需通过组策略启用“帐户:使用空密码的本地帐户只允许进行控制台登录”,并用secpol.msc确认该策略生效,同时为Administrator账户设置强密码并重启远程桌面服务。
如果您希望在 Windows 10 系统中强制要求远程桌面连接必须使用密码,防止空密码账户被远程接入,则需通过本地安全策略禁用“允许空密码登录”的行为。以下是实现该限制的具体步骤:
一、修改组策略禁止空密码远程登录
此方法通过禁用默认放行空密码账户的策略,使系统拒绝任何未设置密码的本地账户发起远程桌面连接,从而提升安全性。
1、按下 Win + R 组合键,打开“运行”对话框。
2、输入 gpedit.msc 并按回车,启动本地组策略编辑器。
3、依次展开路径:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项。
4、在右侧策略列表中,找到并双击 “帐户:使用空密码的本地帐户只允许进行控制台登录”。
5、在弹出的属性窗口中,将“策略设置”选为 “已启用”,然后点击“应用”和“确定”。
二、使用本地安全策略编辑器(secpol.msc)辅助确认
该方式提供对关键安全策略的快速访问视图,可验证或补充组策略中的相关设置,确保策略生效范围覆盖本地账户体系。
1、再次按下 Win + R,输入 secpol.msc 并回车。
2、导航至 “帐户策略 → 密码策略”,检查以下两项是否已启用:
- “密码必须符合复杂性要求”
- “帐户锁定阈值”(建议设为非零值)。
3、返回左侧树形菜单,进入 “本地策略 → 安全选项”。
4、确认 “帐户:使用空密码的本地帐户只允许进行控制台登录” 策略状态为“已启用”;若显示为灰色不可编辑,说明该策略由组策略统一管理,无需重复操作。
三、禁用 Administrator 账户的空密码远程权限
Administrator 是系统内置高权限账户,即使全局策略已启用,仍需单独确保其不处于无密码可用状态,避免绕过策略限制。
1、以管理员身份运行命令提示符(右键“开始”→“Windows PowerShell(管理员)”或“命令提示符(管理员)”)。
2、执行命令:net user administrator *,系统将提示输入新密码;务必设置强密码,不可直接按回车留空。
3、再执行:net user administrator /active:yes 确保账户启用(如已启用则跳过)。
4、重启远程桌面服务:运行 services.msc,找到 “Remote Desktop Services”,右键选择“重新启动”。
