Benutzername auf Anmeldebildschirm und bei Computersperre nicht anzeigen

    Windows-Anmeldung für letzten angemeldeten BenutzerDas Verhalten des Anmelde­bild­schirms beim Login eines Benutzers oder beim Ent­sper­ren einer Sitzung lässt sich mit Einstel­lungen der Gruppen­richt­linien ändern. So kann man etwa den Namen des zuletzt einge­loggten Users ausblenden.

    Bevor man unter Windows 8.x und 10 den eigentlichen Anmeldebildschirm zu Gesicht bekommt, muss man erst den bunten Lock Screen überwinden. Auf einem Arbeitsplatz-PC ist diese Hürde meist unerwünscht und ohne ersichtlichen Nutzen. Er lässt sich mittels Gruppenrichtlinien ausblenden.

    Letzten angemeldeten User nicht anzeigen

    Der Login-Bildschirm zeigt dann standardmäßig den Namen des Benutzers, der sich zuletzt angemeldet hat, und fordert diesen zur Eingabe seines Passworts auf. Arbeitet immer der gleiche User an einem PC, dann erspart ihm dieses Feature die Eingabe des Namens.

    Melden sich jedoch an einem Rechner regelmäßig verschiedene Personen an, dann mag es unerwünscht sein, den Vorbenutzer angezeigt zu bekommen. In Windows 10 gibt es neuerdings in der App Einstellungen unter Konten => Anmeldeoptionen ie Möglichkeit, Kontodetails auszublenden. Diese Maßnahme lässt zwar nicht den Namen des letzten angemeldeten Benutzers verschwinden, beschränkt aber die angezeigten Informationen zu diesem Konto.

    Letzten Benutzer am Login-Bildschirm ausblenden über die App Einstellungen.

    Auf zentral verwalteten PCs kann man diese Aufgabe über die Einstellung Benutzernamen nicht anzeigen uneingeschränkt erledigen. Sie befindet sich im GPO-Editor unter Computerkonfiguration => Richtlinien => Windows-Einstellungen => Sicherheitseinstellungen => Lokale Richtlinien => Sicherheitsoptionen.

    Login-Bildschirm nach Setzen der Einstellung 'Benutzernamen nicht anzeigen'

    Computersperre konfigurieren

    Sie ist dort nur eine von mehreren Richtlinien für die Gestaltung der interaktiven Anmeldung. Interessant dürfte das Verbergen des angemeldeten Benutzers auch dann sein, wenn die aktuelle Sitzung gesperrt ist. Wird der Name eines bestimmten Kollegen angezeigt, dann könnte dies für manche Leute ein Anreiz zum Ausprobieren von Passwörtern sein.

    GPO-Einstellungen zur Konfiguration von interaktiven Sitzungen.

    Auch dieser Zustand lässt sich mittels Gruppenrichtlinien ändern, zuständig ist dafür die Einstellung Benutzer­informationen anzeigen, wenn Sitzung gesperrt ist. Unter Windows 8.1 und 10 haben die Werte Nur Benutzer­anzeigen­name anzeigen und Keine Benutzerinformationen anzeigen jedoch die gleiche Wirkung, nämlich dass keine Angaben zum Benutzer erscheinen.

    Festlegen eines Intervalls, währenddessen der Benutzer inaktiv sein darf, bevor der PC gesperrt wird.

    Aus Sicherheitsgründen könnte es zusätzlich erwünscht sein, den PC nach einer gewissen Zeit der Inaktivität automatisch zu sperren. Diesem Zweck dient die Einstellung Inaktivitäts­grenze des Computers. Die Angabe des Intervalls erfolgt in Sekunden.

    Hier gilt es eine Zeitspanne zu finden, die den PC während der Abwesenheit des Benutzers schützt, ohne diesen bei jedem Telefongespräch auszusperren.

    Keine Kommentare