Accounts auf Windows 7 Loginseite verstecken

Zur Einschulung meines Neffen habe ich ihm einen aufgearbeiteten Computer geschenkt. Als Sechsjähriger sollte er natürlich nur einen begrenzten Zugriff auf Systemfunktionen (Administration, Softwareinstallation, etc.) haben, was über einen eingeschränkten Account realisiert werden sollte. Gleichzeitig sollte es aber möglich sein, dass er den Rechner einschaltet kann und beim Hochfahren sofort in seinen Account eingeloggt wird. Das wiederum funktioniert nur, wenn es auf der Loginseite nur einen Account gibt, der ohne Passwort angelegt wurde. Also musste eine Lösung her, in einem eingeschränkten Account viel Administration unterbinden zu können und gleichzeitig nur einen Account auf der Windows-Loginseite zu haben.

Der erste Schritt war, den (vorhandenen, aber nicht sichtbaren) Administratoraccount in Windows 7 zu aktivieren (falls ihr einfach nur Accounts auf der Loginseite ausblenden wollt, überspringt diesen Schritt). Dazu gebt ihr in das Suchfeld des Startmenüs die Buchstaben "cmd" ein. In der Liste darüber sollte euch die Kommandozeile als Ergebnis angezeigt werden. Macht einen Rechtsklick auf den Eintrag mit der Kommandozeile und führt sie als Administrator aus. In der Kommandozeile gebt ihr dann folgenden Befehl ein:

1
net user administrator /active:yes

Nun kann man sich nämlich als Administrator am System einloggen und ihm zum Beispiel ein Passwort geben. Weiterhin kann man nun den einzuschränkenden Account ordentlich konfigurieren (z.B. die Jugendschutzoptionen aktivieren). Leider hat man nun auf der Windows-Loginseite auch den Administrator-Account, der den automatischen Login verhindert. Um diesen wieder zu verstecken, wenn er nicht gebraucht wird, können wir ein wenig Registry-Magie einsetzen.

Wir erstellen uns eine "ha.reg"-Datei mit folgendem Inhalt (falls ihr einen anderen Account ausblenden wollt, ersetzt "Administrator" durch den Namen des entsprechenden Accounts):

1
2
3
4
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000000

Ebenso erstellen wir uns eine "sa.reg"-Datei mit diesem Inhalt (falls ihr einen anderen Account ausblenden wollt, ersetzt auch hier "Administrator" durch den Namen des entsprechenden Accounts):

1
2
3
4
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000001

Dazu basteln wir uns noch zwei Batch-Dateien, einmal eine "hideAdministrator.bat" (falls ihr den Administrator-Account oben nicht aktiviert habt, müsst ihr stattdessen eine Kommandozeile wie oben beschrieben als Administrator starten und in dieser direkt "regedit ha.reg" ausführen):

1
runas /user:administrator "regedit ha.reg"

Und einmal eine "showAdministrator.bat" (falls ihr den Administrator-Account oben nicht aktiviert habt, müsst ihr stattdessen eine Kommandozeile wie oben beschrieben als Administrator starten und in dieser direkt "regedit sa.reg" ausführen):

1
runas /user:administrator "regedit sa.reg"

Wenn wir nun mit dem eingeschränkten Account eingeloggt sind und den Administrator-Account auf der Windows-Loginseite verstecken wollen, rufen wir einfach die "hideAdministrator.bat"-Datei auf (z.B. per Doppelklick). In der aufpoppenden Kommandozeile werden wir nach dem Passwort des Administrator-Accounts gefragt, das wir noch mit Enter bestätigen. Anschließend ist der Administrator-Account auf der Windows-Loginseite versteckt und beim Hochfahren loggt sich das System automatisch in den eingeschränkten Account ein.

Sollten wir nun administrative Aufgaben wahrnehmen müssen, rufen wir einfach im eingeschränkten Account die "showAdministrator.bat"-Datei auf, geben das Administrator-Passwort ein und bestätigen mit Enter. Anschließend können wir einfach den Benutzer wechseln, die administrativen Aufgaben erledigen (z.B. Updates installieren, Software installieren, Konfigurationsänderungen vornehmen, etc.), danach wieder in den eingeschränkten Account wechseln und den Administrator-Account wieder verstecken.

Versteckte Grüße, Kenny