19
Vorherigen User in der Windows Anmeldemaske
Hallo zusammen,
mal vllt. eine doofe Frage (die meisten kennen vllt. das Thema) da wir demnächst eine große Inventur machen und auch an die Rechner dran gehen der User, so melden wir uns logischerweise mit unseren Accounts an den Rechner an und nicht mit denen des eigentlichen Users. Ihr kennt es alle, die Leute wollen sich dann Montag morgen wieder anmelden, tippen ihr Passwort wie gewohnt ein ohne weiter zu schauen und bekommen "Benutzer oder Kennwort falsch" anstatt diese Meldung richtig zu lesen tippt der User (in der Annahme, dass er sich vertippt hat) wieder und wieder ein...
Wie in vielen Firmen gibts bei uns auch eine gewissen Kontosperrung nach 3 fehlgeschlagenen Anmeldungen.
Dass dann bei uns an dem Tag dann das Telefon heiß läuft könnt ihr euch vorstellen. Gibt es denn eine Möglichkeit, dass man den "vorherigen" User wieder hinterlegt?
Für alle, die gleich an "kriminelle" Energie denken, dem ist definitiv nicht so... ich denke jeder kennt diesen Hergang.
Gruß
mal vllt. eine doofe Frage (die meisten kennen vllt. das Thema) da wir demnächst eine große Inventur machen und auch an die Rechner dran gehen der User, so melden wir uns logischerweise mit unseren Accounts an den Rechner an und nicht mit denen des eigentlichen Users. Ihr kennt es alle, die Leute wollen sich dann Montag morgen wieder anmelden, tippen ihr Passwort wie gewohnt ein ohne weiter zu schauen und bekommen "Benutzer oder Kennwort falsch" anstatt diese Meldung richtig zu lesen tippt der User (in der Annahme, dass er sich vertippt hat) wieder und wieder ein...
Wie in vielen Firmen gibts bei uns auch eine gewissen Kontosperrung nach 3 fehlgeschlagenen Anmeldungen.
Dass dann bei uns an dem Tag dann das Telefon heiß läuft könnt ihr euch vorstellen. Gibt es denn eine Möglichkeit, dass man den "vorherigen" User wieder hinterlegt?
Für alle, die gleich an "kriminelle" Energie denken, dem ist definitiv nicht so... ich denke jeder kennt diesen Hergang.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225942
Url: https://administrator.de/contentid/225942
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo Pampersjoe,
das Ganze sollte über die Registry machbar sein. Bei XP habe ich das soweit schon öfters mal benötigt, bei Windows 7/8 habe ich das selbst noch nicht benötigt bzw. getestet:
Windows XP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="username"
"DefaultDomainName"="DomainName"
Windows 7 oder höher:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI]
"LastLoggedOnDisplayName"="Angezeigter Benutzername" (evtl. reicht aber auch nur das Ändern der nächsten beiden Zeilen und dies wird evtl. automatisch angepasst)
"LastLoggedOnSAMUser"="domain\username"
"LastLoggedOnUser"="domain\username"
(Ich hoffe mal, dass "LastLoggedOnUserSID" und "SelectedUserSID" in diesem Schlüssel auch automatisch angepasst wird, da diese zu ermitteln ja etwas aufwändiger wäre aber Du kannst es ja vielleicht mal an einem Test-PC versuchen.)
Gruß,
Robob.
das Ganze sollte über die Registry machbar sein. Bei XP habe ich das soweit schon öfters mal benötigt, bei Windows 7/8 habe ich das selbst noch nicht benötigt bzw. getestet:
Windows XP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="username"
"DefaultDomainName"="DomainName"
Windows 7 oder höher:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI]
"LastLoggedOnDisplayName"="Angezeigter Benutzername" (evtl. reicht aber auch nur das Ändern der nächsten beiden Zeilen und dies wird evtl. automatisch angepasst)
"LastLoggedOnSAMUser"="domain\username"
"LastLoggedOnUser"="domain\username"
(Ich hoffe mal, dass "LastLoggedOnUserSID" und "SelectedUserSID" in diesem Schlüssel auch automatisch angepasst wird, da diese zu ermitteln ja etwas aufwändiger wäre aber Du kannst es ja vielleicht mal an einem Test-PC versuchen.)
Gruß,
Robob.
Hallo,
Gruß,
Peter
Zitat von @robob:
Windows XP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="username"
"DefaultDomainName"="DomainName"
Vorsicht: Dient zum Aktivieren der automatischen Anmeldung in Windows XP. Siehe auch http://support.microsoft.com/kb/315231/deWindows XP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="username"
"DefaultDomainName"="DomainName"
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Pampersjoe:
Gibt es denn eine Möglichkeit, dass man den "vorherigen" User wieder hinterlegt?
Ist der denn nach deinem Erfolgreichen Anmelden denn noch bekannt oder vorher schon ausserhalb der Registrierung hinterlegt? Ansonsten http://superuser.com/questions/296296/windows-7-vbs-script-to-change-la ...Gibt es denn eine Möglichkeit, dass man den "vorherigen" User wieder hinterlegt?
Gruß,
Peter
Hallo Peter,
ja, das stimmt. Dazu müsste aber noch "AutoAdminLogon" auf "1" gesetzt werden und das Passwort bei "DefaultPassword" gesetzt werden.
Ist beides nicht gesetzt, erfolgt auch keine automatische Anmeldung.
Gruß,
Robob.
ja, das stimmt. Dazu müsste aber noch "AutoAdminLogon" auf "1" gesetzt werden und das Passwort bei "DefaultPassword" gesetzt werden.
Ist beides nicht gesetzt, erfolgt auch keine automatische Anmeldung.
Gruß,
Robob.
Hallo,
hier:
Benutzerauswahl wird beim Starten von Windows 7.0 nicht mehr angezeigt
wurde von Colinardo auf diesen Artikel verlinkt:
http://technet.microsoft.com/en-us/magazine/ff394947.aspx
Bringt das irgendwo hin?
Gruß
ANKH
hier:
Benutzerauswahl wird beim Starten von Windows 7.0 nicht mehr angezeigt
wurde von Colinardo auf diesen Artikel verlinkt:
http://technet.microsoft.com/en-us/magazine/ff394947.aspx
Bringt das irgendwo hin?
Gruß
ANKH
Wie währ es denn mit einer einfachen Rundmail an dem Tag zuvor die auf die Inventur hinweist und das eben beim Benutzer aufgepasst werden muss.
1
Hallo zusammen,
natürlich geht noch eine Rundmail rum, aber es sind halt nicht immer alle User an dem Tag da und lesen die Mails erst zu spät bzw. garnicht, weils ja "nur" aus der IT kommt (soll vorkommen =)
Generell werden standardmäßig immer die zuletzt angemeldeten User angezeigt, somit wäre das auch ein Admin-Account.
Ich werde mir morgen früh die eine Seite "superuser" mal näher anschauen, der Ansatz klingt nachdem, was wir suchen.
Danke schon einmal!
natürlich geht noch eine Rundmail rum, aber es sind halt nicht immer alle User an dem Tag da und lesen die Mails erst zu spät bzw. garnicht, weils ja "nur" aus der IT kommt (soll vorkommen =)
Generell werden standardmäßig immer die zuletzt angemeldeten User angezeigt, somit wäre das auch ein Admin-Account.
Ich werde mir morgen früh die eine Seite "superuser" mal näher anschauen, der Ansatz klingt nachdem, was wir suchen.
Danke schon einmal!
Hallo ,
wie Colinardo bereits schrieb ist das der richtige Weg:
dann auf Aktiviert stellen und gut ist !
Gruss
wie Colinardo bereits schrieb ist das der richtige Weg:
Start > Ausführen > secpol.msc > Enter
Lokale Sicherheitsrichtlinien\Sicherheitsoptionen\Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
Lokale Sicherheitsrichtlinien\Sicherheitsoptionen\Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
dann auf Aktiviert stellen und gut ist !
Gruss
Ist das dann nur einmalig? Wenn nein, dann nutzt das nichts.
Nein!
Ist eine Sicherheitsrichtlinie, die dann immer greift... User meldet sich ab, muss sich wieder mit Name und Passwort Anmelden.
Das ist am Anfang ungewohnt erst den Namen einzutragen aber das ist ne Super sache weil ich kann rumwerkeln ohne das die wussten das ich auf der Moehre war
und niemand weiss wer zuletzt Angemeldet war.
Gruss
Ist eine Sicherheitsrichtlinie, die dann immer greift... User meldet sich ab, muss sich wieder mit Name und Passwort Anmelden.
Das ist am Anfang ungewohnt erst den Namen einzutragen aber das ist ne Super sache weil ich kann rumwerkeln ohne das die wussten das ich auf der Moehre war
und niemand weiss wer zuletzt Angemeldet war.
Gruss
Na ja, sicher ungewohnt für die Leute und was der Esel net kennt... ihr wisst schon... und ob jemand dran war oder nicht, ist ja nicht das Thema... wie gesagt, es wird eh für jeden Wartungsplan bei uns eine Rundmail geschrieben... nur eben blöd, wenn keiner sich eben Montags dran erinnert bzw. die Mail nicht einmal gelesen hat, daher der Wunschgedanke, dass man den vorletzten User angibt.
Wie gesagt, ich werde mir die eine Seite mal näher anschauen.
Wie gesagt, ich werde mir die eine Seite mal näher anschauen.
Der Esel wird sich aber seinem Namen wohl merken koennen....
Und dann musst Du auch nicht in der Registrie rumhacken.
Ausserdem kann man das Super als IT-Sicherheitsrichtlinie verkaufen !
Wir mussten nach einer IT Innenrevision das daraufhin umstellen !
Gruss
Und dann musst Du auch nicht in der Registrie rumhacken.
Ausserdem kann man das Super als IT-Sicherheitsrichtlinie verkaufen !
Wir mussten nach einer IT Innenrevision das daraufhin umstellen !
Gruss
Hallo,
Genau. Letzter Erfolgreich angemeldeter Benutzer. Also den Benutzer vorher auslesen und irgendwo ablegen. Loginscript oder sonstwas was euch den Benutzer liefert und dann kann das Eintragen des letzten Benutzer gar Automatisch von euch erfolgen nachdem euer Admin mit seiner Arbeit fertig ist. Du suchst:
W7 = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnUser
XP = HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON\DefaultUserName und HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON\DefaultDomainName
Natürlich kannst du dir aus dem Lokalen Sicherheitsprotokoll dir umständlich auch den letzten Benutzer versuchen raus zu suchen.
Gruß,
Peter
Genau. Letzter Erfolgreich angemeldeter Benutzer. Also den Benutzer vorher auslesen und irgendwo ablegen. Loginscript oder sonstwas was euch den Benutzer liefert und dann kann das Eintragen des letzten Benutzer gar Automatisch von euch erfolgen nachdem euer Admin mit seiner Arbeit fertig ist. Du suchst:
W7 = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnUser
XP = HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON\DefaultUserName und HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON\DefaultDomainName
Natürlich kannst du dir aus dem Lokalen Sicherheitsprotokoll dir umständlich auch den letzten Benutzer versuchen raus zu suchen.
Gruß,
Peter
Wir nutzen bei uns eine analoge Technik, die ganz einfach funktioniert. Wir haben, für den Fall, dass wir an einen Rechner dran mussten, einen kurzen Text, den wir ausgedruckt auf die Tastatur legen, auf dem steht, dass die IT am Rechner war und dass der Benutzername neu eingegeben werden muss.
Gab bisher keine einzige Nachfrage.
Gab bisher keine einzige Nachfrage.
2
Zitat von @tikayevent:
Wir nutzen bei uns eine analoge Technik, die ganz einfach funktioniert. Wir haben, für den Fall, dass wir an einen Rechner
dran mussten, einen kurzen Text, den wir ausgedruckt auf die Tastatur legen, auf dem steht, dass die IT am Rechner war und dass
der Benutzername neu eingegeben werden muss.
Gab bisher keine einzige Nachfrage.
Wir nutzen bei uns eine analoge Technik, die ganz einfach funktioniert. Wir haben, für den Fall, dass wir an einen Rechner
dran mussten, einen kurzen Text, den wir ausgedruckt auf die Tastatur legen, auf dem steht, dass die IT am Rechner war und dass
der Benutzername neu eingegeben werden muss.
Gab bisher keine einzige Nachfrage.
Hallo.
DAS finde ich gut. Mache ich auch so, seit ich öfters mal gesperrt war, weil die User nicht lesen, wen sie da anzumelden versuchen, nachdem ich oder ein anderer Admin am Gerät war.
Viele Grüße
Macht bei >100 usern keinen Sinn > macht bei 2 Standorten keine Sinn oder fliegst Du da hin um nen Zettel auf's Keyboard zu legen ?
Gruss
Gruss
Hallo,
Hab schon erlebt das dann eigenwillige Mitarbeiter diese "Zettel" entfernen und ihre eigenen Zettel mit irgendwelchen Infos für den Mitarbeiter dort Plazieren weil sie der Meinung sind Ihre Information ist wahnsinnig wichtig für den Mitarbeiter und muss gesehen werden bevor er sich am System Anmeldet. Darauf angesprochen warum denn diese wahnsinnig wichtige Information nicht per E-Mail - gab es die Haasträubensten Antworten, welche teils gar zu abmahnungen oder Kündigungen führte. Nur, das Konto war trotzdem erst mal gesperrt weil Mitarbeiter eben das falsche zur Anmeldung verwenden wollte...
Seitdem nehme ich das Skript um den von mir notierten letzten Benutzer wieder rein zu tackern, oder ein Admin Konto was dann erstmal die nächsten Tage eh gesperrt ist bis sich alle wieder erfolgreich angemeldet haben. Bei der einen oder anderen Installation wird aber der letzte Benutzer der sich erfolgreich angemeldet hat in einer für die Admins zugängliche Textdatei abgelegt um das Skript notfalls mit den Anmeldename zu füttern.
Gruß,
Peter
Hab schon erlebt das dann eigenwillige Mitarbeiter diese "Zettel" entfernen und ihre eigenen Zettel mit irgendwelchen Infos für den Mitarbeiter dort Plazieren weil sie der Meinung sind Ihre Information ist wahnsinnig wichtig für den Mitarbeiter und muss gesehen werden bevor er sich am System Anmeldet. Darauf angesprochen warum denn diese wahnsinnig wichtige Information nicht per E-Mail - gab es die Haasträubensten Antworten, welche teils gar zu abmahnungen oder Kündigungen führte. Nur, das Konto war trotzdem erst mal gesperrt weil Mitarbeiter eben das falsche zur Anmeldung verwenden wollte...
Seitdem nehme ich das Skript um den von mir notierten letzten Benutzer wieder rein zu tackern, oder ein Admin Konto was dann erstmal die nächsten Tage eh gesperrt ist bis sich alle wieder erfolgreich angemeldet haben. Bei der einen oder anderen Installation wird aber der letzte Benutzer der sich erfolgreich angemeldet hat in einer für die Admins zugängliche Textdatei abgelegt um das Skript notfalls mit den Anmeldename zu füttern.
Gruß,
Peter
Wieso denn nicht? Wenn ich wirklich vor Ort an dem betreffenden Rechner war (und nicht per Remote), dann kann ich doch auch den Zettel hinlegen! Der Zettel hat einen Standardtext, der nicht verändert werden muß, also einfach in der benötigten Anzahl gedruckt oder fotokopiert werden kann, bevor ich die Turnschuhe anziehe und loslaufe. Das würde auch bei 10.000 Rechnern, wenn die wirklich alle durch einen Admin persönlich aufgesucht würden (dies ist allerdings in der Größenordnung nicht mehr vorstellbar, da wird wohl alles remote gemacht, sofern es nicht um Hardware geht), funktionieren.
Gruss
Grüße
Zur Info,
wir haben unser Thema etwas anders gelöst... wir sind die Anmeldung umgangen in dem wir das was wir zu tun hatten im Hintergrund mit einem Scripbt gemacht haben.
Gruß und danke für die Unterstützung.
wir haben unser Thema etwas anders gelöst... wir sind die Anmeldung umgangen in dem wir das was wir zu tun hatten im Hintergrund mit einem Scripbt gemacht haben.
Gruß und danke für die Unterstützung.
