Accounts auf Windows 7 Loginseite verstecken

Zur Einschulung meines Neffen habe ich ihm einen aufgearbeiteten Computer geschenkt. Als Sechsjähriger sollte er natürlich nur einen begrenzten Zugriff auf Systemfunktionen (Administration, Softwareinstallation, etc.) haben, was über einen eingeschränkten Account realisiert werden sollte. Gleichzeitig sollte es aber möglich sein, dass er den Rechner einschaltet kann und beim Hochfahren sofort in seinen Account eingeloggt wird. Das wiederum funktioniert nur, wenn es auf der Loginseite nur einen Account gibt, der ohne Passwort angelegt wurde. Also musste eine Lösung her, in einem eingeschränkten Account viel Administration unterbinden zu können und gleichzeitig nur einen Account auf der Windows-Loginseite zu haben.

Der erste Schritt war, den (vorhandenen, aber nicht sichtbaren) Administratoraccount in Windows 7 zu aktivieren (falls ihr einfach nur Accounts auf der Loginseite ausblenden wollt, überspringt diesen Schritt). Dazu gebt ihr in das Suchfeld des Startmenüs die Buchstaben "cmd" ein. In der Liste darüber sollte euch die Kommandozeile als Ergebnis angezeigt werden. Macht einen Rechtsklick auf den Eintrag mit der Kommandozeile und führt sie als Administrator aus. In der Kommandozeile gebt ihr dann folgenden Befehl ein:

1
net user administrator /active:yes

Nun kann man sich nämlich als Administrator am System einloggen und ihm zum Beispiel ein Passwort geben. Weiterhin kann man nun den einzuschränkenden Account ordentlich konfigurieren (z.B. die Jugendschutzoptionen aktivieren). Leider hat man nun auf der Windows-Loginseite auch den Administrator-Account, der den automatischen Login verhindert. Um diesen wieder zu verstecken, wenn er nicht gebraucht wird, können wir ein wenig Registry-Magie einsetzen.

Wir erstellen uns eine "ha.reg"-Datei mit folgendem Inhalt (falls ihr einen anderen Account ausblenden wollt, ersetzt "Administrator" durch den Namen des entsprechenden Accounts):

1
2
3
4
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000000

Ebenso erstellen wir uns eine "sa.reg"-Datei mit diesem Inhalt (falls ihr einen anderen Account ausblenden wollt, ersetzt auch hier "Administrator" durch den Namen des entsprechenden Accounts):

1
2
3
4
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000001

Dazu basteln wir uns noch zwei Batch-Dateien, einmal eine "hideAdministrator.bat" (falls ihr den Administrator-Account oben nicht aktiviert habt, müsst ihr stattdessen eine Kommandozeile wie oben beschrieben als Administrator starten und in dieser direkt "regedit ha.reg" ausführen):

1
runas /user:administrator "regedit ha.reg"

Und einmal eine "showAdministrator.bat" (falls ihr den Administrator-Account oben nicht aktiviert habt, müsst ihr stattdessen eine Kommandozeile wie oben beschrieben als Administrator starten und in dieser direkt "regedit sa.reg" ausführen):

1
runas /user:administrator "regedit sa.reg"

Wenn wir nun mit dem eingeschränkten Account eingeloggt sind und den Administrator-Account auf der Windows-Loginseite verstecken wollen, rufen wir einfach die "hideAdministrator.bat"-Datei auf (z.B. per Doppelklick). In der aufpoppenden Kommandozeile werden wir nach dem Passwort des Administrator-Accounts gefragt, das wir noch mit Enter bestätigen. Anschließend ist der Administrator-Account auf der Windows-Loginseite versteckt und beim Hochfahren loggt sich das System automatisch in den eingeschränkten Account ein.

Sollten wir nun administrative Aufgaben wahrnehmen müssen, rufen wir einfach im eingeschränkten Account die "showAdministrator.bat"-Datei auf, geben das Administrator-Passwort ein und bestätigen mit Enter. Anschließend können wir einfach den Benutzer wechseln, die administrativen Aufgaben erledigen (z.B. Updates installieren, Software installieren, Konfigurationsänderungen vornehmen, etc.), danach wieder in den eingeschränkten Account wechseln und den Administrator-Account wieder verstecken.

Versteckte Grüße, Kenny

2 Kommentare » Schreibe einen Kommentar

  1. Guter Beitrag, danke. Ich werde es mal ausprobieren, aber weißt Du, ob das auch mit Windows 10 incl. Anniversary Update funktioniert. Meines Wissens nach hat Microsoft da irgendetwas geändert.
    Gruß
    Michi

    • Naja, zwischen Windows 7 und Windows 10 sind ja nun auch einige Änderungen dazugekommen. Ich selbst habe hier weder Windows 8 noch Windows 10 im Einsatz (ehrlich gesagt habe ich hier gar kein Windows mehr im Einsatz), um es testen zu können.

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.