Я хочу разрешить пользователям входить в Windows с использованием сохраненных учетных данных, не требуя от них ввода данных для входа.
Я читал, что способ сделать это на конкретном компьютере - запустить «netplwiz» и снять флажок «Пользователи должны ввести имя пользователя и пароль для использования этого компьютера» в диалоговом окне «Учетные записи пользователей».
Однако эта опция недоступна на моем компьютере, поэтому я предполагаю, что это часть групповой политики или чего-то еще. Действительно ли мне нужно изменить настройку на сервере, чтобы разрешить это, или я что-то пропустил на конкретном компьютере?
Это может быть выполнено, но, как и любой автоматический вход в систему, он требует включения незашифрованного имени пользователя и пароля в реестр Windows.
AutoAdminLogon к 1DefaultUserName к имени пользователя без домена быть авторизованным наDefaultPassword к паролю этого пользователяDefaultDomainName в домен, в который должен войти этот пользовательВ общем, это будет нежелательной настройкой, так как она запускает систему в разблокированном состоянии и, что, возможно, более важно, пароль пользователя по умолчанию можно получить с помощью regedit.
Помимо осторожности, может быть очень полезно иметь компьютеры домена, перезапуск которых может быть автоматизирован, без необходимости повторного входа пользователя с клавиатуры.
Чуть менее плохой способ сделать это - использовать Sysinternals. Автологон утилита. Вместо того, чтобы хранить учетные данные в виде открытого текста в части реестра, доступной для чтения всем пользователям по умолчанию, он хранит их «зашифрованными» в части реестра LSA Secrets.
«зашифрованный» заключен в кавычки, потому что пароль все еще может быть расшифрован кем угодно с правами администратора на коробке. Итак, опять же, не совсем безопасный, но более безопасный, чем более распространенный способ Winlogon.
Более подробную информацию о том, как он использует секреты LSA, можно найти в это сообщение в блоге.