计算机WIN10会话里添加用户,Win10权限管理与多用户远程登录(多方案)

本文介绍了如何在Windows 10 Pro服务器上进行权限管理,包括添加受限账户、禁止安装应用和访问驱动器,以及远程登录的设置。通过控制面板和本地安全策略限制用户权限,使用Microsoft管理控制台和组策略编辑器进行高级配置,确保服务器安全。同时,详细阐述了如何实现多用户远程登录,包括开启远程桌面、配置防火墙规则和修改termsrv.dll文件。
摘要由CSDN通过智能技术生成

目录

前言

权限管理添加帐户

帐户控制

管理账户

禁止访问驱动器

远程登录登录前

登录中

多用户登录

修改termsrv.dll

最后

前言

最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 经常看我博客的小伙伴应该知道, 我是非常讨厌Windows的. 但是没办法, 还是要管理起来, 毕竟可以免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来说说Win10权限, 教你如何添加出一个人畜无害的普通帐户来.

当然, 除了帐户方面, 当然还有远程登录, 服务器的噪声可不是一点大, 而且还很难加水冷, 所以远程登录就很有必要了. 而且, 我在搞完多用户远程登录之后, 更讨厌Windows了.

然后顺便说一下, 服务器是Win10 Pro 1803, 我之前体验了一下1903, 整体还是可以的, 建议升级. 但是如果升级过程中或者升级之后出现了什么bug, 甚至变砖, 雨我无瓜, 我就是要这个亚子.

权限管理

如何才能添加一个人畜无害的帐户, 很简单, 分两步, 第一添加一个帐户, 第二, 废了他, 哦不, 限制他, 这样, 就可以了.

添加帐户

首先打开控制面板, 可以在搜索框输入控制面板. 也可以骚一点, win键+r打开运行框, 输入control.exe进入控制面板, 那我肯定是怎么骚怎么来的. 上图:

AAffA0nNPuCLAAAAAElFTkSuQmCC

然后点击更改帐户类型-在电脑设置中添加新用户-将其他人添加到这台电脑, 创建一个帐户:

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

帐户控制

win键+r打开运行框, 输入secpol.msc进入本地安全策略. 左侧进入安全设置-本地策略-安全选项, 找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限.

AAffA0nNPuCLAAAAAElFTkSuQmCC

双击用户帐户控制:检测应用程序安装并提示提升, 设置为已禁用, 点击确定. 这样就无法安装应用.

AAffA0nNPuCLAAAAAElFTkSuQmCC

管理帐户

win键+r打开运行框, 输入mmc.exe进入Microsoft管理控制台, ctrl+m进入添加或删除管理单元, 选择本地用户和组, 点击添加, 选择本地计算机.

点击用户, 双击cxk, 设置用户不能更改密码.

AAffA0nNPuCLAAAAAElFTkSuQmCC

ctrl+m进入添加或删除管理单元, 在可用的管理单元下选择组策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.

AAffA0nNPuCLAAAAAElFTkSuQmCC

点击文件-另存为.

禁止访问驱动器

依次点击用户配置-管理模板-Windows组件-文件资源管理器, 找到防止从"我的电脑"访问驱动器, 选择已启用. 这里你可以选择要限制的驱动器.

AAffA0nNPuCLAAAAAElFTkSuQmCC

依次点击管理模板-控制面板, 选择禁止访问"控制面板"和PC设置, 选择已启用.

AAffA0nNPuCLAAAAAElFTkSuQmCC

最后保存到之前另存为的.msc文件即可. 下次你还要开启或者关闭权限, 只需要继续编辑这个.msc文件即可.

远程登录

访问Linux的话, 我抬手就是一个ssh, 没什么太多问题. Windows的远程登录这里讨论的是自家的mstsc.

登录前

win键+e进入文件资源管理器, 选择这台电脑-右键属性-高级系统设置-远程, 开启远程:

AAffA0nNPuCLAAAAAElFTkSuQmCC

win键+r打开运行框, 输入control.exe进入控制面板, 点击系统和安全-Windows Defender 防火墙-启动或关闭Windows Defender 防火墙, 关闭防火墙:

AAffA0nNPuCLAAAAAElFTkSuQmCC

返回上一层, 点击高级设置-入站规则, 开启如下选项:

win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择计算机配置-Windows设置-安全设置-本地策略-安全选项, 找到网络访问: 本地帐户的共享和安全模型, 选择经典:

AAffA0nNPuCLAAAAAElFTkSuQmCC

这里添加用户前面已经说了, win键+e进入文件资源管理器, 选择这台电脑-右键属性-远程设置-远程. 点击选择用户-添加-高级-立即查找, 添加对应用户:

AAffA0nNPuCLAAAAAElFTkSuQmCC

登录中

然后回到客户机, 输入win键+r打开运行框, 输入mstsc进入远程桌面. 如图:

AAffA0nNPuCLAAAAAElFTkSuQmCC

ip就是服务器的ip, 用ipconfig看下就行. 用户名注意, 是你服务器计算机名++用户名.

如何查看服务器计算机名, win键+e进入文件资源管理器, 选择这台电脑-右键属性, 这里是StudioX. 用户名就是建立的用户.

AAffA0nNPuCLAAAAAElFTkSuQmCC

这里在选择本地资源, 可以勾选打印机和剪贴板功能:

AAffA0nNPuCLAAAAAElFTkSuQmCC

多用户登录

单用户远程登录是没问题了, 多用户会出现被挤下去的情况. win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接, 修改限制连接的数量和将远程桌面服务用户限制到单独的远程桌面服务会话:

AAffA0nNPuCLAAAAAElFTkSuQmCC

AAffA0nNPuCLAAAAAElFTkSuQmCC

然后下载RDPWrap, 解压后管理员身份运行其中的install.bat, 运行完成后运行RDPConf.exe, 如果Listener state显示为Listening [not supported], 则需要运行update.bat, 之后可以重启看看, 但是基本上是没救了的, 如果成功了, 可以运行RDPConf.exe测试下. 这里就要进入修改dll文件的阶段了.

AAffA0nNPuCLAAAAAElFTkSuQmCC

修改termsrv.dll

连接到服务器, 来到C:\Windows\System32目录, 搜索termsrv.dll:

AAffA0nNPuCLAAAAAElFTkSuQmCC

首先备份一下这个文件, 你需要trustedinstaller的权限, 选中termsrv.dll-右键属性-安全-高级-更改-高级-立即查找, 找到当前用户, 添加返回. 退回到安全那一页, 点击编辑, 设置完全控制即可. 这样就可以把文件备份.

AAffA0nNPuCLAAAAAElFTkSuQmCC

然后用可以修改HEX的软件, 这里我推荐Tiny Hexer, 打开termsrv.dll. 我的版本是1803:

搜索 8B 99 3C 06 00 00 8B B9 38 06 00 00

替换成 B8 00 01 00 00 89 81 38 06 00 00 90

其他版本可以参看这个文章

然后你就可以多用户远程登录了.

AAffA0nNPuCLAAAAAElFTkSuQmCC

最后

这样子, cxk帐户就是一个废人了, 不能安装软件, 不能访问驱动器, 只能在桌面中操作软件. 并且你也可以创建多个标准或者管理员用户远程登录服务器. 喜欢记得点赞, 有意见或者建议, 评论区见~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值