Exigences de mot de passe pour la journalisation

Je veux activer les utilisateurs à entrer Windows En utilisant des informations d'identification sauvegardées, sans les avoir besoin de saisir des données pour l'entrée.

J'ai lu que la façon de le faire sur un ordinateur spécifique - Courir «netplwiz» Et décochez que les "utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur" dans la boîte de dialogue Comptes d'utilisateur.

Cependant, cette option n'est pas disponible sur mon ordinateur, alors je suppose que cela fait partie de la politique de groupe ou de quelque chose d'autre. Dois-je vraiment modifier le réglage sur le serveur pour le résoudre ou ai-je manqué quelque chose sur un ordinateur particulier?
Invité:

Alice

Confirmation de:

Cela peut être effectué, mais comme toute connexion automatique, elle nécessite l'inclusion d'un nom d'utilisateur et d'un mot de passe non crypté dans le registre. Windows.

Ouvert regedit: Cliquez sur

Windows

+

R

Puis entrez "regedit" Dans la boîte de dialogue "Effectuer"

Basculer vers: «HKEY_LOCAL_MACHINE»> «SOFTWARE»> «Microsoft»> «Windows NT»> «CurrentVersion»> «Winlogon»

+ Changement

AutoAdminLogon

à

1

+ Changement

DefaultUserName

au nom d'utilisateur

sans domaine

être autorisé par

+ Changement

DefaultPassword

au mot de passe de cet utilisateur

+ Changement

DefaultDomainName

Dans le domaine dans lequel cet utilisateur doit entrer

En général, ce sera un paramètre indésirable, car il démarre le système dans un état déverrouillé et, éventuellement, plus important encore, le mot de passe de l'utilisateur peut être obtenu par défaut à l'aide de regedit.

En plus de la prudence, il peut être très utile d'avoir des ordinateurs de domaine, dont le redémarrage peut être automatisé, sans avoir à ressaisir à nouveau l'utilisateur du clavier.

Babette

Confirmation de:

Un peu moins mauvais pour le faire - utilisation Sysinternals.
https://technet.microsoft.com/ ... .aspx
utilitaire. Au lieu de stocker des informations d'identification sous forme de texte ouvert en termes de registre, accessibles à tous les utilisateurs de la valeur par défaut, il les stocke "chiffré" dans le registre LSA Secrets.

Le "crypté" est joint dans des guillemets, car le mot de passe peut toujours être déchiffré par toute personne avec les droits de l'administrateur sur la boîte. Donc, encore une fois, pas assez sûr, mais plus sûr qu'un moyen plus courant Winlogon.

Plus d'informations sur la façon dont il utilise des secrets LSA, Vous pouvez trouver B.
https://keithga.wordpress.com/ ... ords/
.

Pour répondre aux questions, connectez-vous ou registre