我們都知道windows系統最大的管理員是administrator，linux是root，從windows7時代開始，安裝操作系統的時候會在最后一步提示創建一個本地賬戶一直延續到windows8、windows8.1、windows10。近期微軟發布了windows10后，很多用戶都開始升級到了windows10，升級后效果還不錯，但是升級后，發現系統可以使用microsoft account進行登陸，我個人認為使用microsoft account登錄比用本地的用戶登錄想對安全，因為本地賬戶可以使用第三方工具進行密碼清除，對于microsoft account就不一樣了，如果需要修改microsoft account的密碼需要進行相關的手機短信及綁定的郵箱進行驗證，所以就進行了相關的關聯測試，分享給有需要的用戶。

我們安裝將本地的其他用戶刪除，然后啟用本地administrator，這樣才能將microsoft account和本地的administrator進行關聯。具體怎么關聯呢，用administrator登錄用戶后，單擊contact，然后會提示使用microsoft賬戶登錄，如果有微軟的賬戶直接登陸，如果沒有注冊即可。用微軟賬戶登錄后提示切換到微軟賬戶，切換成功后，意味著administrator和微軟的賬戶關聯。具體見下：

我們在此選擇windows10 enterprise賬戶進行測試

開始安裝

我們選擇Azure AD進行驗證登錄的方式

我們選擇Azure AD，然后跳過此步驟

需要創建一個本地賬戶，因為默認的administrator是禁用的

創建后，正常登錄

我們用戶lusrmgr.msc打開本地用戶和組，刪除本地除了administrator以外的用戶。

注：首先要啟用administrator賬戶

然后我們需要編輯組策略來啟用通過內置管理員運行程序;單擊啟用即可

Gpedit.msc

修改后建議重啟或者更新組策略來保證生效。

然后我們使用administrator默認賬戶登錄

接下來我們需要要將本地的administrator關聯到微軟賬戶；

我們單機contact即可；因為cantact需要使用microsoft account進行登陸

定義一個稱呼

提示需要使用microsoft account

如果沒有microsoft賬戶我們在此可以創建一個；

填寫賬戶信息

在此更具提示創建即可；因為我有所以我在此需要登錄即可

需要使用當時注冊microsoft account填寫的手機信息驗證

輸入手機收到的驗證碼，單機下一步

驗證成功后，我們單機切換到本地

切換后，我們看見contact的信息了

接下來我們單機--設置---賬戶信息

接下來我們測試一下，看本地的administrator密碼是否可以重置，當時是重置不了的

接下來我們查看本地管理員組；默認只有administrator

接下來我們測試登錄

這樣系統只有用microsoft accouint登錄才可以；

使用第三方工具是無法破解密碼的，因為第三方工具只對本地的賬戶有效。接下來我們可以看看

我們使用比較大眾的破解密碼工具來測試----老毛桃

搜索sam文件的用戶

只有本地用戶顯示

我們清除管理員的密碼測試

清除密碼后，我們登錄用戶，看看是否會有administrator的賬戶信息；通過登錄后還是只有微軟賬戶顯示登陸

問題又來了，那如果有人想切換回本地的administrator怎么辦呢

開始運行netplwiz ，勾選復選框

我們只需要取消復選框即可

取消復選框會提示輸入administrator的定義密碼

然后添加用戶即可

本文轉自 高文龍 51CTO博客，原文鏈接：http://blog.51cto.com/gaowenlong/1685748，如需轉載請自行聯系原作者