飘在云端

东西南北,海角天涯

· Windows · · 208次浏览

Windows 11 本地 administrator 账户远程桌面时被锁定

这个锁定是 Windows 11 22H2 更新到 2024-07-21 最新补丁引起的,微软增加了安全措施,每次开机自动禁用了 administrator 账户

我们让激活账户的命令写成一个 bat 批处理脚本,并让它在登录用户前运行,解除这个限制

在桌面新建一个 fuckMicrosoft.bat 文件,内容如下

net user administrator /active:yes

此时脚本所在路径为 C:\Users\Administrator\Desktop\fuckMicrosoft.bat.bat

打开管理员权限的 终端/cmd/powershell,执行

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v fuckMicrosoft /t REG_SZ /d "C:\Users\Administrator\Desktop\fuckMicrosoft.bat.bat" /f

这还没完,即使激活后,每隔几十分钟,windwos 会重置这个值为 锁定/禁用 状态

还得再改个设置
组策略→计算机配置 → Windows 设置 → 安全设置 → 帐户锁定策略 → 允许管理员锁定,改成已禁用

之后就不会复发了


查了下谷歌,相关资料:
KB5020282 — 可用于内置本地管理员的帐户锁定

为了防止进一步的暴力攻击,我们正在为管理员帐户实施帐户锁定。 从 2022 年 10 月 11 日或更高版本的 Windows 累积更新开始,将提供本地策略来启用内置的本地管理员帐户锁定。 可以在本地计算机策略\计算机配置\Windows 设置\安全设置\帐户策略\帐户锁定策略下找到此策略。
注意 新的锁定行为仅影响网络登录,例如 RDP 尝试。 在锁定期间,仍允许控制台登录
DOMAIN_LOCKOUT_ADMINS
0x00000008L
允许在网络登录时锁定内置管理员帐户。

好家伙全对上了,专门整 RDP 登录


https://support.microsoft.com/zh-cn/topic/kb5020282-%E5%8F%AF%E7%94%A8%E4%BA%8E%E5%86%85%E7%BD%AE%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E7%9A%84%E5%B8%90%E6%88%B7%E9%94%81%E5%AE%9A-bce45c4d-f28d-43ad-b6fe-70156cb2dc00

https://learn.microsoft.com/zh-cn/windows/win32/api/ntsecapi/ns-ntsecapi-domain_password_information

评论 (0条)