启用和禁用内置管理员帐户

制造电脑时，可以在创建用户帐户之前使用内置 Administrator 帐户来运行程序和应用。

提示

本主题介绍如何制造电脑。 如需获得你自己电脑上管理员帐户的相关帮助，请尝试以下页面之一：

• 以管理员身份登录
• 删除名为“Administrator”的帐户
• 用户帐户控制

使用审核模式登录系统或将脚本添加到 auditUser 配置阶段时，将使用此帐户。

启用内置 Administrator 帐户

你可以使用以下任一方法来启用内置 Administrator 帐户：

• 使用应答文件
• 使用审核模式登录
• 使用“本地用户和组”MMC（仅限服务器版本）

使用应答文件

你可以通过以下操作在无人参与安装过程中启用内置 Administrator 帐户：在 Microsoft-Windows-Shell-Setup 组件中将 AutoLogon 设置设为 Administrator。 即使未在 AdministratorPassword 设置中指定密码，此操作也会启用内置 Administrator 帐户。

你可以使用评估和部署工具包中提供的 Windows 系统映像管理器 (Windows SIM) 来创建应答文件。

以下应答文件示例说明了如何启用 Administrator 帐户、指定 Administrator 密码，以及自动登录到系统。

注意

审核模式下的自动登录需要 Microsoft-Windows-Shell-Setup\Autologon 节和 Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword 节才能正常工作。 auditSystem 配置阶段必须包含这两个设置。

以下 XML 输出说明如何设置适当的值：

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

为避免在完成全新体验后必须为内置 Administrator 帐户输入密码，请在 oobeSystem 配置阶段设置 Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword。

以下 XML 输出说明如何设置适当的值：

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

使用审核模式登录

如果计算机还未完成全新体验 (OOBE)，你可以通过重新进入审核模式来进入内置 Administrator 帐户。 有关详细信息，请参阅将 Windows 启动到审核模式或 OOBE。

使用“本地用户和组”MMC（仅限服务器版本）

通过使用“本地用户和组”Microsoft 管理控制台 (MMC) 更改 Administrator 帐户的属性。

1. 打开 MMC，然后选择“本地用户和组”。
2. 右键单击 Administrator 帐户，然后选择“属性”。 随即显示“Administrator 属性”窗口。
3. 在“常规”选项卡上，清除“帐户已禁用”复选框。
4. 关闭 MMC。

现在已启用 Administrator 访问权限。

禁用内置 Administrator 帐户

对于新安装，最终用户在 OOBE 中创建用户帐户后，内置 Administrator 帐户将被禁用。

对于升级安装，当计算机上没有其他活动的本地管理员并且计算机未加入域时，内置 Administrator 帐户将保持启用状态。

可使用以下任一方法来禁用内置 Administrator 帐户：

• 运行 sysprep /generalize 命令

  运行 sysprep /generalize 命令后，下次启动计算机时将禁用内置 Administrator 帐户。

• 使用 net user 命令

  运行以下命令禁用 Administrator 帐户：

  net user administrator /active:no
  

  可以在配置计算机之后、将其交付给客户之前运行此命令。

将计算机交付给客户之前，原始设备制造商 (OEM) 和系统组装商需要禁用内置 Administrator 帐户。 为此，你可以使用以下任一方法。

配置内置 Administrator 密码

运行 sysprep /generalize 命令时，Sysprep 会重置内置 Administrator 帐户密码。 Sysprep 工具仅清除服务器版本的内置 Administrator 帐户密码，而不清除客户端版本的内置 Administrator 帐户密码。 下次启动计算机时，安装程序会提示输入密码。

相关主题

审核模式概述