匯出 (0) 列印
全部展開

啟用和停用內建的 Administrator 帳戶

發佈時間: 2009年10月

更新日期: 2009年10月

適用於: Windows 7, Windows Server 2008 R2

在 Windows® 7 中,預設會停用內建的 Administrator 帳戶。在舊版的 Windows 中,會在「全新體驗 (OOBE)」期間自動建立密碼空白的系統管理員帳戶。

密碼空白的系統管理員帳戶會帶來安全性風險。為了更完善保護系統,在 Windows 7 的所有全新安裝和升級中,預設會停用內建的 Administrator 帳戶。

note備註
若是升級安裝,當電腦上沒有其他使用中本機系統管理員時,內建的 Administrator 帳戶會保持為啟用。不過,不管結合網域的電腦上是否具有其他使用中本機系統管理員,預設會對結合網域之電腦的全新安裝和升級停用內建的 Administrator 帳戶。

在稽核模式中,如果尚未啟用內建的 Administrator 帳戶,Windows 安裝程式會在 auditSystem 設定階段的最後一個動作時,以隱含方式啟用內建的 Administrator 帳戶。auditUser 設定階段的第一個動作是停用內建的 Administrator 帳戶。這樣可讓您以系統管理員身分執行程式和應用程式。在稽核模式中完成自訂並登出時,將停用內建的 Administrator 帳戶。如果您要讓內建的 Administrator 帳戶保持啟用,可以在稽核模式中重新啟用該帳戶。

啟用 Windows 7 內建的 Administrator 帳戶

有兩種方法可以啟用內建的 Administrator 帳戶。

  • 使用 AutoLogon 自動安裝設定

    您可以將 Microsoft-Windows-Shell-Setup 元件中的 AutoLogon 設定設為 Administrator,在自動安裝期間啟用內建的 Administrator 帳戶。這樣即使沒有在 AdministratorPassword 設定中指定密碼,也會啟用內建的 Administrator 帳戶。

    您可以使用 Windows 系統映像管理員 (Windows SIM) 建立回應檔案。

    下列範例回應檔案會顯示如何啟用系統管理員帳戶、指定系統管理員密碼以及自動登入系統。

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>
  • 使用 MMC 主控台上的本機使用者和群組

    使用本機使用者和群組 Microsoft Management Console (MMC),變更系統管理員帳戶的內容。

    1. 開啟 MMC 主控台,然後選取 [本機使用者和群組]

    2. 以滑鼠右鍵按一下 Administrator 帳戶,然後選取 [內容]

      隨即顯示 [系統管理員內容] 視窗。

    3. [一般] 索引標籤上,清除 [帳戶已停用] 核取方塊。

    4. 關閉 MMC 主控台。

    現在已啟用系統管理員存取。

啟用 Windows Server 2008 內建的 Administrator 帳戶

針對 Windows Server® 2008,內建的 Administrator 密碼必須在第一次登入時變更。如此可讓內建的 Administrator 帳戶無法依預設使用空白密碼。

現在起,需要 Microsoft-Windows-Shell-Setup | Autologon 與 Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword 區段,自動登入至稽核模式才能運作。這兩項設定皆應新增至 auditSystem 設定階段中。

下列 XML 輸出說明如何設定適當的值。

            <UserAccounts>
                <AdministratorPassword>
                   <Value>yourBApasswordhere</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

         <AutoLogon>
            <Enabled>true</Enabled>
            <Username>Administrator</Username>
             <Password>
              <Value> yourBApasswordhere </Value>
              <PlainText>true</PlainText>
             </Password>
         </AutoLogon>

Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword 可用於 oobeSystem 設定階段中,使您在完成全新體驗後不需輸入內建的 Administrator 帳戶密碼。

下列 XML 輸出說明如何設定適當的值。

            <UserAccounts>
                <AdministratorPassword>
                    <Value> yourBApasswordhere</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

停用內建的 Administrator 帳戶

原始設備製造商 (OEM) 和系統建造商都必須在將電腦交給客戶之前,停用內建的 Administrator 帳戶。

  • 執行 sysprep /generalize 命令

    執行 sysprep /generalize 命令後,電腦在下次啟動時即會停用內建的 Administrator 帳戶。

    - 或 -

  • 使用 net user 命令

    執行下列命令以停用系統管理員帳戶。

    net user administrator /active:no
    
    您可以在設定電腦之後、將電腦交給客戶之前,執行這個命令。

在系統準備期間設定內建的系統管理員密碼

在 Windows Server 2008、Windows Server 2008 R2 及 Windows Vista® (含 Service Pack 1) 中,預設的密碼原則會要求為所有使用者帳戶建立複雜密碼。安裝程式會在安裝期間提示您設定複雜密碼。若嘗試設定非複雜密碼,就算是用手動方式或使用 net 命令之類的指令碼,也都會失敗。

在 Windows Server 2008 與 Windows Server 2008 R2 上執行 sysprep /generalize 命令時,會重設內建的系統管理員帳戶密碼。Sysprep 工具只會清除伺服器版本的內建系統管理員帳戶密碼,而不會清除用戶端版本的內建系統管理員帳戶密碼。下次電腦啟動時,安裝程式會顯示輸入密碼的提示。

您可以自動化密碼的設定,方法是建立一個與 Sysprep 搭配使用的回應檔案,而此回應檔案會指定 Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword 的自動安裝設定。

OEM 和系統建造商必須保留其電腦的預設密碼原則。不過,可允許公司客戶變更預設密碼原則。

公司客戶可以在自動安裝時為內建系統管理帳戶設定非複雜密碼,方法是為 Microsoft-Windows-Shell-Setup | UserAccounts | AdministratorPassword 指定所需的值。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見

社群新增項目

新增
顯示:
© 2014 Microsoft