Windows Vista 內建管理員帳號被禁用(轉)

Windows Vista 內建管理員帳號被禁用(轉)[@more@]

　　在Windows Vista中，我們對使用者帳號模型做了大量的變化。標準使用者現在作為初始安裝後的預設帳戶，強大的使用者組許可權被有效的降低了。另外，我們讓作為標準使用者、受限管理員執行更加容易。但是，人們經常問我們：“內建的管理員帳號呢？難道對於沒有密碼的管理員帳號會安全嗎？”是的，在某種情況下，這個管理員帳號可以被巧取而繞過安全機制。例如，如果孩子能夠使用內建的管理員帳號登陸並任意妄為的話，父母控制就不能奏效了。

　　在Windows Vista RC1中，我們已經完成一系列的變化，包括在大多數環境中禁止內建的管理員帳號。這些變化被應用到預設的被命名為Administrator的管理員帳號，也就是在安裝過程中建立的超級管理員帳號。

　　• 內建的管理員帳號在新安裝時被預設禁止。

　　• 如果Windows Vista在從擁有內建管理員帳號的Windows XP升級時探測到只有一個活動得本地管理員帳號，Windows Vista會保留開啟的帳號並將其放置在管理員批准模式中。內建的管理員帳號預設時不能在安全模式登陸到計算機。

　　• 在未加入域的計算機上，當至少一個本地管理員帳號被開啟時，安全模式將不允許使用禁止的內建管理員帳號登陸。相反，本地管理員帳號可以用於登陸。如果最後的本地管理員帳號因疏忽被降級、禁止或刪除的話，在災難恢復時安全模式將允許禁止的內建管理員帳號登陸。

　　• 在加入域的計算機上，禁止的內建管理員帳號不能在安全模式中登陸。作為域管理員組的成員預設使用者帳號則不能登陸計算機建立本地管理員（如果它不存在的話）。如果域管理員帳號從未登陸過，那麼計算機必須使用網路在安全模式中開始，因為憑證不會被快取。一旦機器分離，它將返回到非加入域狀態。

　　注意，禁止內建管理員帳號意味著你不要忘記計算機上其他管理員帳號的使用者名稱和密碼。否則，就不能對計算機進行管理員級的改變了，或者根本不能登陸。要記住下列針對家庭使用者的建議：

　　• 透過UAC皮膚使用忘記密碼嚮導建立密碼重設磁碟，將其儲存到安全的磁碟或USB裝置上。

　　• 建立一個能暗示你的帳號的密碼。

　　• 寫下你的使用者名稱和密碼並安全儲存。

　　注意：我們已經逼近RTM了，我將會貼出其他相關blog進行企業中內建管理員的管理論述。