Win10權(quán)限管理與多用戶遠程登錄(多方案)

前言

最近要管理實驗室的服務器, 說出來你可能不信, 服務器是Win10 Pro的. 經(jīng)常看我博客的小伙伴應該知道, 我是非常討厭Windows的. 但是沒辦法, 還是要管理起來, 畢竟可以免費用著雙英特爾至強和雙1080ti的顯卡的服務器不是(手動滑稽). 這篇文章就來說說Win10權(quán)限, 教你如何添加出一個人畜無害的普通帳戶來.
當然, 除了帳戶方面, 當然還有遠程登錄, 服務器的噪聲可不是一點大, 而且還很難加水冷, 所以遠程登錄就很有必要了. 而且, 我在搞完多用戶遠程登錄之后, 更討厭Windows了.
然后順便說一下, 服務器是Win10 Pro 1803, 我之前體驗了一下1903, 整體還是可以的, 建議升級. 但是如果升級過程中或者升級之后出現(xiàn)了什么bug, 甚至變磚, 雨我無瓜, 我就是要這個亞子.

權(quán)限管理

如何才能添加一個人畜無害的帳戶, 很簡單, 分兩步, 第一添加一個帳戶, 第二, 廢了他, 哦不, 限制他, 這樣, 就可以了.

添加帳戶

首先打開控制面板, 可以在搜索框輸入控制面板. 也可以騷一點, win鍵+r打開運行框, 輸入control.exe進入控制面板, 那我肯定是怎么騷怎么來的. 上圖:

然后點擊更改帳戶類型-在電腦設置中添加新用戶-將其他人添加到這臺電腦, 創(chuàng)建一個帳戶:

帳戶控制

win鍵+r打開運行框, 輸入secpol.msc進入本地安全策略. 左側(cè)進入安全設置-本地策略-安全選項, 找到用戶帳戶控制:標準用戶的提升提示行為, 雙擊, 設置為自動拒絕提升請求, 點擊確定. 這樣就不能提升權(quán)限.

雙擊用戶帳戶控制:檢測應用程序安裝并提示提升, 設置為已禁用, 點擊確定. 這樣就無法安裝應用.

管理帳戶

win鍵+r打開運行框, 輸入mmc.exe進入Microsoft管理控制臺, ctrl+m進入添加或刪除管理單元, 選擇本地用戶和組, 點擊添加, 選擇本地計算機.
點擊用戶, 雙擊cxk, 設置用戶不能更改密碼.

ctrl+m進入添加或刪除管理單元, 在可用的管理單元下選擇組策略對象編輯器, 點擊添加, 點擊瀏覽, 點擊用戶, 選擇cxk.

點擊文件-另存為.

禁止訪問驅(qū)動器

依次點擊用戶配置-管理模板-Windows組件-文件資源管理器, 找到防止從"我的電腦"訪問驅(qū)動器, 選擇已啟用. 這里你可以選擇要限制的驅(qū)動器.

依次點擊管理模板-控制面板, 選擇禁止訪問"控制面板"和PC設置, 選擇已啟用.

最后保存到之前另存為的.msc文件即可. 下次你還要開啟或者關(guān)閉權(quán)限, 只需要繼續(xù)編輯這個.msc文件即可.

遠程登錄

訪問Linux的話, 我抬手就是一個ssh, 沒什么太多問題. Windows的遠程登錄這里討論的是自家的mstsc.

登錄前

• win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性-高級系統(tǒng)設置-遠程, 開啟遠程:

• win鍵+r打開運行框, 輸入control.exe進入控制面板, 點擊系統(tǒng)和安全-Windows Defender 防火墻-啟動或關(guān)閉Windows Defender 防火墻, 關(guān)閉防火墻:

• 返回上一層, 點擊高級設置-入站規(guī)則, 開啟如下選項:

• win鍵+r打開運行框, 輸入gpedit.msc進入本地組策略編輯器, 選擇計算機配置-Windows設置-安全設置-本地策略-安全選項, 找到網(wǎng)絡訪問: 本地帳戶的共享和安全模型, 選擇經(jīng)典:

• 這里添加用戶前面已經(jīng)說了, win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性-遠程設置-遠程. 點擊選擇用戶-添加-高級-立即查找, 添加對應用戶:

登錄中

• 然后回到客戶機, 輸入win鍵+r打開運行框, 輸入mstsc進入遠程桌面. 如圖:

• ip就是服務器的ip, 用ipconfig看下就行. 用戶名注意, 是你服務器計算機名++用戶名.

• 如何查看服務器計算機名, win鍵+e進入文件資源管理器, 選擇這臺電腦-右鍵屬性, 這里是StudioX. 用戶名就是建立的用戶.

• 這里在選擇本地資源, 可以勾選打印機和剪貼板功能:

多用戶登錄

單用戶遠程登錄是沒問題了, 多用戶會出現(xiàn)被擠下去的情況. win鍵+r打開運行框, 輸入gpedit.msc進入本地組策略編輯器, 選擇管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-連接, 修改限制連接的數(shù)量和將遠程桌面服務用戶限制到單獨的遠程桌面服務會話:

然后下載RDPWrap, 解壓后管理員身份運行其中的install.bat, 運行完成后運行RDPConf.exe, 如果Listener state顯示為Listening [not supported], 則需要運行update.bat, 之后可以重啟看看, 但是基本上是沒救了的, 如果成功了, 可以運行RDPConf.exe測試下. 這里就要進入修改dll文件的階段了.

修改termsrv.dll

連接到服務器, 來到C:\Windows\System32目錄, 搜索termsrv.dll:

首先備份一下這個文件, 你需要trustedinstaller的權(quán)限, 選中termsrv.dll-右鍵屬性-安全-高級-更改-高級-立即查找, 找到當前用戶, 添加返回. 退回到安全那一頁, 點擊編輯, 設置完全控制即可. 這樣就可以把文件備份.

然后用可以修改HEX的軟件, 這里我推薦Tiny Hexer, 打開termsrv.dll. 我的版本是1803:
搜索 8B 99 3C 06 00 00 8B B9 38 06 00 00
替換成 B8 00 01 00 00 89 81 38 06 00 00 90
其他版本可以參看這個文章
然后你就可以多用戶遠程登錄了.

最后

這樣子, cxk帳戶就是一個廢人了, 不能安裝軟件, 不能訪問驅(qū)動器, 只能在桌面中操作軟件. 并且你也可以創(chuàng)建多個標準或者管理員用戶遠程登錄服務器.