Win10权限管理与多用户远程登陆(多方案)

目录

• 前言
• 权限管理

• 添加账户
• 账户控制
• 管理帐户
• 禁止访问驱动器

• 远程登陆

• 登陆前
• 登陆中
• 多用户登陆
• 修改termsrv.dll

• 最后

---

前言

最近要管理实验室的服务器, 说出来你可能不信, 服务器是Win10 Pro的. 常常看我博客的小伙伴应该知道, 我是很是讨厌Windows的. 可是没办法, 仍是要管理起来, 毕竟能够免费用着双英特尔至强和双1080ti的显卡的服务器不是(手动滑稽). 这篇文章就来讲说Win10权限, 教你如何添加出一我的畜无害的普通账户来. 固然, 除了账户方面, 固然还有远程登陆, 服务器的噪声可不是一点大, 并且还很难加水冷, 因此远程登陆就颇有必要了. 并且, 我在搞完多用户远程登陆以后, 更讨厌Windows了. 而后顺便说一下, 服务器是Win10 Pro 1803, 我以前体验了一下1903, 总体仍是能够的, 建议升级. 可是若是升级过程当中或者升级以后出现了什么bug, 甚至变砖, 雨我无瓜, 我就是要这个亚子.

---

权限管理

如何才能添加一我的畜无害的账户, 很简单, 分两步, 第一添加一个账户, 第二, 废了他, 哦不, 限制他, 这样, 就能够了.

---

添加账户

首先打开控制面板, 能够在搜索框输入控制面板. 也能够骚一点, win键+r打开运行框, 输入control.exe进入控制面板, 那我确定是怎么骚怎么来的. 上图:

而后点击更改账户类型-在电脑设置中添加新用户-将其余人添加到这台电脑, 建立一个账户:

---

账户控制

win键+r打开运行框, 输入secpol.msc进入本地安全策略. 左侧进入安全设置-本地策略-安全选项, 找到用户账户控制:标准用户的提高提示行为, 双击, 设置为自动拒绝提高请求, 点击肯定. 这样就不能提高权限.

双击用户账户控制:检测应用程序安装并提示提高, 设置为已禁用, 点击肯定. 这样就没法安装应用.

---

管理账户

win键+r打开运行框, 输入mmc.exe进入Microsoft管理控制台, ctrl+m进入添加或删除管理单元, 选择本地用户和组, 点击添加, 选择本地计算机. 点击用户, 双击cxk, 设置用户不能更改密码.

ctrl+m进入添加或删除管理单元, 在可用的管理单元下选择组策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.

点击文件-另存为.

---

禁止访问驱动器

依次点击用户配置-管理模板-Windows组件-文件资源管理器, 找到防止从"个人电脑"访问驱动器, 选择已启用. 这里你能够选择要限制的驱动器.

依次点击管理模板-控制面板, 选择禁止访问"控制面板"和PC设置, 选择已启用.

最后保存到以前另存为的.msc文件便可. 下次你还要开启或者关闭权限, 只须要继续编辑这个.msc文件便可.

---

远程登陆

访问Linux的话, 我抬手就是一个ssh, 没什么太多问题. Windows的远程登陆这里讨论的是自家的mstsc.

登陆前

• win键+e进入文件资源管理器, 选择这台电脑-右键属性-高级系统设置-远程, 开启远程:

• win键+r打开运行框, 输入control.exe进入控制面板, 点击系统和安全-Windows Defender 防火墙-启动或关闭Windows Defender 防火墙, 关闭防火墙:

• 返回上一层, 点击高级设置-入站规则, 开启以下选项:

• win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择计算机配置-Windows设置-安全设置-本地策略-安全选项, 找到网络访问: 本地账户的共享和安全模型, 选择经典:

• 这里添加用户前面已经说了, win键+e进入文件资源管理器, 选择这台电脑-右键属性-远程设置-远程. 点击选择用户-添加-高级-当即查找, 添加对应用户:

---

登陆中

• 而后回到客户机, 输入win键+r打开运行框, 输入mstsc进入远程桌面. 如图:

• ip就是服务器的ip, 用ipconfig看下就行. 用户名注意, 是你服务器计算机名++用户名.

• 如何查看服务器计算机名, win键+e进入文件资源管理器, 选择这台电脑-右键属性, 这里是StudioX. 用户名就是创建的用户.

• 这里在选择本地资源, 能够勾选打印机和剪贴板功能:

---

多用户登陆

单用户远程登陆是没问题了, 多用户会出现被挤下去的状况. win键+r打开运行框, 输入gpedit.msc进入本地组策略编辑器, 选择管理模板-Windows组件-远程桌面服务-远程桌面会话主机-链接, 修改限制链接的数量和将远程桌面服务用户限制到单独的远程桌面服务会话:

而后下载RDPWrap, 解压后管理员身份运行其中的install.bat, 运行完成后运行RDPConf.exe, 若是Listener state显示为Listening [not supported], 则须要运行update.bat, 以后能够重启看看, 可是基本上是没救了的, 若是成功了, 能够运行RDPConf.exe测试下. 这里就要进入修改dll文件的阶段了.

---

修改termsrv.dll

链接到服务器, 来到C:\Windows\System32目录, 搜索termsrv.dll:

首先备份一下这个文件, 你须要trustedinstaller的权限, 选中termsrv.dll-右键属性-安全-高级-更改-高级-当即查找, 找到当前用户, 添加返回. 退回到安全那一页, 点击编辑, 设置彻底控制便可. 这样就能够把文件备份.

而后用能够修改HEX的软件, 这里我推荐Tiny Hexer, 打开termsrv.dll. 个人版本是1803: 搜索 8B 99 3C 06 00 00 8B B9 38 06 00 00 替换成 B8 00 01 00 00 89 81 38 06 00 00 90 其余版本能够参看这个文章 而后你就能够多用户远程登陆了.

---

最后

这样子, cxk账户就是一个废人了, 不能安装软件, 不能访问驱动器, 只能在桌面中操做软件. 而且你也能够建立多个标准或者管理员用户远程登陆服务器. 喜欢记得点赞, 有意见或者建议, 评论区见~