朋友偶尔用我电脑做点事，我新建了一个标准用户给他。他在他账户下偶尔安装一些软件需要输入管理员密码，这就很尴尬了。安装就算了，我账户登录后也会自动启动他安装的软件，而且还有桌面快捷方式，很不爽。请问如何 win10 创建完全独立的用户？
虚拟机就算了，还要登录我账号才能进虚拟机。

条件是 物理空间下共用同一台物理主机

临时用户会用到 U 盾加密狗 USB 设备并且安装对应的驱动和客户端。

讨厌的问题是临时用户装完，我的管理员用户也会开机启动或者打开浏览器启动。

求解

输入管理员密码，就是安装给全部用户，国内流氓都这样

试试看 Sandboxie 的模拟管理员权限，让他把软件装进沙盒里

我感觉虚拟机挺好的呀，然后你朋友可以远程桌面到虚拟机，和你完全隔离

虚拟机就算了，还要登录我账号才能进虚拟机。
????
你怕是对虚拟机有什么误会. 虚拟主机直接开 3389 给他远程即可.

这种情况直接装个双系统吧？另一个系统给他用

部分软件安装的时候会让选择 所有用户还是当前用户
当前用户的话就是安装到用户目录

你的情况大概是只有一台物理电脑，两个人都用吧。

一种方法是朋友账户里装虚拟机套娃，告诉他只在他账户里的虚拟机里用，另一种方法是装双系统完全隔离，暴力高效。

"有另一台能远程桌面的电脑为啥我还要共用一台电脑？"

给管理员权限就应该视为你授权了对方做任何操作。
所谓完全独立的账户在系统层面是不存在的。
如果只是临时用用，可以考虑影子系统或者 UWF 一类的方案，这样重启后就还原了任何更改。

你直接用 win10 的 hyper-v 建立虚拟机给他呀，装个 win10 或者什么其他的，让他远程登陆，这个系统完全给他用，或者 vmware 装一个本地虚拟机，开机后让他运行本地虚拟机里面的系统。或者如果他短期使用软件，直接开 sandbox 给他，关了软件就都没了。
如果物理使用，要么建立双系统，开机选他自己的，完全隔离，要么选择多用户，他的账号给他提到管理权限。

或者你 3389 开远程给他，让他登录自己的账号。开虚拟机，电脑打开就能登录，不用你登录以后他才可以登录。

他要是有电脑可以远程还用楼主的电脑干什么？

所以我说 Windows 的多用户设计就是垃圾没人反对吧？

虽然不是期望的解决方法，但是为什么这么多人认为要远程桌面客户端必须是 PC ？可以是 iOS 或者 Android 啊。

正经的解决方法是虚拟机，为了提升效率可以采用启动到虚拟磁盘。即使不用虚拟启动，也可以为朋友建立主机上的另一个账户，然后另一个账户自己用虚拟机。

注意双系统是不能实质上解决问题的，这是因为对文件系统的权限保护是操作系统进行的，因此在 A 系统里具有管理员权限的用户自然可以任意修改 B 系统的内容。表面上解决问题是没问题的，只要 A 系统不要给 B 系统的分区分配盘符也不要挂载到目录上（ B 对 A 亦然）即可阻碍大多数程序（刻意或无意）修改另一个系统。

在干净的 Windows 上建立受限账户，可以保证受限账户不能影响其他账户。然而如果受限账户以管理员身份运行另一个程序，那相当于用了管理员账户，自然可以修改操作系统进而影响所有用户。

治标：分配受限账户，全系统拉满 UAC ，需要管理员权限的直接拒绝

别说 windows 设计垃圾，linux 发行版也是一个 sudo 污染全部

你什么时候产生了远程桌面只能用电脑连的错觉。。。。 还有不建议像你这样放地图炮，windows 给普通用户输管理密码等同于 linux 下用 sudo ，你要放地图炮的话等于也在放 linux 系系统得地图炮

手机远程？不是为了能用而用好吗？不知道楼主场景，所以假设场景：
1 ，看爱奇艺，手机连过去看？（当然你会说为什么不直接手机看）
2 ，办公（同上）
3 ，电脑给手机刷机，你远程个啥？

再举个例子，人家就是想解决怎么用汤勺吃莲藕，你非要说用筷子，谁不知道用筷子更方便？还要问你？

＃16 iOS 和 Android 都可以是平板电脑操作系统。

Sandboxie 能解决部分问题，但注意运行在 Sandboxie 运行需要 UAC 的程序依然需要 UAC 。
VMWare Workstation/VirtualBox 安装好之后开关虚拟机是不需要 UAC 的，但更改虚拟网络依然需要。
还有一种还算可以的方法是装双系统，备系统移除掉主系统的盘符。

通过多用户来隔离不用使用者很难满足你的要求，还是直接双系统吧，Win7 之后的系统都支持 VHD 启动，连新建个分区都不需要，第二个系统整个都在一个单独的 VHD 文件中。不会 VHD 启动那就新建个分区吧。
对于小白而言只需要在第二个系统中吧原来的分区都隐藏掉就好了，反正他们也找不到。对于非小白想不让人家看到自己的文件可能需要 BitLocker 加密了。
然后给人家用时把第二系统设置成默认启动，别人甚至意识不到任何不同（→_→可能觉得你电脑硬盘怎么这么小）

＃11 普通账户下用远程桌面连接具有管理员权限的虚拟机系统，这和题主给独立账户不起冲突，主要还是麻烦。

是我描述的问题，条件是同一物理环境下我们公用一台物理主机，所以虚拟机之类的貌似不可取。

由于安装的软件是类似加密狗 U 盾之类的驱动和客户端，他用临时账户安装完我的管理员账户也会开机自动启动，所以很烦。sandboxie 刚装上，加密狗的驱动和客户端安装程序在 new box 里安装一半进度条就不动了，我再研究一下。谢谢

搞一个 ssd 主控的 u 盘 或者硬盘盒配 ssd 他的系统装里面 物理隔离数据

装双系统 ？

再买一台电脑

再买一台电脑

双系统吧

直接双系统吧

双系统硬盘空间不够用 哎~

很多软件安装需要 UAC 管理员，但是只要点取消 UAC 那么那个软件就会安装到当前用户的目录上。比如 Google 浏览器。

安装、运行软件的权限是由软件编者写所决定的。某些软件就是不能使用 user 用户运行。一旦给了 admin 权限就是给系统所有用户安装。安卓上有那种存储重定向的软件，windows 上不知道有没有。

你可以写个脚本开机时把默认软件安装目录设置成当前用户。 去注册表 HKEY_LOCAL_MACHINE\Software\Microsoft \ Windows\ CurrentVersion ，在右侧找到 ProgramFilesDir 和 ProgramFilesPath.

快捷方式得从 C:\Users\Public\Desktop 重定向到 C:\Users\cur-user\Desktop

礼问 win to go 这东西现在还活着吗？

这也是目前我想到的最好的办法了，U 盘启动装 wintogo

楼上说的双系统硬盘空间不够的话，可以考虑宿主机用普通用户开个虚拟机给他；
先登陆宿主机，再用宿主机远程登陆上面的虚拟机。看情况是需要外接 u 盘，加密狗之类的，用 vm 直通比 hyperv 方便些。