通过

启用和禁用内置管理员帐户

在制造电脑时,可以使用内置管理员帐户在创建用户帐户之前运行程序和应用。

小窍门

本主题介绍制造电脑。 有关自己电脑上管理员帐户的帮助,请尝试以下页面之一:

当使用审核模式登录系统时,或在 auditUser 配置阶段添加脚本时,会使用此帐户。

启用内置管理员帐户

可以使用以下任一方法来启用内置管理员帐户:

使用应答文件

通过在 Microsoft-Windows-Shell-Setup 组件中将AutoLogon设置设置为管理员,可以在无人参与安装期间启用内置管理员帐户。 这将启用内置管理员帐户,即使设置中 AdministratorPassword 未指定密码。

可以使用评估和 部署工具包中提供的 Windows 系统映像管理器(Windows SIM)创建应答文件。

以下示例应答文件演示如何启用管理员帐户、指定管理员密码并自动登录到系统。

注释

在审核模式下自动登录需要Microsoft-Windows-Shell-Setup\Autologon部分和Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword部分才能正常工作。 auditSystem 配置阶段必须包含这两个设置。

以下 XML 输出演示如何设置适当的值:

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

为了防止在完成开箱体验后需要输入内置管理员帐户的密码,请在 oobeSystem 配置传递中设置Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword

以下 XML 输出演示如何设置适当的值:

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

使用审核模式登录

如果计算机尚未通过 Out-Of-Box Experience (OOBE),可以通过重新输入审核模式来输入内置管理员帐户。 有关详细信息,请参阅将 Windows 启动到审核模式或 OOBE

仅使用本地用户和组 MMC(服务器版本)

使用本地用户和组Microsoft管理控制台(MMC)更改管理员帐户的属性。

  1. 打开 MMC,然后选择“ 本地用户和组”。
  2. 右键单击 管理员 帐户,然后选择“ 属性”。 此时会显示 “管理员属性” 窗口。
  3. 在“ 常规 ”选项卡上,清除“ 帐户已禁用 ”复选框。
  4. 关闭 MMC。

管理员访问权限现已启用。

禁用内置管理员帐户

对于新安装,最终用户在 OOBE 中创建用户帐户后,将禁用内置管理员帐户。

对于升级安装,当计算机上没有其他活动本地管理员且计算机未加入域时,内置管理员帐户将保持启用状态。

使用以下任一方法禁用内置管理员帐户:

  • 运行 sysprep /generalize 命令

    运行 sysprep /generalize 命令时,下次计算机启动时,将禁用内置管理员帐户。

  • 使用 net user 命令

    运行以下命令以禁用管理员帐户:

    net user administrator /active:no

    在配置计算机并将计算机交付给客户之前,可以运行此命令。

在将计算机交付给客户之前,需要原始设备制造商(OEM)和系统生成器禁用内置管理员帐户。 为此,可以使用以下任一方法。

配置内置管理员密码

运行 sysprep /generalize 命令时,Sysprep 会重置内置的管理员帐户密码。 Sysprep 工具仅清除服务器版本的内置管理员帐户密码,而不适用于客户端版本。 下次计算机启动时,安装程序会显示密码提示。

审核模式概述