戶禁用。而由于Vista的全新安裝程序迫使你創(chuàng)建一個擁有計算機管理員權(quán)限的全新帳戶,因此每個人都必須跨過這個障礙才能找到內(nèi)置的AD帳戶。

    在你著手讓AD賬戶出現(xiàn)在你的計算機之前,請注意一下Vista Beta 2中的一個bug,那就是如果你在計算機管理工具中對你的AD帳戶創(chuàng)建了一個密碼,將會引起嚴重的問題,就是你將被鎖在Windows Vista的安裝設置之外。因此,請嚴格遵循步驟來進行操作。我將告訴你如何安全地對你的AD帳戶進行密碼設置。

    首先以你的計算機管理員帳戶啟動Vista。打開管理工具控制面板,雙擊計算機管理工具項目將其打開,通過點擊“繼續(xù)”按鈕授權(quán)UAC。之后雙擊“本地用戶和組”將其打開,點擊“用戶”文件夾。你應該會在計算機管理工具的右邊看到所有在你的計算機上所創(chuàng)建的用戶帳戶的圖標,它們都有一個小的紅色圈,里面畫了一個“×”,這個就是用來禁用這些帳戶的。

    點擊選擇AD的圖標,接著右鍵點擊打開它的相關菜單,選擇“屬性”。從“Account Is Disabled”窗格中移除選中標記,再點擊確認。這時,你需要重啟計算機,再按照下面兩個方法之一來進入AD帳戶。

   進入AD帳戶的方法一:

    如果使用這個方法,啟動Windows,啟動的字符模式部分顯示“Starting Windows……”之類的時候按F8鍵。在一個雙重開機環(huán)境下,你可以在引導菜單中完成這些。一旦引導菜單出現(xiàn),你的操作系統(tǒng)選擇就會暫停,使用箭頭或按tab鍵來選擇“Microsoft Windows”,也就是運行Windows Vista。不要按下Enter鍵,而應按F8鍵,選擇第一個選項“安全模式”之后再敲擊Enter鍵,你將會進入到安全模式下。

    一段時間后,Vista就顯示一個帶有兩個選項的登錄畫面,AD與其他用戶。點擊AD圖標。

    以AD身份進入安全模式既可以僅有受限的權(quán)限,也可以擁有拓展的權(quán)限。但在快速進入AD帳戶之后,就與在Vista Beta 2中幾乎是一樣的了。

    進入AD帳戶的方法二:

    第二個讓你能夠登錄AD帳戶的方法是當你作為任何標準帳戶時都可使用的。因此,你能夠在標準啟動模式下獲得完全資格的AD權(quán)限,而不需要用到安全模式。在此,你必須掌握一個技巧來操作,并且也要對過程中一些東西小心謹慎。

    開始的步驟與之前說過的在計算機管理工具中啟用AD帳戶的方法是一致的。仍然要謹記,千萬不要在計算機管理工具中對AD帳戶設置密碼。

    第二步,也就是要掌握的技巧——通過計算機管理員的權(quán)限,在用戶區(qū)域?qū)⑵渌袉⒂玫膸羧拷。查看帳戶的圖標,原有的代表啟用的紅色標志要消去。你應該能找到至少一個有著計算機管理員權(quán)限的帳戶。接著,同樣打開“屬性”,但這一次,則是要點擊添加一個選中標記到標題為“Account Is Disabled”的窗格中。

    通過雙擊啟用你的AD帳戶。關閉計算機管理工具后重啟Windows。之后,它將會自動載入AD帳戶,因為你并沒有對其設置密碼。

    處于安全因素考慮,這種方法只適于一個暫時性的使用。你的AD帳戶不應當讓它在沒有密碼的情況下處于啟用狀態(tài)。因此,看看就好,不要就這樣一直使用下去。當完成之后,我強烈建議你還是重新啟用你自己的用戶帳戶,立即將AD帳戶禁用。

    如果你進入AD帳戶的目的是為了禁用用戶帳戶控制,有一個稍更安全的方法,仍然是在你自己擁有計算機管理員權(quán)限的帳戶下(并不是AD帳戶)。打開用戶帳戶控制面板,點擊“改變安全設置”鏈接,和“打開或關閉用戶帳戶控制”。在接下來的畫面中,你就會發(fā)現(xiàn),這是一個為簡易關閉UAC的方法。

    存在的危險性

    若使用第二種方法,還有一個困難是可能會碰到的。在此,為你的AD帳戶設置密碼是可能的。雖然,在設置AD帳戶時,計算機管理工具中的管理工具控制面板存在一個bug,但還有另一個地方能夠管理用戶帳戶,那就是用戶帳戶控制面板。

    除非你成功引導入了AD帳戶,否則用戶帳戶中是不會顯示任何關于它的設置的。但是,一旦你成功引導進入AD帳戶,它一定會讓你為其設置一個密碼。因此,如果你讓你的AD帳戶一直保持啟用狀態(tài),這會是一個規(guī)避風險的措施。在計算機管理工具中將它啟用,接著,在用戶帳戶控制面板中為它設置一個密碼。通過密碼來對它進行保護是很重要的,且應設置一個不易通過反復試驗就能猜到或者獲取的密碼。

    總結(jié)

    不管人們怎么看,微軟禁用并稍微地將AD帳戶在Windows中隱藏是一個不錯的方法。成千上萬的人都在這個帳戶中生活了若干年,而許多都沒有為它設置一個密碼。這樣做使得惡意軟件和黑客們都很容易地進入這個帳戶,對操作系統(tǒng)任意地訪問。通過改變一個帳戶名字,而賦予管理員的權(quán)限,再對它設置一個密碼,這樣,Windows的安全性就能得到提升。

    雖然,Windows Vista的用戶帳戶控制已經(jīng)有所改進,不過有的用戶在操作起來還是有些不順暢的。微軟已將UAC設計成不需要在一些更改后就重新啟動,但UAC還是有一些讓人討厭的東西;蛟S,Vista用戶帳戶控制的改進還是應該持續(xù)下去的。

  (原文作者:Scot Finnie)

關鍵詞:Vista