3
Logon Screen: nur Hauptbenutzer anzeigen
Hallo zusammen, ich würde das im Titel erwähnte Szenario gerne hinbekommen. Es soll auf jedem Client in unserer Umgebung auf dem Anmeldebildschirm (Win10) nur der Hauptbenutzer (+ "anderer Benutzer") angezeigt werden (also z.B. "Helene Fischer" & "Anderer Benutzer").
Hintergrund ist, dass wenn ein Admin sich mal einloggt, sich hinterher manche User beschweren, dass ihr Account nicht mehr in der "Vorauswahl" ist, und nur ein ihnen unbekannter (lokaler) Admin Account sowie der typische "anderer Benutzer" (was halt manche schon überfordert, da sie nicht mehr nur ihr Passwort eingeben müssen, sondern eben auch ihren Nutzernamen, wo der ein oder andere schonmal durchaus ins Nachdenken kommt, traurigerweise).
Den Admin habe ich über einen registry Eintrag schon verstecken können, allerdings ist das nur die halbe Miete, da nach einem "Admin-Besuch" hinterher nur noch der "Anderer Benutzer" als Option erscheint.
Langer Rede kurzer Sinn: optimal wäre es, es so einstellen zu können, dass zwar immer der zuletzt eingeloggte User vorgeschlagen wird, der Admin Account beim definieren des zuletzt eingeloggten Users einfach nicht berücksichtigt wird (statt wie bisher dass er zwar optisch versteckt, aber leider dennoch mit berücksichtigt wird).
D.h. wenn sich der User abmeldet, ein Admin sich einloggt, etwas am Client macht, sich danach wieder ausloggt, sollte der Anmeldebildschirm wieder genauso aussehen wie vorher (sprich: im Beispiel "Helene Fischer" und "Anderer Benutzer").
Irgendwelche Vorschläge? Egal ob PowerShell, GPO, Registry, ... Hauptsache, es funktioniert
P.S. sorry für evtl hier und da nicht ganz passende Fachterminologie, bin noch neu im Clientmanagement
Hintergrund ist, dass wenn ein Admin sich mal einloggt, sich hinterher manche User beschweren, dass ihr Account nicht mehr in der "Vorauswahl" ist, und nur ein ihnen unbekannter (lokaler) Admin Account sowie der typische "anderer Benutzer" (was halt manche schon überfordert, da sie nicht mehr nur ihr Passwort eingeben müssen, sondern eben auch ihren Nutzernamen, wo der ein oder andere schonmal durchaus ins Nachdenken kommt, traurigerweise).
Den Admin habe ich über einen registry Eintrag schon verstecken können, allerdings ist das nur die halbe Miete, da nach einem "Admin-Besuch" hinterher nur noch der "Anderer Benutzer" als Option erscheint.
Langer Rede kurzer Sinn: optimal wäre es, es so einstellen zu können, dass zwar immer der zuletzt eingeloggte User vorgeschlagen wird, der Admin Account beim definieren des zuletzt eingeloggten Users einfach nicht berücksichtigt wird (statt wie bisher dass er zwar optisch versteckt, aber leider dennoch mit berücksichtigt wird).
D.h. wenn sich der User abmeldet, ein Admin sich einloggt, etwas am Client macht, sich danach wieder ausloggt, sollte der Anmeldebildschirm wieder genauso aussehen wie vorher (sprich: im Beispiel "Helene Fischer" und "Anderer Benutzer").
Irgendwelche Vorschläge? Egal ob PowerShell, GPO, Registry, ... Hauptsache, es funktioniert
P.S. sorry für evtl hier und da nicht ganz passende Fachterminologie, bin noch neu im Clientmanagement
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1600105715
Url: https://administrator.de/contentid/1600105715
Printed on: April 27, 2024 at 00:04 o'clock
3 Comments
Latest comment
Servus,
hier wäre vielleicht ein Lösungsweg: https://docs.microsoft.com/en-us/answers/questions/180091/windows-10-log ...
hier wäre vielleicht ein Lösungsweg: https://docs.microsoft.com/en-us/answers/questions/180091/windows-10-log ...
* Type gpedit.msc into Run box, Enter.
* Navigate to the following group policy object: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
* Find the entry "Interactive logon: Don't display last signed-in" and "Interactive logon: Don't display username at sign in" in the right pane.
* configure them as "Disabled".
Besides that, you can also confirm the following group policy is not configured:
* Type gpedit.msc into Run box, Enter.
* Navigate to the following group policy object: Computer Configuration\Administrative Templates\System\Logon
* Find the entry "Block user from showing account details on sign-in" and "Do not enumerate connected users on domain-joined computer" and "Enumerate local users on domain-joined computers" in the right pane.
* Configure "Block user from showing account details on sign-in" and "Do not enumerate connected users on domain-joined computer" as "Not configured" or "Disabled". 
Mahlzeit,
Um wieviel User handelt es sich den genau?
Gruß
C.C.
Um wieviel User handelt es sich den genau?
Gruß
C.C.
Moin,
vielen Dank für die Antworten
Habe hier auf github etwas gefunden, das genau dem entspricht, wie wir es haben wollen: einfach das Standardverhalten nutzen, das den zuletzt eingeloggten Benutzer auf dem Anmelde- bzw. Sperrbildschirm zeigt und in der registry die entsprechenden Werte des zuletzt eingeloggten Nutzers manipulieren So einfach kann es sein
Packe hier mal das PowerShell Skript rein, das ich mir dafür gebastelt habe
vielen Dank für die Antworten
Habe hier auf github etwas gefunden, das genau dem entspricht, wie wir es haben wollen: einfach das Standardverhalten nutzen, das den zuletzt eingeloggten Benutzer auf dem Anmelde- bzw. Sperrbildschirm zeigt und in der registry die entsprechenden Werte des zuletzt eingeloggten Nutzers manipulieren
So einfach kann es sein Packe hier mal das PowerShell Skript rein, das ich mir dafür gebastelt habe
write-host ""
write-host "INFO - dieses Skript aendert den zuletzt eingeloggten User auf dem Client"
write-host ""
write-host "Bitte Vor- oder Nachnamen des Users eingeben (beides geht; Gross- und Kleinschreibung egal)"
$vorname = Read-Host "Das einzige Kriterium ist Eindeutigkeit. Bitte hier eintippen"
$username = (Get-WMIObject Win32_UserAccount | where FullName -like *$vorname*).Name
$domaene = (Get-WMIObject Win32_UserAccount | where FullName -like *$vorname*).Domain
$USER = "$domaene\$username"
$USERDISPLAY = (Get-WMIObject Win32_UserAccount | where FullName -like *$vorname*).FullName
$USERSID = (Get-WMIObject Win32_UserAccount | where FullName -like *$vorname*).SID
write-host ""
write-host "Es werden nun 5 Registry Keys geaendert, damit der Anmeldebildschirm wieder so aussieht wie vorher"
write-host ""
write-host "1.[INFO] Anpassen des LastLoggedOnDisplayName registry key -> " -NoNewline
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v LastLoggedOnDisplayName /t REG_SZ /d $USERDISPLAY /f
write-host "2.[INFO] Anpassen des LastLoggedOnSAMUser registry key -> " -NoNewline
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v LastLoggedOnSAMUser /t REG_SZ /d $USER /f
write-host "3.[INFO] Anpassen des LastLoggedOnUser registry key -> " -NoNewline
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v LastLoggedOnUser /t REG_SZ /d $USER /f
write-host "4.[INFO] Anpassen des LastLoggedOnUserSID registry key -> " -NoNewline
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v LastLoggedOnUserSID /t REG_SZ /d $USERSID /f
write-host "5.[INFO] Anpassen des SelectedUserSID registry key -> " -NoNewline
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v SelectedUserSID /t REG_SZ /d $USERSID /f
write-host ""
write-host "Skript beendet"