Página Inicial > Redes > Como criar um usuário oculto no Seven.

Como criar um usuário oculto no Seven.

Essa possibilidade existe desde o XP (talvez desde o 2000).

O cliente tinha um notebook Vista (pessoal), um desktop Seven (usado pela filha) e uma impressora USB que compartilhava com ambos, na base do “tira o cabo de um e coloca no outro”. Me perguntou se não haveria um jeito mais cômodo.

Eu então aproveitei que os computadores já ficavam 100% do tempo em rede (wireless) e compartilhei a impressora no desktop. O problema começa com a autenticação do notebook no desktop, que requer a criação do mesmo usuário do notebook no desktop, com a mesma senha, só para poder imprimir. A usuária do desktop preferia que não houvessem duas contas em seu computador.

Daí a necessidade de ocultar a conta. A autenticação via rede continua funcionando mas o usuário não pode logar “fisicamente” no desktop.

O procedimento e seus desdobramentos são explicados aqui. Neste post eu vou reescrever do meu jeito, resumindo ou acrescentando onde achar melhor.

Primeiro, as contas a ocultar já precisam existir. Depois você cria a seguinte chave no Registro:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

E insere um valor DWORD para cada conta que você quer ocultar. O nome do valor é o exato nome da conta, com dado “0” (zero) se quiser que a conta seja oculta e “1” se quiser que ela apareça.

Com uma imagem fica mais fácil entender:

Na situação mostrada acima, um usuário chamado “Limitado” está configurado para ser oculto (dado=zero).

Você pode automatizar o processo usando um arquivo .reg com o seguinte conteúdo:

—————————————————————————————–
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
SpecialAccounts\UserList]
“Limitado”=dword:00000000

—————————————————————————————–
Para cada usuário extra que você quiser ocultar basta acrescentar uma linha copiando a última e ajustando o nome.

Você pode testar imediatamente se funcionou. Basta usar “Switch User” que você verá que as contas ocultas já desapareceram da tela de logon. Mude os dados para “0000001” e reaplique o .reg que as contas estarão novamente disponíveis imediatamente.

Se algo der errado

É possível que você acabe ocultando uma conta que não deveria e fique aparentemente sem condições de corrigir (se não restar nenhuma conta de administrador que você possa acessar), mas existem vários modos de corrigir o problema, ordenados do mais fácil para o mais difícil:

  1. As contas ocultas continuam acessíveis através de “Run as different user” (SHIFT+RightClick), assim você pode usar isso para abrir o Regedit como administrador e consertar a besteira;
  2. Em um prompt, digite “runas /noprofile /user:[NomeDaContaAdmin] cmd” [ENTER]. Forneça então a senha de “NomeDaContaAdmin” e isso abrirá outro prompt com privilégios de administrador, de onde você poderá rodar qualquer coisa, incluindo o Regedit;
  3. Edição offline do Registro é sempre uma opção nesses casos.
Categories: Redes Tags:

Posts relacionados (lista gerada automaticamente)

  1. 7, fevereiro, 2010 em 03:14 | #1
     

    Jefferson, esta dica provavelmente nao funcione no Windows 2000, pois ele nao tem tela de logon como o XP que mostra todos os usuarios. Pelo menos eu todas as minhas maquinas que rodam o windows 2000 aparece um dialogo no logon que voce deve digitar o nome do usuario e a senha.

    Todo caso eu fiz um outro teste, criei um usuario chamado Teste e tente oculta-lo com sua dica. Pelo menos la no painel de controles em usuarios e senhas ele continua aparecendo.

    Outra coisa, desconheco o comando "trocar de usuario" no windows 2000, acredito que ele so existe do XP pra cima.

    Desculpe a falta de acentuacao, estou escrevendo este comentario via VNC e ele nao deixa passar acentos.

  2. 7, fevereiro, 2010 em 03:42 | #2
     

    Jefferson, complementando o que eu disse no comentario anterior, a tela de boas vindas so existe do XP em diante. O 2000 usa o logon classico onde o usuario deve digitar o nome de usuario e a senha. Testei tambem logar com o usuario de teste, com a chave de registro criada, logou normalmente.

    E o usuario continua aparecendo nas contas la no painel de controles normalmente.

  3. Jefferson
    7, fevereiro, 2010 em 11:50 | #3
     

    Luciano,

    Você tem razão. Não faz sentido existirem usuários ocultos no Windows 2000.

  4. André
    4, setembro, 2010 em 11:20 | #4
     

    Jefferson,

    No caso do compartilhanto da impressora, voce experimentou desabilitar a opção de compartilhamento protegido por senha ? tenho alguns clientes que possuem windows 7 e compartilham a impressora sem criar os mesmo usuáruios em todas as maquinas.

    • Jefferson
      4, setembro, 2010 em 11:31 | #5
       

      hummm... isso pode resolver o problema em certos casos, mas minha experiência com o XP é que proteger com senha, mesmo que seja mínima e que todo mundo próximo saiba, é melhor que correr o risco de deixar o PC escancarado. Eu geralmente nem cogito desligar as proteções. Pelo contrário: no XP o default é sem proteção mas eu logo ativo.

      Achar que você está seguro porque todo mundo na rede local é confiável só é boa idéia até o momento em que alguém fizer alguma coisa que escancare a rede local para o mundo. Isso aconteceu uma vez quando eu usava Windows 98. Por uma estranha coincidência foi um amigo meu que invadiu meu computador e depois me explicou o que eu tinha feito de errado, mas poderia não ter sido um amigo.

  5. Rafael
    17, setembro, 2010 em 14:39 | #6
     

    Olá! A dica é ótima! e passou a fazer parte do meu acervo. Valeu Jefferson!

    Quanto aos problemas citados sobre o usuário criado poder logar no sistema se usar o logon clássico tenho uma sugestão:

    Usando um dos contas de usuário clássico com o comando "control userpasswords2" ou no gerenciamento do computador (lá onde abrimos os serviços e tudo mais...) pode-se criar usuários com inúmeros níveis de acesso (geralmente só crio usuários por lá) e alguns deles não permitem logon local mas permite acesso à recursos compartilhados como qualquer outro usuário. Por segurança indico que pesquisem sobre os direitos que cada grupo concede e escolham o melhor para o seu ambiente!

    T+

    Desculpe o jornal! É que gosto de escrever muito mesmo!!! rsrs

  6. Bruna Coeclo
    2, novembro, 2011 em 15:42 | #7
     

    Obrigada!! Já consegui ocultar a conta mais e como vaso Pra acessar a conta oculta???
    Gostaria de acessar ela sem mudar a tela de boas-vindas do windows 7...
    Aguardo ansiosamente pela resposta...

  7. Joathan
    14, dezembro, 2011 em 15:59 | #8
     

    Não funcionou o SHIFT+RightClick no meu windows 7 professional! Alguem poderia me ajudar?

  8. Draco
    15, agosto, 2012 em 20:14 | #9
     

    Shift+RightClick não funcionou nem no XP nem No 7
    No XP Se não me engano é apertar Ctrl+Alt+Del três Vezes

  9. 8, março, 2013 em 17:47 | #10
     

    Já consegui ocultar a conta mais e como faço Pra acessar a conta oculta???

  10. Aurelio Miguel
    29, julho, 2013 em 15:02 | #11
     

    Pessoal porque tanto trabalho para compartilhamento de impressora, eu costumo ao invés de criar um novo usuario, eu geralmente utilizo o user TODOS(EVERYONE) , para compartilhamentos simples como esse, apenas uma vez configurando uma impressora Xerox Phaser 6180MFP ,ele não aceitava utilizar uma conta sem senha mas fora isso, se for compartilhamento simples acredito que é bom deixar da forma mais simples possivel, mas essa dica é muito boa realmente incrivel, já adicionei a os Favoritos.

  1. Nenhum trackback ainda.

Este blog é moderado. Respeite as Regras do Blog ou seu comentário será ignorado.