У меня Windows Server 2008, который должен автоматически входить в систему при запуске, я добавил этот раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName String Administrator
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword String PASSWORD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon DWORD 1
но в ключе DefaultPassword хранится пароль администратора, и обычный пользователь на сервере может просматривать этот пароль, я попытался создать политику для ключа Winlogon реестра, но если я откажусь в разрешении на просмотр этого ключа в обычном режиме пользователь, пользователь не может войти, получить разрешение отказано ...
Могу ли я вставить зашифрованный пароль в ключ DefaultPassword? Могу ли я отключить доступ к этому ключу для обычного пользователя, не нарушая доступа пользователя к Windows?
Пытаться Автологон.
Autologon позволяет легко настроить встроенный механизм автоматического входа в Windows. Вместо того, чтобы ждать, пока пользователь введет свое имя и пароль, Windows использует учетные данные, которые вы вводите с помощью Autologon, которые зашифрованы в реестре, для автоматического входа указанного пользователя.
+1 за Autologon, но я бы пошел еще дальше, если сможете.
Если этот сервер находится в домене, я бы рекомендовал использовать учетную запись службы пользователя домена для автоматического входа, а не учетную запись администратора (домена).
Несмотря на то, что Autologon шифрует пароль в реестре, кто-то с разрешениями на строку / ключ может его расшифровать. Я считаю, что Autologon хранит информацию в HKEY_LOCAL_MACHINE \ SECURITY, к которой пользователи не имеют доступа по умолчанию, но работа под учетной записью службы обычно довольно быстро настраивается и добавляет еще один уровень безопасности.
Зашифрованный пароль хранится в папке: HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Secrets \ DefaultPassword
Почему вы беспокоитесь о том, что пользователь увидит этот пароль в реестре, когда вы входите в систему как этот пользователь? В любом случае они могут просто сбросить свой пароль как этот пользователь и изменить его на все, что захотят. С одной стороны, вы не можете беспокоиться о безопасности, а с другой - дать пользователю открытую дверь.
Я бы в первую очередь оценил то, что вы действительно пытаетесь сделать. Например, можете ли вы выполнить автоматический вход пользователя как неадминистратора, а затем повысить его разрешения, чтобы он мог делать то, что ему нужно? Это кажется более разумным подходом.