Win10權限管理與多用戶遠程登陸(多方案)

目錄

• 前言
• 權限管理

• 添加賬戶
• 賬戶控制
• 管理帳戶
• 禁止訪問驅動器

• 遠程登陸

• 登陸前
• 登陸中
• 多用戶登陸
• 修改termsrv.dll

• 最後

---

前言

最近要管理實驗室的服務器, 說出來你可能不信, 服務器是Win10 Pro的. 常常看我博客的小夥伴應該知道, 我是很是討厭Windows的. 可是沒辦法, 仍是要管理起來, 畢竟能夠免費用着雙英特爾至強和雙1080ti的顯卡的服務器不是(手動滑稽). 這篇文章就來講說Win10權限, 教你如何添加出一我的畜無害的普通賬戶來. 固然, 除了賬戶方面, 固然還有遠程登陸, 服務器的噪聲可不是一點大, 並且還很難加水冷, 因此遠程登陸就頗有必要了. 並且, 我在搞完多用戶遠程登陸以後, 更討厭Windows了. 而後順便說一下, 服務器是Win10 Pro 1803, 我以前體驗了一下1903, 總體仍是能夠的, 建議升級. 可是若是升級過程當中或者升級以後出現了什麼bug, 甚至變磚, 雨我無瓜, 我就是要這個亞子.

---

權限管理

如何才能添加一我的畜無害的賬戶, 很簡單, 分兩步, 第一添加一個賬戶, 第二, 廢了他, 哦不, 限制他, 這樣, 就能夠了.

---

添加賬戶

首先打開控制面板, 能夠在搜索框輸入控制面板. 也能夠騷一點, win鍵+r打開運行框, 輸入control.exe進入控制面板, 那我確定是怎麼騷怎麼來的. 上圖:

而後點擊更改賬戶類型-在電腦設置中添加新用戶-將其餘人添加到這臺電腦, 建立一個賬戶:

---

賬戶控制

win鍵+r打開運行框, 輸入secpol.msc進入本地安全策略. 左側進入安全設置-本地策略-安全選項, 找到用戶賬戶控制:標準用戶的提高提示行爲, 雙擊, 設置爲自動拒絕提高請求, 點擊肯定. 這樣就不能提高權限.

雙擊用戶賬戶控制:檢測應用程序安裝並提示提高, 設置爲已禁用, 點擊肯定. 這樣就沒法安裝應用.

---

管理賬戶

win鍵+r打開運行框, 輸入mmc.exe進入Microsoft管理控制檯, ctrl+m進入添加或刪除管理單元, 選擇本地用戶和組, 點擊添加, 選擇本地計算機. 點擊用戶, 雙擊cxk, 設置用戶不能更改密碼.

ctrl+m進入添加或刪除管理單元, 在可用的管理單元下選擇組策略對象編輯器, 點擊添加, 點擊瀏覽, 點擊用戶, 選擇cxk.

點擊文件-另存爲.

---

禁止訪問驅動器

依次點擊用戶配置-管理模板-Windows組件-文件資源管理器, 找到防止從"個人電腦"訪問驅動器, 選擇已啓用. 這裏你能夠選擇要限制的驅動器.

依次點擊管理模板-控制面板, 選擇禁止訪問"控制面板"和PC設置, 選擇已啓用.

最後保存到以前另存爲的.msc文件便可. 下次你還要開啓或者關閉權限, 只須要繼續編輯這個.msc文件便可.

---

遠程登陸

訪問Linux的話, 我擡手就是一個ssh, 沒什麼太多問題. Windows的遠程登陸這裏討論的是自家的mstsc.

登陸前

• win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性-高級系統設置-遠程, 開啓遠程:

• win鍵+r打開運行框, 輸入control.exe進入控制面板, 點擊系統和安全-Windows Defender 防火牆-啓動或關閉Windows Defender 防火牆, 關閉防火牆:

• 返回上一層, 點擊高級設置-入站規則, 開啓以下選項:

• win鍵+r打開運行框, 輸入gpedit.msc進入本地組策略編輯器, 選擇計算機配置-Windows設置-安全設置-本地策略-安全選項, 找到網絡訪問: 本地賬戶的共享和安全模型, 選擇經典:

• 這裏添加用戶前面已經說了, win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性-遠程設置-遠程. 點擊選擇用戶-添加-高級-當即查找, 添加對應用戶:

---

登陸中

• 而後回到客戶機, 輸入win鍵+r打開運行框, 輸入mstsc進入遠程桌面. 如圖:

• ip就是服務器的ip, 用ipconfig看下就行. 用戶名注意, 是你服務器計算機名++用戶名.

• 如何查看服務器計算機名, win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性, 這裏是StudioX. 用戶名就是創建的用戶.

• 這裏在選擇本地資源, 能夠勾選打印機和剪貼板功能:

---

多用戶登陸

單用戶遠程登陸是沒問題了, 多用戶會出現被擠下去的狀況. win鍵+r打開運行框, 輸入gpedit.msc進入本地組策略編輯器, 選擇管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-鏈接, 修改限制鏈接的數量和將遠程桌面服務用戶限制到單獨的遠程桌面服務會話:

而後下載RDPWrap, 解壓後管理員身份運行其中的install.bat, 運行完成後運行RDPConf.exe, 若是Listener state顯示爲Listening [not supported], 則須要運行update.bat, 以後能夠重啓看看, 可是基本上是沒救了的, 若是成功了, 能夠運行RDPConf.exe測試下. 這裏就要進入修改dll文件的階段了.

---

修改termsrv.dll

鏈接到服務器, 來到C:\Windows\System32目錄, 搜索termsrv.dll:

首先備份一下這個文件, 你須要trustedinstaller的權限, 選中termsrv.dll-右鍵屬性-安全-高級-更改-高級-當即查找, 找到當前用戶, 添加返回. 退回到安全那一頁, 點擊編輯, 設置徹底控制便可. 這樣就能夠把文件備份.

而後用能夠修改HEX的軟件, 這裏我推薦Tiny Hexer, 打開termsrv.dll. 個人版本是1803: 搜索 8B 99 3C 06 00 00 8B B9 38 06 00 00 替換成 B8 00 01 00 00 89 81 38 06 00 00 90 其餘版本能夠參看這個文章 而後你就能夠多用戶遠程登陸了.

---

最後

這樣子, cxk賬戶就是一個廢人了, 不能安裝軟件, 不能訪問驅動器, 只能在桌面中操做軟件. 而且你也能夠建立多個標準或者管理員用戶遠程登陸服務器. 喜歡記得點贊, 有意見或者建議, 評論區見~