今天遇到一个支持岗位测试题,其中一题是这样的:一名员工要求将域环境下的Windows XP设置为自动登录到系统,无需每次输入密码后方能进入系统,请提供解决方案。
首先强烈不建议这样解决登陆的问题,我宁愿花一些时间说服该员工登陆时不仅输入密码,密码要符合复杂度要求而且还要定期更换密码。因为有可能解决由自动登录导致问题要花更多的时间,而且有时候这样的问题是非常严重的不可弥补的。
因为在域的环境中,本来使用Kerberos是一个完善的验证体系解决方案,口令作为登陆域并访问资源的唯一凭证至关重要,拥有相关资源权限的帐户使用弱口令或者自动登陆则是相当危险的。如果使用弱口令或者设置自动登陆可能造成不良用户或者恶意程序对口令的猜解或者获取。获取到自动登陆口令相当容易,因为密码将以纯文本格式存储在注册表中,授权用户组可以远程读取存储此值的特定注册表项。因此,只有在计算机的安全性确实可靠,并且确保不可信用户无法远程查看注册表的情况下才能使用此设置。即便对注册表项进行保护设置权限,非法用户通过自动登陆在不获得口令的情况下也拿到了ticket,则可以对可操作的资源对象为所欲为。
下面说一下如何让xp自动登陆的步骤操作吧,
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
3. 在使用您的帐户名和密码的情况下,双击“DefaultUserName”项,键入您的用户名,然后单击“确定”。
4. 双击“DefaultPassword”项,在“数值数据”框下键入密码,然后单击“确定”。
如果没有 DefaultPassword 值,则创建该值。为此,请按照下列步骤操作:
1. 在注册表编辑器中,单击“编辑”,单击“新建”,然后单击“字符串值”。
2. 键入 DefaultPassword 作为数值名称,然后按 Enter 键。
3. 双击新创建的项,然后在“数值数据”框中键入密码。
如果未指定 DefaultPassword 字符串,Windows XP 会自动将 AutoAdminLogon 注册表项的值从 1 (True) 更改为 0 (False) 以禁用 AutoAdminLogon 功能。
5. 双击“AutoAdminLogon”项,在“数值数据”框中键入 1,然后单击“确定”。
如果没有 AutoAdminLogon 项,则创建该项。为此,请按照下列步骤操作:
1. 在注册表编辑器中,单击“编辑”,单击“新建”,然后单击“字符串值”。
2. 键入 AutoAdminLogon 作为数值名称,然后按 Enter 键。
3. 双击新创建的项,然后在“数值数据”框中键入 1。
6. 退出注册表编辑器。
7. 单击“开始”,单击“重新启动”,然后单击“确定”。
当计算机重新启动并且 Windows XP 启动后,便可以自动登录。
若要跳过自动登录过程并以其他用户身份登录,请在注销后或在 Windows XP 重新启动后按住 Shift 键。请注意,此过程只适用于首次登录。要对以后的注销强制使用此设置,管理员必须设置以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
数值:ForceAutoLogon
类型:REG_SZ
数据:1
在未加入域的计算机上,您也可以启用自动登录,而无需编辑 Microsoft Windows XP Home Edition 和 Microsoft Windows XP Professional 中的注册表。为此,请按照下列步骤操作:
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 control userpasswords2,然后单击“确定”。
注意:在 Windows XP Home Edition 中,当用户试图在“用户帐户”窗口中显示帮助信息时,帮助信息不能显示。此外,用户还会收到以下错误信息:
3. 清除“要使用本机,用户必须输入用户名和密码”复选框,然后单击“应用”。
4. 在“自动登录”窗口的“密码”框中键入密码,然后在“确认密码”框中重新键入密码。
5. 单击“确定”关闭“自动登录”窗口,然后单击“确定”关闭“用户帐户”窗口。
上面的操作太麻烦了,写一个reg直接导入就成了,逐一修改参数。
参考kb 315231
首先强烈不建议这样解决登陆的问题,我宁愿花一些时间说服该员工登陆时不仅输入密码,密码要符合复杂度要求而且还要定期更换密码。因为有可能解决由自动登录导致问题要花更多的时间,而且有时候这样的问题是非常严重的不可弥补的。
因为在域的环境中,本来使用Kerberos是一个完善的验证体系解决方案,口令作为登陆域并访问资源的唯一凭证至关重要,拥有相关资源权限的帐户使用弱口令或者自动登陆则是相当危险的。如果使用弱口令或者设置自动登陆可能造成不良用户或者恶意程序对口令的猜解或者获取。获取到自动登陆口令相当容易,因为密码将以纯文本格式存储在注册表中,授权用户组可以远程读取存储此值的特定注册表项。因此,只有在计算机的安全性确实可靠,并且确保不可信用户无法远程查看注册表的情况下才能使用此设置。即便对注册表项进行保护设置权限,非法用户通过自动登陆在不获得口令的情况下也拿到了ticket,则可以对可操作的资源对象为所欲为。
下面说一下如何让xp自动登陆的步骤操作吧,
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
3. 在使用您的帐户名和密码的情况下,双击“DefaultUserName”项,键入您的用户名,然后单击“确定”。
4. 双击“DefaultPassword”项,在“数值数据”框下键入密码,然后单击“确定”。
如果没有 DefaultPassword 值,则创建该值。为此,请按照下列步骤操作:
1. 在注册表编辑器中,单击“编辑”,单击“新建”,然后单击“字符串值”。
2. 键入 DefaultPassword 作为数值名称,然后按 Enter 键。
3. 双击新创建的项,然后在“数值数据”框中键入密码。
如果未指定 DefaultPassword 字符串,Windows XP 会自动将 AutoAdminLogon 注册表项的值从 1 (True) 更改为 0 (False) 以禁用 AutoAdminLogon 功能。
5. 双击“AutoAdminLogon”项,在“数值数据”框中键入 1,然后单击“确定”。
如果没有 AutoAdminLogon 项,则创建该项。为此,请按照下列步骤操作:
1. 在注册表编辑器中,单击“编辑”,单击“新建”,然后单击“字符串值”。
2. 键入 AutoAdminLogon 作为数值名称,然后按 Enter 键。
3. 双击新创建的项,然后在“数值数据”框中键入 1。
6. 退出注册表编辑器。
7. 单击“开始”,单击“重新启动”,然后单击“确定”。
当计算机重新启动并且 Windows XP 启动后,便可以自动登录。
若要跳过自动登录过程并以其他用户身份登录,请在注销后或在 Windows XP 重新启动后按住 Shift 键。请注意,此过程只适用于首次登录。要对以后的注销强制使用此设置,管理员必须设置以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
数值:ForceAutoLogon
类型:REG_SZ
数据:1
在未加入域的计算机上,您也可以启用自动登录,而无需编辑 Microsoft Windows XP Home Edition 和 Microsoft Windows XP Professional 中的注册表。为此,请按照下列步骤操作:
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 control userpasswords2,然后单击“确定”。
注意:在 Windows XP Home Edition 中,当用户试图在“用户帐户”窗口中显示帮助信息时,帮助信息不能显示。此外,用户还会收到以下错误信息:
Cannot find the Drive:\Windows\System32\users.hlp Help file.Check to see that the file exists on your hard disk drive.If it does not exist, you must reinstall it.
4. 在“自动登录”窗口的“密码”框中键入密码,然后在“确认密码”框中重新键入密码。
5. 单击“确定”关闭“自动登录”窗口,然后单击“确定”关闭“用户帐户”窗口。
上面的操作太麻烦了,写一个reg直接导入就成了,逐一修改参数。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
//设置为1表示自动登录,否则为0
"DefaultDomainName"="TOP"
//默认域名,登录本机则为主机名
"DefaultUserName"="Michael"
//默认登录的用户名
"DefaultPassword"="www.163.com"
//默认用户名密码
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
//设置为1表示自动登录,否则为0
"DefaultDomainName"="TOP"
//默认域名,登录本机则为主机名
"DefaultUserName"="Michael"
//默认登录的用户名
"DefaultPassword"="www.163.com"
//默认用户名密码
参考kb 315231
转载于:https://blog.51cto.com/beacon/150444
扫一扫
7731
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
