默認情況下,Windows 10 / 8.1和Windows Server 2016/2012 R2中的登錄屏幕顯示最后一次登錄到計算機的用戶的帳戶(如果未設置用戶密碼,則即使該用戶也將自動登錄自動登錄未啟用)。但是,可以在Windows 10的歡迎屏幕上顯示所有用戶帳戶。您可以配置此功能的不同行為:您可以顯示最后一個登錄用戶名,將其隱藏,甚至列出所有本地或登錄于用戶。
在Windows登錄屏幕上顯示賬戶名稱對用戶來說很方便,但是會降低計算機的安全性。擁有本地計算機訪問權限的攻擊者只需要選擇一個密碼(為此,可以使用多種方式進行社交工程,暴力攻擊或在監視器上帶有密碼的平庸標簽)。
您可以通過GPEDIT在Windows歡迎屏幕上隱藏上次登錄的用戶名。打開域(gpmc.msc)或本地(gpedit.msc)組策略編輯器,然后轉到“ 計算機配置-> Windows設置->安全設置->本地策略->安全選項”部分。啟用策略“ 交互式登錄:不顯示最后一個用戶名 ”。默認情況下,此策略是禁用的。
另外,您可以通過注冊表在登錄屏幕上隱藏用戶名。為此,請轉到注冊表項HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System,創建一個名為dontdisplaylastusername的新DWORD參數,其值為1。
此外,您可以在鎖定的計算機上隱藏用戶名。為此,在同一GPEDIT部分中,您需要啟用策略“ 交互式登錄:會話鎖定時顯示用戶信息 ”,并選擇值“ 不顯示用戶信息 ”。
同一注冊表項中的名為DontDisplayLockedUserId的注冊表參數的值為3對應于此策略設置。
現在,在計算機登錄屏幕和Windows鎖定屏幕上,將顯示用于輸入用戶名和密碼的空白字段。
在Windows 10 / 8.1中,您可以在歡迎屏幕上列出所有本地用戶帳戶。要登錄到計算機,用戶只需點擊所需的帳戶并指定其密碼即可。
若要在Windows登錄屏幕上顯示所有本地用戶,需要在以下注冊表項中將Enabled參數的值更改為1:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ UserSwitch。您可以通過RegEdit GUI,Reg Add cli命令或Set-ItemProperty PowerShell cmdlet 更改此參數:
Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f
要么
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled -Value 1
但是,Windows會在每次用戶登錄時自動將Enabled參數的值重置為0。為了始終將注冊表值更改為1,在“任務計劃程序”中創建一個在用戶登錄時運行的新任務會更容易。
Scheduler任務必須運行上面顯示的命令之一。您可以使用taskchd.msc圖形控制臺手動創建此任務。但是在我看來,使用PowerShell創建Scheduler任務要容易得多。在我們的情況下,用于創建新任務的命令如下所示:
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
確保該任務出現在Windows Task Scheduler(taskschd.msc)中。
注銷,然后再次登錄。該任務必須自動啟動,并將“已啟用”注冊表參數的值更改為1。檢查該參數的當前值。如您所見,它是1:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
下次重新啟動后,所有本地用戶賬戶將顯示在Windows 10 / 8.1登錄屏幕上,而不是最后一個。
提示。如果成功觸發了任務,但未顯示本地用戶列表,請確保是否禁用了策略“ 交互式登錄:不顯示上一個用戶名”(請參閱“ 計算機配置\ Windows設置\安全設置\本地策略\安全選項”)。
有一個單獨的組策略設置,它使在加入域的計算機的“歡迎使用”屏幕上列出本地用戶帳戶變得更加容易。打開GPEDIT編輯器,轉到“計算機配置->管理模板->系統->登錄”部分,并啟用策略“ 枚舉加入域的計算機上的本地用戶 ”。
如果多個域用戶使用一臺計算機,則在歡迎屏幕上可以顯示具有本地活動/斷開會話的用戶列表(僅當用戶登錄時才會顯示用戶,例如,在使用公用計算機,信息亭,RDS時)服務器或其Windows 10類似產品)。
為此,請在計算機配置-> Windows設置->安全設置->本地策略->安全選項中檢查是否禁用了以下策略:
然后在“計算機配置”->“管理模板”->“系統”->“登錄”部分中禁用策略:
此后,歡迎屏幕將顯示具有已登錄但已斷開連接的活動會話的帳戶列表。用戶登錄一次就足夠了,然后只需從列表中選擇一個賬戶并輸入密碼即可。
Windows歡迎屏幕顯示以下本地組之一的用戶:管理員,用戶,超級用戶,來賓。
您可以通過運行以下命令從Windows 10登錄屏幕上的列表中隱藏任何用戶:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName
請關注本頭條號,每天堅持更新原創干貨技術文章
如需學習視頻,請查看本頭條號簡介,免費在線觀看學習視頻
Windows系統的計劃任務估計大家都用過,圖形界面,使用簡單。Linux同樣有計劃任務工具,并且功能更為強大,尤其是結合腳本。Linux里常用2種計劃任務工具命令:at和crontab。
1. Linux計劃任務工具:at
at命令用于一次性執行某任務。當然,如果你結合能自動循環執行任何的腳本,實際上也能達到循環或定期反復執行的效果。如果你想定期反復執行某任務,首選crontab,而不是at。at只能定時一次性執行某程序或者某腳本。
以CentOS7.5為例,默認情況下,最小化安裝并沒有包含at工具。需要管理員手動安裝。
[root@zcwyou ~]# at
-bash: at: 未找到命令
安裝at
[root@zcwyou ~]# yum -y install at
最后系統表明安裝成功:
Running transaction
正在安裝 : at-3.1.13-23.el7.x86_64 1/1
驗證中 : at-3.1.13-23.el7.x86_64 1/1
已安裝:
at.x86_64 0:3.1.13-23.el7
完畢!
Linux安裝at
CentOS 6開啟atd服務。
[root@zcwyou ~]# /etc/init.d/atd start
或者
[root@zcwyou ~]# service atd start
CentOS 6檢查:
[root@zcwyou ~]# ps -ef |grep atd
確認能看到/usr/sbin/atd正在運行:
root 53055 1 0 09:30 ? 00:00:00 /usr/sbin/atd -f
CentOS 7,開啟atd服務。
[root@zcwyou ~]# systemctl start atd
CentOS 7檢查:
[root@zcwyou ~]# systemctl status atd
確認能看到active (running):
Active: active (running)
OK!,現在at功能已經成功開啟了。默認情況下,at已經設置好了開機自啟動。
linux啟用at計劃任務
2. 常見使用方法
2.1 使用at命令定時執行某腳本
需求:2天后,下午6點執行/root/abc.sh,請提前寫好abc.sh這個腳本文件,并保證具有x可執行權限。
[root@zcwyou ~]# at 6pm+2 days
執行過程
at> /root/abc.sh
at> 按鍵盤上的ctrl+d,表示計劃任務設置完畢。
at>
job 2 at 2018-10-11 18:00
at計劃任務保存位置
/var/spool/at
linux使用at設置計劃任務
2.2 查看at計劃任務
查看任務命令atq,可以看到有一個正在等待執行的任務,序號為4
[root@zcwyou ~]# atq
4 2018-10-11 18:00 a root
linux使用at查看計劃任務
顯示計劃任務的自動生成的腳本,以序號為4的任務為例:
[root@zcwyou ~]# at -c 4
2.3 使用atrm命令刪除計劃任務
比如刪除序號為4的計劃任務:
[root@zcwyou ~]# atrm 4
linux刪除at任務
2.4 定時重啟
兩分鐘后后重啟服務器
[root@zcwyou ~]# at now +2 minutes
at> reboot
at> 按鍵盤上的ctrl+d,表示計劃任務設置完畢。
at>
job 1 at Wed Oct 10 10:09:00 2018
看到job 1被創建了,接下來查看它
[root@zcwyou ~]# atq
1 Wed Oct 10 10:09:00 2018 a root
確實可以看到有一個序號為1的任務等待執行。2分鐘后,服務器被重啟了。
2.5 指定時間執行任務
明天凌晨2點執行某任務
[root@zcwyou ~]# at 02:00am tomorrow
2018年12月30號凌晨4點執行某任務
[root@zcwyou ~]# at 04:00am 12/30/2018
結合以上例子,可以靈活修改一些時間選項
比如把minutes(分鐘)改為hours(小時),2小時后執行某任務。
[root@zcwyou ~]# at now +2 hours
3. at的時間選項
4. 限制用戶使用at命令,一個用戶名占用一行
允許用戶列表:
/etc/at.allow
禁止用戶列表
/etc/at.deny
Step1: atd先檢查allow列表,如果里面有指定的用戶,即可允許該用戶使用at。
Step2: 如果用戶不在allow列表中,則需要繼續查看deny列表文件是否存在并且需要匹配里面的內容,如果deny列表文件存在并且內容為空,則該用戶可以使用at。如果deny列表文件不存在,則該用戶不能使用at,root用戶不受限制。
點擊了解更多,快速查看更多的技術文章列表。