WinITPro.ru  /  Windows 10  /  Windows 11  /  Windows Server 2019  /  Групповые политики  /  Как скрыть или показать имена пользователей на экране входа в Windows?

Как скрыть или показать имена пользователей на экране входа в Windows?

date
directory Windows 10, Windows 11, Windows Server 2019, Групповые политики
comments комментарий 31

На экране входа в Windows (welcome screen, экран приветствия) по-умолчанию отображается учетная запись последнего пользователя, который выполнял вход на этот компьютер и список всех локальных пользователей. В Windows есть несколько настроек, которые позволяют показать или скрыть имена пользователей на экране входа, или даже вывести список всех локальных или активных доменных пользователей компьютера (сервера).

Содержание:

Как скрыть имя последнего пользователя на экране приветствия Windows?

Конечным пользователям удобно, когда на экране входа в Windows отображается имя учетной записи и его не нужно набирать вручную. В целях безопасности на публичных компьютерах (в небезопасных локациях) вы можете запретить показывать имя последнего пользователя на экране входа Windows через GPO.

  1. Откройте редактор доменных GPO (gpmc.msc ) или локальных политик (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
  2. Включите политику “Интерактивный вход в систему: Не отображать учетные данные последнего пользователя” (Interactive logon: Don’t display last signed-in). По умолчанию эта политика отключена;групповая политика: Не отображать учетные данные последнего пользователя на экране входа в windows
    Вы можете скрыть имя последнего пользователя на экране входа через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System создайте параметр dontdisplaylastusername типа DWORD и значением 1.реестр dontdisplaylastusername
  3. Чтобы скрыть имя пользователя на экране блокировки (когда компьютер блокируется нажатием Win+L или через GPO блокировки экрана), включите в этом же разделе GPO нужно включить политику “Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован” (Interactive logon: Display user information when the session is locked) и выбрать значение “Не отображать сведения о пользователе” (Do not display user information).настройка GPO: не отображать сведения о пользователе, если сеанс заблокирован
    Этой политике соответствует параметр реестра DontDisplayLockedUserId в той же ветке со значением 3.

Теперь вместо имени последнего пользователя, на экране входа в компьютер и на экране блокировки Windows, отображаются пустые поля для ввода имени пользователя и пароля.

экран входа в windows 10 - не отображается имя предыдущего пользователя

С помощью параметра DisableBackButton реестра можно скрыть список пользователей на экране блокировки:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /t REG_DWORD /f /d 0 /v DisableBackButton

Параметр реестра DisableBackButton

Теперь для разблокировки экрана пользователю нужно просто набрать пароль, а чтобы отобразить список всех пользователей, нужно сначала нажать кнопку Switch User на экране блокировки.

Скрыт список пользователей на экране блокировки windows

Показать список локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (проверено на Windows 11 23H2 и Windows 10 22H2) всегда показывают список включенных локальных пользователей в левом нижнем углу (это работает только на компьютерах, не включенных в домен Active Directory). Скрытые (см ниже) и отключенные учетные записи пользователи здесь не отображаются.

показать всех локальных пользователей на экране приветствия windows 11

Чтобы войти на компьютере, пользователю достаточно щелкнуть по нужной учетной записи и ввести пароль.

Если для учетной записи пользователя не задан пароль (пустой пароль), то для автоматичеcкого входа в Windows без пароля нужно просто выбрать локального пользователя и нажать кнопку Sign-In.

Вход в windows без пароля

Если список локальных пользователей не отображается на экране входа Windows, проверьте настройки следующих параметров в редакторе локальной GPO gpedit.msc :

  • Interactive Logon: Don’t display last signed-in = Disabled (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
  • Enumerate local users on domain-joined computers (Перечислить локальных пользователей на компьютерах, подключенных к домену) = Enabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах.

политика - перечилсять локальных пользователей на компьютерах, подключенных к домену

Перезагрузите компьютер, чтобы применить новые настройки групповых политик.

Вывести список доменных пользователей на экране входа в Windows

Если одним компьютером пользуется несколько пользователей, вы можете отобразить на экране приветствия список пользователей с активными сессиями. Активная сессия подразумевает, что пользователь выполнил вход на компьютер. Это может быть общий компьютер (работает в режиме переключения пользователей), касса, киоск, хосты Windows Server с ролью RDS (или его аналоги с поддержкой мультсессий на десктопных версия Windows).

Проверьте, что в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options отключены политики:

  • Interactive logon: Don’t display last signed-in: Disabled
  • Interactive logon: Don’t display username at sign in: Disabled

Затем отключите политики в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

  • Block user from showing account details on sign-in: Disabled
  • Do not enumerate connected users on domain-joined computer: Disabled

GPO: Do not enumerate connected users on domain-joined computer

На доменном компьютере вы можете проверить результирующие настройки этих параметров GPO с помощью текущие rsop.msc или gpresult.

После этого на экране приветствия будет отображаться список пользователей, которые выполнили вход в систему. Здесь будут отображаться как активные сессии, так и сессии пользователей со статусом disconnected (например, по RDP таймауту).

список локальных и доменных пользователей на экране входа в в Windows

Совет. Вместо стандартных иконок пользователей на экране входа Windows можно показать их фото из Active Directory.

Как скрыть определенного пользователя на экране входа?

На экране входа в Windows всегда отображаются пользователи, которые входят в одну из следующих локальных групп: Администраторы, Пользователи, Опытные пользователи, Гости.

Можно скрыть определенных пользователей в списке на экране входа в систему через реестр. Для этого нужно создать ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList . Для каждого пользователя, которого вы хотите скрыть нужно создать DWORD параметр с именем пользователя и значением 0.

Список локальных пользователей можно вывести в PowerShell или cmd:

Net user

Или:

Get-LocalUser | where {$_.enabled –eq $true}

powershell - вывести список локальных пользователей windows

Чтобы скрыть определенного пользователя на экране входа Windows (например, user1), выполните команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v user1

скрыть пользователя или администратора на экране входа в windows 11

Если нужно опять показать пользователя на экране входа, нужно удалить это параметр реестра или изменить его значение на 1.

Если на компьютере включен аккаунт встроенного администратора Windows, и это не единственный аккаунт с правами локального администратора на компьютере (!!!), вы можете скрыть и его:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator

Если вы хотите скрыть всех пользователи, кроме последнего вошедшего, настройте следующие параметры GPO в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

  • Enumerate local users on domainjoined computers = Disabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах
  • Do not enumerate connected users on domain-joined computer = Enabled
Предыдущая статья Следующая статья
Читайте далее в разделе Windows 10 Windows 11 Windows Server 2019 Групповые политики
page
Создание и управление заданиями планировщика из PowerShell
page
Как удалить OEM раздел восстановления в Windows?
page
Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS
Компьютер неожиданно перезагрузился, или возникла непредвиденная ошибка. Невозможно продолжить установку Windows Компьютер неожиданно перезагрузился, или возникла непредвиденная ошибка при установке Windows
компьютеры появились в сетевом окружении win 10 Windows не видит компьютеры в сетевом окружении
Windows 10 не может получить доступ ошибка 0x80070035 Не найден сетевой путь Ошибка: не найден сетевой путь в Windows (0x80070035)
The Boot Configuration Data file is missing some required information Восстановление загрузчика BCD и записи MBR в Windows 10/ 11
Комментариев: 31 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)