首页 > 科技 > > 正文
2019-12-08 12:30:16

Windows 10安装程序 应选择哪种用户帐户类型

导读 首次设置Windows 10 PC时,需要创建一个用户帐户,该帐户将充当设备的管理员。根据您的Windows版本和网络设置,您最多可以选择四种单独的

首次设置Windows 10 PC时,需要创建一个用户帐户,该帐户将充当设备的管理员。根据您的Windows版本和网络设置,您最多可以选择四种单独的帐户类型。

在企业版(专业版,专业版,企业版和教育版)上,Windows安装程序会要求您选择是将PC设置为个人使用还是在组织管理的网络上使用,如下所示。如果选择第二个选项,则可以使用Windows Active Directory域中的帐户来设置PC,也可以使用Azure Active Directory帐户(例如与Office 365商业或企业订阅相关联的帐户)登录。

在Windows 10 Home上,该选择不可用,并且您仅限于个人选项:本地帐户或Microsoft帐户

安装程序对于尝试诱使您使用Microsoft帐户登录是极其持久的。如果您同样坚持不懈,则可以选择一个本地帐户。但这是正确的选择吗?

Windows 10:Microsoft是否清理了其更新程序?(剧透:没有)

在这篇文章中,我将说明每种帐户类型的利弊,并解释为什么最好的选择可能是两种帐户类型的组合。

微软帐户

这是Microsoft的免费个人供个人使用的在线帐户,是登录公司的消费者服务(包括OneDrive,Xbox Live,Skype和Office 365家庭和个人订阅)所必需的。

如果您在Outlook.com或Hotmail.com上有一个电子邮件帐户(或者对于旧计时器,在live.com或msn.com上有一个电子邮件帐户),则您已经有一个Microsoft帐户。您也可以随时注册一个新帐户,在Outlook.com上选择一个新地址或使用您自己的电子邮件地址。

使用Microsoft帐户登录Windows 10 PC可以带来许多明显的好处:

Windows 10允许您在使用同一Microsoft帐户登录的PC之间同步设置。其中包括个性化设置,例如您的桌面背景,保存的密码(包括Wi-Fi配置文件),语言和区域设置,Edge和Internet Explorer的首选项等等。(有关完整列表,请参阅“ Windows 10漫游设置参考”。)

您可以使用保存的Microsoft帐户凭据自动登录到任何Microsoft消费者服务。

您可以同步预安装的Windows应用程序(例如,邮件和日历)的数据和设置,并轻松还原从应用商店下载的应用程序。

在专为Windows 10设计的PC 上,即使使用运行Home Edition 的系统,使用Microsoft帐户登录也会自动为系统驱动器启用全盘加密。如果您打开BitLocker加密(仅Pro和Enterprise版),则恢复密钥存储在OneDrive中,如果您发现自己被锁定,则可以检索数据。

使用Microsoft帐户登录会存储成功激活的记录,如果您必须重新安装Windows,则可以轻松地恢复激活。

请注意,Windows遥测数据已绑定到您的设备,并且未与Microsoft帐户关联。

而且,当然,您可以创建一个Microsoft帐户并将其专用于登录Windows,同时将电子邮件,云存储和其他服务保留在其他位置。但是,如果您确实将Microsoft帐户用于Office 365和OneDrive等服务,则使用同一帐户登录Windows是有意义的。

本地帐号

本地帐户与Windows一样古老。您不需要网络连接或电子邮件地址;而是创建一个用户名(最多20个字符)和一个密码,两者都存储在您创建它们的PC上,并仅授予对该设备的访问权限。

使用本地帐户登录没有特别的安全性或隐私优势(实际上,在我的书中,缺少设备加密是不利的);但是,如果您愿意这样做,则可以在首次在新PC上设置Windows 10时执行此操作。到达此处显示的“使用Microsoft登录”屏幕时,单击左下角的“脱机帐户”选项;然后在随后出现的“使用Microsoft代替登录”屏幕上单击“否”。

经过这些减速带后,您可以输入用户名和密码。

使用Microsoft帐户,如果您忘记密码,可以有多种选择来恢复。使用本地帐户,如果您忘记密码,从历史上就没有这种选择。从版本1803开始,在Windows 10上设置本地帐户要求您填写三个安全问题的答案,以帮助您在忘记密码的情况下进行恢复。

您不能绕过这些问题,也不能选择六个预定义问题以外的其他选择。如果您担心有搜索引擎的小偷可以猜出这些答案,请照我做,然后...要有创造力。例如,您可以使用自己的三个单词的密码来回答这三个安全性问题,每次输入一个单词。或者,如果您希望绕过整个功能,只需混搭键盘以创建随机的“答案”,任何人(包括您)都无法猜到。如果您选择其中一个选项,则忘记密码也不要怪我。

您可以使用“设置”>“帐户”>“您的信息”中的选项在本地帐户和Microsoft帐户之间随意切换。

即使您更喜欢本地帐户,也可以考虑先使用Microsoft帐户登录。确认系统已正确激活并且激活状态已记录在该Microsoft帐户之后,请切换回本地帐户,然后继续进行业务。

同样,如果您对默认用户配置文件文件夹的名称不满意,请考虑先使用本地帐户登录,然后再附加Microsoft帐户。如果遵循该步骤,Windows将使用您指定的确切本地用户名作为文件夹名称,并在切换时保留该名称。如果您以Microsoft帐户开头,则您的用户配置文件文件夹名称是电子邮件地址中@符号左侧的前五个字符。

ACTIVE DIRECTORY(域加入)

在运行Windows服务器作为域控制器的企业网络上,可以将Windows 10 PC加入域。创建该类型的帐户要求域管理员创建一个Active Directory帐户,然后您可以使用格式为domain \ username(如果域与完全限定的域名相关联,则为username @ domain)的凭据登录。

具有讽刺意味的是,在将PC加入域并使用Active Directory帐户登录之前,必须首先创建一个本地帐户。

AZURE活动目录

这是Windows帐户类型列表中的最新选项。与域帐户一样,Azure AD帐户也由组织的管理员管理,但不需要本地服务器。而是在Microsoft的Azure云中管理凭据。

如果您的组织使用Microsoft 365或具有Office 365商业或企业订阅,则您具有Azure AD帐户。它的行为类似于Microsoft帐户,可以在使用同一帐户登录的设备之间同步设置。最大的不同是,您对设备的访问权限是由组织的管理员管理的,他们可以应用安全设置并限制某些选项。

若要管理Azure AD帐户,管理员可以使用Azure AD管理中心,该中心还包括将基于云的目录与本地域的Active Directory同步的选项,该选项称为Azure AD Connect。

基本的Azure AD帐户是免费的,但是像所有Microsoft企业服务一样,加售选项比比皆是。支付Azure AD Premium(包含在企业移动性和安全性E5订阅中)可解锁高级安全功能。

为了灵活性,您可以在同一台设备上混合和匹配帐户类型。您可能需要一个本地帐户来处理日常管理任务,一个供个人使用的Microsoft帐户以及一个用于连接到组织服务器的Azure AD帐户。(要在第一个帐户之后设置其他帐户,请使用“设置”>“帐户”>“家庭和其他用户”>“向此PC添加其他人”)。首次登录新会话时,只需选择正确的帐户即可。