Benutzername auf Anmeldebildschirm und bei Computersperre nicht anzeigen
Das Verhalten des Anmeldebildschirms beim Login eines Benutzers oder beim Entsperren einer Sitzung lässt sich mit Einstellungen der Gruppenrichtlinien ändern. So kann man etwa den Namen des zuletzt eingeloggten Users ausblenden.
Bevor man unter Windows 8.x und 10 den eigentlichen Anmeldebildschirm zu Gesicht bekommt, muss man erst den bunten Lock Screen überwinden. Auf einem Arbeitsplatz-PC ist diese Hürde meist unerwünscht und ohne ersichtlichen Nutzen. Er lässt sich mittels Gruppenrichtlinien ausblenden.
Letzten angemeldeten User nicht anzeigen
Der Login-Bildschirm zeigt dann standardmäßig den Namen des Benutzers, der sich zuletzt angemeldet hat, und fordert diesen zur Eingabe seines Passworts auf. Arbeitet immer der gleiche User an einem PC, dann erspart ihm dieses Feature die Eingabe des Namens.
Melden sich jedoch an einem Rechner regelmäßig verschiedene Personen an, dann mag es unerwünscht sein, den Vorbenutzer angezeigt zu bekommen. In Windows 10 gibt es neuerdings in der App Einstellungen unter Konten => Anmeldeoptionen ie Möglichkeit, Kontodetails auszublenden. Diese Maßnahme lässt zwar nicht den Namen des letzten angemeldeten Benutzers verschwinden, beschränkt aber die angezeigten Informationen zu diesem Konto.
Auf zentral verwalteten PCs kann man diese Aufgabe über die Einstellung Benutzernamen nicht anzeigen uneingeschränkt erledigen. Sie befindet sich im GPO-Editor unter Computerkonfiguration => Richtlinien => Windows-Einstellungen => Sicherheitseinstellungen => Lokale Richtlinien => Sicherheitsoptionen.
Computersperre konfigurieren
Sie ist dort nur eine von mehreren Richtlinien für die Gestaltung der interaktiven Anmeldung. Interessant dürfte das Verbergen des angemeldeten Benutzers auch dann sein, wenn die aktuelle Sitzung gesperrt ist. Wird der Name eines bestimmten Kollegen angezeigt, dann könnte dies für manche Leute ein Anreiz zum Ausprobieren von Passwörtern sein.
Auch dieser Zustand lässt sich mittels Gruppenrichtlinien ändern, zuständig ist dafür die Einstellung Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist. Unter Windows 8.1 und 10 haben die Werte Nur Benutzeranzeigenname anzeigen und Keine Benutzerinformationen anzeigen jedoch die gleiche Wirkung, nämlich dass keine Angaben zum Benutzer erscheinen.
Aus Sicherheitsgründen könnte es zusätzlich erwünscht sein, den PC nach einer gewissen Zeit der Inaktivität automatisch zu sperren. Diesem Zweck dient die Einstellung Inaktivitätsgrenze des Computers. Die Angabe des Intervalls erfolgt in Sekunden.
Hier gilt es eine Zeitspanne zu finden, die den PC während der Abwesenheit des Benutzers schützt, ohne diesen bei jedem Telefongespräch auszusperren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Netlogon: Domänen-Controller verweigern Verbindung zu unsicheren Geräten
- Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset
- SpecOps Password Policy: Sichere Passwörter für das Active Directory
- Microsoft 365: Kennwort für Benutzer soll nicht ablaufen
- Auf gesperrten Windows-Desktop eines Users zugreifen, ohne das Passwort zu kennen
Weitere Links
- Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service
- Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen
- Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern
2 Kommentare
Hallo,
ich habe seit Neueinrichtung von Windows 10 Pro das gegenteilige Problem. Ich habe 3 Accounts auf dem Laptop, aber brauche das eine zu 95%. Dieses ist bei der Anmeldung aber immer aus 2. Stelle der Liste unten links. Diese Liste ist nach Alphabet geordnet und ändert sich nach einem Neustart nicht, egal mit welchem Account ich zuletzt angemeldet war. Vorher zeigte es den Account beim Start an, der zuletzt angemeldet war. Anstatt ich einfach mein Passwort eingeben kann, muss ich jedes mal noch den Account anklicken. Wollte das ändern aber mir fehlt bei der Lokalen Sicherheitsrichtlinie unter Lokale Richtlinien/Sicherheitsoptionen die Richtlinie "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen".
Gibt es noch eine Möglichkeit, dass beim Start automatisch der zuletzt angemeldete Benutzer angezeigt wird?
Viiiiiielen Dank!
Lg Peter
Genau das gleiche was Peter sagt, suche ich auch. - Die Gegenteilige Lösung.
Gibt es eine Möglichkeit, die zuletzt angemeldeten User in der Windows 10 Anmeldemaske anzeigen zu lassen? Wir nutzen Windows 10 Pro und melden uns mit Azure AD Accounts an den Clients an. Es wird teilweise als lästig empfunden, immer seine eigene E-Mailadresse als Benutzername eintippen zu müssen. Könnte man einfach seinen User anklicken, und gäbe dann sein Passwort ein, würde das einiges erleichtern.