TechNet
启用和禁用内置管理员帐户

启用和禁用内置管理员帐户

更新时间: 2013年10月

应用到: Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

内置管理员帐户可帮助你在创建用户帐户之前以管理员身份运行程序和应用。该帐户在你使用审核模式登录系统时使用,或者在将脚本添加到 auditUser 配置阶段时使用。

是否就是…

可以通过在 Microsoft-Windows-Shell-Setup 组件中将 AutoLogon 设置设置为 Administrator,在无人参与的安装过程中启用你置管理员帐户。这将启用你置管理员帐户,即使 AdministratorPassword 设置中未指定密码也是如此。

你可以使用 Windows® 系统映像管理器 (Windows SIM) 创建应答文件。

以下应答文件示例说明如何启用 Administrator 帐户,指定 Administrator 的密码,以及自动登录到系统。

note备注
若要使自动登录功能在审核模式下生效,则需要 Microsoft-Windows-Shell-Setup\Autologon 和 Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword 部分。auditSystem 配置阶段必须包括这些设置。

以下 XML 输出说明如何设置适当值:

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>

若要防止完成完备的体验后必须输入密码才能进入你置管理员帐户,请在 oobeSystem 配置阶段设置 Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword

以下 XML 输出说明如何设置适当值:

            <UserAccounts>
                <AdministratorPassword>
                    <Value>SecurePasswd123</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

对于 Windows Server® 2012,首次登录时必须更改你置 Administrator 的密码。这可防止默认情况下将你置管理员帐户密码设置为空白密码。

如果计算机尚未运行全新体验 (OOBE),可以通过重新进入审核模式进入内置管理员帐户。有关详细信息,请参阅将 Windows 启动到审核模式或 OOBE

通过使用“本地用户和组”Microsoft 管理控制台 (MMC) 更改 Administrator 帐户的属性。

  1. 打开 MMC,然后选择“本地用户和组”

  2. 右键单击 Administrator 帐户,然后选择“属性”

    将会出现“Administrator 属性”窗口。

  3. “常规”选项卡上,取消选中“帐户已禁用”复选框。

  4. 关闭 MMC。

现在已启用管理员访问权限。

对于新安装,当最终用户在 OOBE 中创建了用户帐户后,将禁用内置管理员帐户。

对于升级安装,当计算机上没有其他活动本地管理员且计算机未加入到域时,你置管理员帐户将保留为启用状态。

  1. 运行 sysprep /generalize 命令

    运行 sysprep /generalize 命令后,下次启动计算机时将禁用你置管理员帐户。

  2. 使用 net user 命令

    运行以下命令禁用 Administrator 帐户:

    net user administrator /active:no
    

    可以在配置计算机之后且将其交付给客户之前运行此命令。

将计算机交付给客户之前,原始设备制造商 (OEM) 和系统构建者需要禁用你置管理员帐户。为此,可使用下列任一方法:

  • 在 Windows Server 2012 和 Windows Server 2008 R2 上运行 sysprep /generalize 命令时,Sysprep 工具将重置你置管理员帐户密码。Sysprep 工具仅会为服务器版本清除你置管理员帐户的密码,而不会为客户端版本执行此操作。下次启动计算机时,安装程序将显示密码提示。

    note备注
    在 Windows Server 2012、Windows Server 2008 R2 和 Windows Server® 2008 中,默认密码策略要求所有用户帐户均使用强密码。若要配置弱密码,可以使用包括 Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword 设置的应答文件。通过手动或使用如 net user 命令的脚本都无法配置弱密码。

另请参阅

显示:
© 2016 Microsoft