应创建标准用户账户以降低风险,步骤包括:一、通过设置添加无Microsoft账户的用户并设为标准用户;二、用计算机管理确认其仅属Users组;三、用net user命令行创建并锁定权限;四、禁用Guest账户及调整UAC策略。
如果您需要在Windows系统中为他人或临时使用者创建一个受限权限的账户,以降低系统被误操作或恶意软件影响的风险,则必须避免赋予其管理员权限。以下是创建标准用户账户的具体步骤:
一、通过设置应用创建标准用户
此方法利用Windows 10/11内置的“设置”界面,无需命令行操作,适合大多数日常使用场景。系统默认在此路径下创建的本地账户为标准用户,除非手动提升权限。
1、点击“开始”按钮,选择“设置”(齿轮图标)。
2、进入“账户”,在左侧菜单中选择“家庭和其他用户”。
3、在右侧“其他用户”区域,点击“将其他人添加到这台电脑”。
4、在弹出窗口中,点击“我没有这个人的登录信息”。
5、接着点击“添加没有Microsoft账户的用户”。
6、输入所需的新用户名、密码及密码提示,然后点击“下一步”。
7、账户创建完成后,在“其他用户”列表中找到该账户,点击其名称,再点击“更改账户类型”。
8、在弹出的下拉菜单中,确认已选择标准用户,而非“管理员”,然后关闭窗口。
二、通过计算机管理控制台分配标准权限
此方式可对已存在的本地账户立即调整权限级别,并验证其组成员身份,确保其未被意外加入Administrators组,是权限审计的关键步骤。
1、右键“此电脑”或“我的电脑”,选择“管理”。
2、在左侧树形菜单中依次展开“系统工具”→“本地用户和组”→“用户”。
3、在右侧列表中,右键目标用户名,选择“属性”。
4、切换至“隶属于”选项卡,检查所列组是否仅包含Users,且不包含Administrators或Administrators等高权限组。
5、若发现存在Administrators组,点击该组名,再点击“删除”按钮将其移除。
亿景企业网站管理系统是面向中小企业的网站管理系统,网页精美、大气。具有稳性定强,功能多、安全、代码加载速度快、网站内容管理的易操作性、维护方便等优点。采用div+css构架,是中小型企业建站的理想选择。亿景企业网站管理系统后台功能概述:一、 基本设置1、 系统设置:设置网站的基本信息,如网页标题、联系方式、QQ、邮箱、关键字、搜索描述等操作。2、 账户管理:管理员管理。3、 幻灯管理:设置网站的幻
6、点击“确定”保存更改。
三、使用net user命令行创建并锁定权限范围
该方法适用于批量部署或脚本化环境,通过命令直接指定用户类型并禁用密码过期策略,避免因策略继承导致权限升级。
1、以管理员身份运行“命令提示符”或“Windows PowerShell”。
2、输入命令:net user 用户名 密码 /add /passwordchg:no /expires:never,回车执行。
3、紧接着输入命令:net localgroup users 用户名 /add,确保其仅属于Users组。
4、再次输入命令:net localgroup administrators 用户名 /delete,强制从管理员组中移除(即使此前未加入,该操作亦无副作用)。
5、关闭命令行窗口。
四、禁用Guest账户并关闭自动管理员激活
防止系统因Guest账户启用或UAC策略宽松而意外提供高权限入口,是保障标准用户环境隔离性的必要补充措施。
1、按Win+R打开“运行”,输入lusrmgr.msc,回车打开本地用户和组管理器。
2、在左侧点击“用户”,在右侧找到“Guest”账户,右键选择“属性”。
3、勾选“账户已禁用”,然后点击“确定”。
4、再次按Win+R,输入gpedit.msc,打开本地组策略编辑器。
5、导航至“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”。
6、双击“账户:来宾账户状态”,设置为已禁用。
7、双击“用户账户控制:管理员批准模式中管理员的提升提示行为”,设置为提示凭据。
