win10系统来宾权限设置

1.如何给笔记本电脑来宾用户安装权限最近才发现,自己的本子一直使用

2009-03-25 00:47一、限制控制面板 1. 打开注册表中的主键[HKEY_USERS“用户名” System]（“用户名”指建立了多用户的系统中，相应的用户的名称，如果未建立多用户则为“。

Default”），其下如果有下列DWORD值，则该用户的相应的控制面板项被禁止： “NoDispAppearancePage”=1（禁用“显示器”属性） “NoDispBackgroundPage”=1（隐藏“显示器”属性中的“背景”页） “NoDispCPL”=1（隐藏“显示器”属性中的“屏幕保护程序”页） “NoDispScrSavPage”=1（隐藏“显示器”属性中的“外观”页） 2.[HKEY_USERS用户名]下如有下列DWORD值，则该用户相应的控制面板项被限制： “NoNetSetup”=1（禁用“网络”属性） “NoNetSetupIDPage”=1（隐藏“网络”属性中的“标识”页） “”=1（隐藏“网络”属性中的“访问控制”页） 3.[HKEY_USERS用户名]下如有下列DWORD值，则该用户相应的控制面板项被限制： “NoSecCPL”=1（禁用“密码”属性） “NoPwdPage”=1（隐藏“密码”属性中的“更改密码”页） “No***Page”=1（隐藏“远程管理”页） “NoProfilePage”=1（隐藏“系统”属性中的“用户配置文件”页） “NoDevMgrPage”=1（隐藏“系统”属性中的“设备管理”页） “NoConfigPage”=1（隐藏“系统”属性中的“硬件配置文件”页） “NoFileSysPage”=1（隐藏“系统”属性“性能”页中的“文件系统”按钮） “NoVirtMemPage”=1（隐藏“系统”属性“性能”页中的“虚拟内存”按钮） 二、限制开始菜单 如果在[HKEY_USERS“用户名”]下 有DWORD值“NoRun”=1时，则该用户的开始菜单中的“运行”命令被禁止； 如果有DWORD值“NoSetFolders”=1时，则该用户的开始菜单中的“设置文件夹选项”命令被禁止； 如果有DWORD值“NoSetTaskbar”=1时，则该用户的开始菜单中的“设置任务栏和开始菜单”命令被禁止； 如果有DWORD值“NoFind”=1时，则该用户的开始菜单中的“查找”命令被禁止； 如果有DWORD值“NoStartMenuSubFolders”=1，则该用户“开始”菜单中的子文件夹被隐藏； 如果有DWORD值“NoClose”=1时，则该用户的开始菜单中的“关闭系统”命令被禁止； 三、网络和用户设置 1.如果在[HKEY_USERS“用户名” PoliciesExplorer]下有DWORD值“NoDrives”=1时，则该用户“我的电脑”中的所有驱动器被隐藏； 如果有DWORD值“NoNetHooD”=1时，则该用户的“网上邻居”被隐藏； 如果有DWORD值“NoEntioeNetwork”=1时，则该用户的“网上邻居”中“整个网络”被隐藏； 如果有字符串值“NoWorkgroupContents”=1时，则该用户的“网上邻居”中工作组目录被隐藏； 如果有DWORD值“NoDesktop”=1时，则该用户的桌面上所有的程序组被隐藏（即没有桌面）； 如果有DWORD值“NoSaveSettings”=1时，则该用户退出系统时所作的设置不被保存。 2.拨号网络和共享设置： 在[HKEY_LOCAL_ ]下建立以下DWORD值，则相应的限制有效： “NoDialIn”=1（禁止拨入） “NoFileSharing”=1（禁用文件共享） 3。

只运行允许的Windows程序的列表： [HKEY_USERS“用户名” Explorer]下如有主键“RestrictRun”，则其下的字符串值表示允许该用户只能运行的Windows程序的列表。 四、口令设置 在[HKEY_LOCAL_]下建立以下DWORD值，则相应的设置有效： “HideSharePwds”=1（使用星号（*）隐藏共享口令） “DisablePwdCaching”=1（禁用口令缓存；注意！请慎用此项设置，此时控制面板中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以登录。

） “AlphanumPwds”=1（使Windows口令必须为数字和字母） “MinPwdLen”=n（设置Windows口令的最小长度，n大于等于0小于等于8） 五、禁用注册表编辑器 [HKEY_USERS“用户名” System]下如果有DWORD值“DisableRegstryTools”=1，则禁止该用户使用注册表编辑工具。 六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序 [HKEY_USERS'用户名' System]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1，则该用户的“MSDOS”方式被禁止； “WinOldApp”下如有DWORD值“NoRealMode”=1，则该用户单一模式的MSDOS应用程序被禁用。

七、自启动的程序 [HKEY_LOCAL_MACHINESOFTWAREMic 。

2.电脑如何获得***istrator权限

秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。

当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录；如果错误则无法登录。 既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件，重新启动。

这时，管理员***istrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager,SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。 安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。

因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。

SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。 秘诀2：使用Off1ine NT Password & Registry Editor。

用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。 使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。

并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。

在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择***组的用户，自动找到把***istrator的名字换掉的用户，十分方便。

秘诀3：使用Windows Key 5。0。

该软件包含在PasswareKit5。0中，用于恢复系统管理员的密码，运行后生成3个文件： s和 f,3个文件一共才50KB，短小精悍。

把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。 此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。

它会强行把***istrator的密码换成 "12345"，如此一来何愁大事不成？呵呵！当你重新启动以后，你会被要求再次修改你的密码。 秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。

用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序 r改名，接着拷贝 到C:\Winnt\system32下（2000可以用cmd。exe），并将该文件改名为 r。

这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有***istrator权限的，通过它就可以修改密码或者添加新的管理员账号了。 改完后不要忘了把屏幕保护程序的名字改回去啊。

下载地址：http：/ 秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR(Master Boot Record)。

备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用***istrator登录，现在你对原来的XP就有绝对的写权限了。

你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中（假设原来的XP安装在这里），然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用***istrator身份登陆以前的XP了。

小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表（Partition Table）里面所设定的活动分区 （Active Partition），位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。

MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。

如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。 而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。

Windows 2000所在的Winnt\System32\Config目录下有个SAM文件（即账号密码数据库文件），它保存了Windows 2000中所有的用户名和密码。当你登录的时候，系统就会把你键入的用户名和密码，与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。

删除SAM文件后重新启动，此时管理员***istrator账号已经没有。

转载请注明出处windows之家 » win10系统来宾权限设置