早在6月的时候,Computerworld发表过一篇文章,“视觉旅程:关于Windows Vista,你会不喜欢的20样东西”。这篇文章的第五页最后写道,在Vista Beta 2中,内置的Administrator(以下简称AD)帐户是无法进入的。
而近来,我从微软方面获悉有两个有效的方法能够进入AD帐户,在这篇文章中,将详述这两个方法。
不同于之前的Windows版本,在Vista中,“计算机管理员”的帐户权限与AD帐户是有所不同的。例如,AD帐户是不能通过“用户帐户控制”实现的。而在移除限制的文件操作和对象许可的能力上,也是存在着不同。最后,通过默认的方式,AD帐户是存在的,不过它被隐藏了,即使操作系统全新安装,它也是被禁用的。
虽然建立一个“administrator”帐户是可能的,只是需要用的是小写的“a”。但这并不是一个完全资格的AD帐户,它只是另一个有着计算机管理员权限的帐户罢了。
初步设置
你无法在用户帐户控制面板中找到AD帐户,但基于多媒体存储卡的“管理工具控制面板”中的“计算机管理工具”能够让你进入AD帐户。这个帐户是被默认禁用的,但你可以在此将它启用。你也许会得出结论,所有你所想要做到的事都能在AD帐户中实现,只要重新启动Windows并登录AD帐户。但实际上这样还是不够的。这里还有一个额外的步骤,微软并没有提供文件说明,也并非都那么直观:你不仅需要启用AD帐户,你还需要将其它有着计算机管理权限的帐户禁用。而由于Vista的全新安装程序迫使你创建一个拥有计算机管理员权限的全新帐户,因此每个人都必须跨过这个障碍才能找到内置的AD帐户。
在你着手让AD账户出现在你的计算机之前,请注意一下Vista Beta 2中的一个bug,那就是如果你在计算机管理工具中对你的AD帐户创建了一个密码,将会引起严重的问题,就是你将被锁在Windows Vista的安装设置之外。因此,请严格遵循步骤来进行操作。我将告诉你如何安全地对你的AD帐户进行密码设置。
首先以你的计算机管理员帐户启动Vista。打开管理工具控制面板,双击计算机管理工具项目将其打开,通过点击“继续”按钮授权UAC。之后双击“本地用户和组”将其打开,点击“用户”文件夹。你应该会在计算机管理工具的右边看到所有在你的计算机上所创建的用户帐户的图标,它们都有一个小的红色圈,里面画了一个“×”,这个就是用来禁用这些帐户的。
点击选择AD的图标,接着右键点击打开它的相关菜单,选择“属性”。从“Account Is Disabled”窗格中移除选中标记,再点击确认。这时,你需要重启计算机,再按照下面两个方法之一来进入AD帐户。
进入AD帐户的方法一:
如果使用这个方法,启动Windows,启动的字符模式部分显示“Starting Windows……”之类的时候按F8键。在一个双重开机环境下,你可以在引导菜单中完成这些。一旦引导菜单出现,你的操作系统选择就会暂停,使用箭头或按tab键来选择“Microsoft Windows”,也就是运行Windows Vista。不要按下Enter键,而应按F8键,选择第一个选项“安全模式”之后再敲击Enter键,你将会进入到安全模式下。
一段时间后,Vista就显示一个带有两个选项的登录画面,AD与其他用户。点击AD图标。
以AD身份进入安全模式既可以仅有受限的权限,也可以拥有拓展的权限。但在快速进入AD帐户之后,就与在Vista Beta 2中几乎是一样的了。
进入AD帐户的方法二:
第二个让你能够登录AD帐户的方法是当你作为任何标准帐户时都可使用的。因此,你能够在标准启动模式下获得完全资格的AD权限,而不需要用到安全模式。在此,你必须掌握一个技巧来操作,并且也要对过程中一些东西小心谨慎。
开始的步骤与之前说过的在计算机管理工具中启用AD帐户的方法是一致的。仍然要谨记,千万不要在计算机管理工具中对AD帐户设置密码。
第二步,也就是要掌握的技巧——通过计算机管理员的权限,在用户区域将其它所有启用的帐户全部禁用。查看帐户的图标,原有的代表启用的红色标志要消去。你应该能找到至少一个有着计算机管理员权限的帐户。接着,同样打开“属性”,但这一次,则是要点击添加一个选中标记到标题为“Account Is Disabled”的窗格中。
通过双击启用你的AD帐户。关闭计算机管理工具后重启Windows。之后,它将会自动载入AD帐户,因为你并没有对其设置密码。
处于安全因素考虑,这种方法只适于一个暂时性的使用。你的AD帐户不应当让它在没有密码的情况下处于启用状态。因此,看看就好,不要就这样一直使用下去。当完成之后,我强烈建议你还是重新启用你自己的用户帐户,立即将AD帐户禁用。
如果你进入AD帐户的目的是为了禁用用户帐户控制,有一个稍更安全的方法,仍然是在你自己拥有计算机管理员权限的帐户下(并不是AD帐户)。打开用户帐户控制面板,点击“改变安全设置”链接,和“打开或关闭用户帐户控制”。在接下来的画面中,你就会发现,这是一个为简易关闭UAC的方法。
存在的危险性
若使用第二种方法,还有一个困难是可能会碰到的。在此,为你的AD帐户设置密码是可能的。虽然,在设置AD帐户时,计算机管理工具中的管理工具控制面板存在一个bug,但还有另一个地方能够管理用户帐户,那就是用户帐户控制面板。
除非你成功引导入了AD帐户,否则用户帐户中是不会显示任何关于它的设置的。但是,一旦你成功引导进入AD帐户,它一定会让你为其设置一个密码。因此,如果你让你的AD帐户一直保持启用状态,这会是一个规避风险的措施。在计算机管理工具中将它启用,接着,在用户帐户控制面板中为它设置一个密码。通过密码来对它进行保护是很重要的,且应设置一个不易通过反复试验就能猜到或者获取的密码。
总结
不管人们怎么看,微软禁用并稍微地将AD帐户在Windows中隐藏是一个不错的方法。成千上万的人都在这个帐户中生活了若干年,而许多都没有为它设置一个密码。这样做使得恶意软件和黑客们都很容易地进入这个帐户,对操作系统任意地访问。通过改变一个帐户名字,而赋予管理员的权限,再对它设置一个密码,这样,Windows的安全性就能得到提升。
虽然,Windows Vista的用户帐户控制已经有所改进,不过有的用户在操作起来还是有些不顺畅的。微软已将UAC设计成不需要在一些更改后就重新启动,但UAC还是有一些让人讨厌的东西。或许,Vista用户帐户控制的改进还是应该持续下去的。
(原文作者:Scot Finnie)