содержание
предисловие управление полномочиями
- Добавить аккаунт
- Контроль учетных записей
- Управление учетными записями
- Отключить доступ к диску
Удаленный вход
- до входа в систему
- Вход в систему
- многопользовательский вход
- Изменить файл termsrv.dll
отключить обновление вин10 Наконец
предисловие
Недавно мне приходится управлять сервером лаборатории.Вы не поверите.Сервер стоит Win10 Pro.Друзья,которые часто читают мой блог,должны знать,что я очень ненавижу Windows.Но нет возможности,мне еще предстоит управлять его ведь можно использовать бесплатно Сервер с двумя видеокартами Intel Xeon и двумя видеокартами 1080ti нет (вручную забавно) В этой статье речь пойдет о разрешениях Win10 и научит добавлять обычную учетную запись, безвредную для человека и животные. Конечно кроме аккаунтов конечно есть еще и удаленный вход.Шум сервера не такой уж и большой,да и водяное охлаждение добавить сложно,поэтому удаленный вход очень нужен.Тем более после того как я закончил мульти- удаленный вход пользователя, я ненавидел это еще больше Windows больше нет. И, кстати, сервер Win10 Pro 1803. Раньше я пробовал 1903, и в целом все еще в порядке. Рекомендуется обновить. Но если есть какие-либо ошибки во время или после обновления или даже стать кирпичом, у меня есть никаких дынь под дождем, я хочу эту сабвуфер.
управление полномочиями
Как добавить безвредный для людей и животных аккаунт, это очень просто, оно разделено на два шага, первый это добавить аккаунт, второй его отменить, о нет, ограничить его, так вот Это.
Добавить аккаунт
Сначала откройте панель управления, вы можете ввести в поле поискапанель управления, Это также может быть немного более эффектным,клавиша выигрыша+рОткройте окно запуска, введите control.exe, чтобы войтипанель управления, тогда я должен быть, как показать, как прийти.
затем нажмитеИзменить тип учетной записи-Добавить нового пользователя в настройках ПК-Добавить других людей на этот компьютер, завести аккаунт:
Контроль учетных записей
клавиша выигрыша+рОткройте поле Run, введите SECPOL.MSC, чтобы войтилокальная политика безопасности, введите слеваНастройки безопасности-локальная стратегия-Параметры безопасности, оказатьсяКонтроль учетных записей пользователей: поведение запроса на повышение прав для обычных пользователейДважды щелкните, наборАвтоматически отклонять запросы на повышение, нажмите OK. Это предотвратит повышение привилегий.
двойной щелчокКонтроль учетных записей пользователей: обнаружение установки приложения и запрос на повышение прав, Установить какинвалид, нажмите OK. Это предотвратит установку приложения.
Управление учетными записями
клавиша выигрыша+рОткройте окно запуска, введите mmc.exe, чтобы войтиКонсоль управления Майкрософт, ctrl+mВходитьДобавить или удалить оснастки, выберителокальные пользователи и группы, нажмитеДобавить к, выберителокальный компьютер. нажмитеПользователь, двойной щелчокcxk, настраиватьПользователь не может изменить пароль.
ctrl+mВходитьДобавить или удалить оснастки, существуетДоступные оснасткиВыбратьРедактор объектов групповой политики, нажмитеДобавить к, нажмитепросматривать, нажмитеПользователь, выберитеcxk.
нажмитеФайл - Сохранить как.
Отключить доступ к диску
нажмитеКонфигурация пользователя - Административные шаблоны - Компоненты Windows - Проводник, оказатьсяЗапретить доступ к диску с моего компьютера, выберитеактивирован, Здесь вы можете выбрать диск, который вы хотите ограничить.
нажмитеАдминистративные шаблоны — панель управления, выберитеОтключить доступ к панели управления и настройкам ПК, выберитеактивирован.
Сохраните последнее сохранение в файле .msc, прежде чем вы сможете заказать в следующий раз, когда у вас будет разрешение на открытие или закрытие, просто нужно продолжить редактирование файла .msc.
Удаленный вход
При входе в линукс поднимаю руку на использование ssh, и проблем особо не бывает.Удаленный вход в винду обсуждается здесь с родным mstsc.Конечно, если погоня за качеством картинки и скоростью отклика, то все же Teamviewer .
до входа в систему
- выиграть ключ + еЗаходим в проводник, выбираемЭтот компьютер-правый клик свойства-дополнительные параметры системы-удаленныйОткройте удаленный:
- клавиша выигрыша+рОткройте окно запуска, введите control.exe, чтобы войтипанель управления, нажмитеСистема и безопасность — Брандмауэр Защитника Windows — Включение или отключение брандмауэра Защитника Windows, отключите брандмауэр:
- Чтобы вернуться к предыдущему слою, нажмитеРасширенные настройки — правила для входящих подключений, чтобы включить следующие параметры:
- клавиша выигрыша+рОткройте окно запуска и введите gpedit.msc, чтобы войтиРедактор локальной групповой политики, выберитеКонфигурация компьютера - Параметры Windows - Параметры безопасности - Локальные политики - Параметры безопасности, оказатьсяДоступ к сети: модели общего доступа и безопасности для локальных учетных записей, выберитеклассический:
- Добавление пользователей здесь уже было сказано ранее,клавиша выигрыша+еВходитьПроводник, выберитеЭтот компьютер-щелкните правой кнопкой мыши свойства-удаленные настройки-удаленныйНажмитеВыберите «Пользователь» — «Добавить» — «Дополнительно» — «Найти сейчас»., добавьте соответствующего пользователя:
Вход в систему
- Затем обратноКлиентский компьютер, входитьклавиша выигрыша+рОткройте окно запуска и введите mstsc, чтобы войтиУдаленного рабочего стола. Как показано:
- ip - это ip сервера, сipconfigПросто посмотри на это. Имя пользователя внимание, это тыИмя компьютера сервера ++ имя пользователя.
- как проверить имя компьютера сервера,клавиша выигрыша+еЗаходим в проводник, выбираемэтот компьютер - правой кнопкой мыши свойства, вотStudioX, Имя пользователя — это созданный пользователь.
- выбрать здесьместные ресурсы, можно проверитьПринтер и буфер обменаФункции:
многопользовательский вход
Удаленный вход в систему для одного пользователя не проблема, а несколько пользователей будут вытеснены.клавиша выигрыша+рОткройте окно запуска и введите gpedit.msc, чтобы войтиРедактор локальной групповой политики, выберите Административные шаблоны-Компоненты Windows-Службы удаленных рабочих столов-Узел сеанса удаленного рабочего стола-Подключение, изменитеОграничьте количество подключений и ограничьте пользователей служб удаленных рабочих столов отдельными сеансами служб удаленных рабочих столов.:
затем скачатьRDPWrapПосле извлечения администратора для их запускаinstall.bat, беги после запуска завершеныRDPConf.exe, если состояние Listener показывает Listening [не поддерживается], вам нужно запуститьupdate.bat, можно потом перезапустить, но это в принципе бесполезно, в случае успеха можно запуститьRDPConf.exeПротестируйте это Здесь мы вступим в стадию модификации dll-файла.
Изменить файл termsrv.dll
Подключаемся к серверу, переходим в директорию C:\Windows\System32, ищем termsrv.dll:
Во-первых, резервная копия этого файла, вам нужен доверительные разрешения доверия, выберитеtermsrv.dll-щелкните правой кнопкой мыши свойства-безопасность-дополнительно-изменить-дополнительно-найти сейчас, найдите текущего пользователя и снова добавьте его. Вернитесь на страницу безопасности, нажмите «Изменить» и установите полный доступ. Таким образом, вы сможете создавать резервные копии своих файлов.
Затем используйте программное обеспечение, которое может изменить HEX, здесь я рекомендуюTiny Hexer, откройте termsrv.dll Моя версия 1803: Поиск 8B 99 3C 06 00 00 8B B9 38 06 00 00 Заменить на B8 00 01 00 00 89 81 38 06 00 00 90 Другие версии см.эта статьяЗатем вы можете войти в систему с несколькими пользователями удаленно.
отключить обновление вин10
Не забудьте отключить обновление win10, иначе ваши усилия будут напрасны.
Наконец
Таким образом, учетная запись CXK является отходом, не может устанавливать программное обеспечение, не может получить доступ к дискам и может работать только программное обеспечение на рабочем столе. И вы также можете создать несколько стандартных пользователей или пользователей администратора, чтобы войти в сервер удаленно. Комментарий или предложения, увидимся в комментариях ~