Jump to content

Vorhandene Benutzer beim Anmeldebildschirm anzeigen


Recommended Posts

Guten Morgen Zusammen

 

Habe bei meinem Notebook mehrere lokale Benutzer angelegt und zudem ist es in der AD angemeldet. Wenn ich jetzt den Anmeldebildschirm habe, wird mir immer nur der letzte angemeldete Benutzer (lokal oder AD-Benutzer) angezeigt. Bei meinem Surface habe ich auch mehrere Benutzer angelegt, die mir bei der Anmeldung auch zur Auswahl angezeigt werden. Hier muss ich aber sagen, dass das nicht in der AD angemeldet ist. Ob dieser Unterschied für das "Problem" verantwortlich ist, weiß ich nicht. 

 

Es ist sicherlich kein Problem den entsprechenden Benutzer manuell immer einzugeben, jedoch ist es etwas nervig.

 

Alles was ich in Verbindung "Multiple User on Startup/Sign-In Screen" finden konnte, bin ich schon durchgegangen. Userswitch ist auf enable=1, die GPO habe ich kontrolliert und so weiter. Auch habe den Weg versucht über "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" und dort die Benutzernamen aufzuführen, jedoch brachte mich das nicht weiter.
 
Hat jemand eine Idee, wie ich alle angelegten Benutzer bein Anmeldebildschirm sehe und auswählen kann?

Tausend Dank schon mal im Voraus.

 

Viele Grüße

Sascha

 

Link to post

Mit der GPO-Rule "Computerkonfiguration\Administrative Vorlagen\System\Anmelden\Lokale Benutzer auf Computern, die der Domäne angehören, auflisten." bin ich schon weitergekommen. Nun werden alle lokalen Benutzer angezeigt. Auch mein AD-Benutzer wird angezeigt, jedoch nur dann, wenn ich mich als letztes mit diesem Account angemeldet habe. Nehme ich einen lokalen Benutzer, wird der AD-User nicht mehr angezeigt und muss wieder manuell eingegeben werden. 

 

Link to post

Habe jetzt für mich einen Workaround gefunden, der bei allen bisherigen Tests funktioniert hat.

 

Folgendes habe ich hierbei gemacht:

 "Computerkonfiguration\Administrative Vorlagen\System\Anmelden\Lokale Benutzer auf Computern, die der Domäne angehören, auflisten."  [Aktiv]

 

In der GPO habe ich Computer- und Benutzerkonfiguration jeweils unterhalb von "Windows-Einstellungen\Scripts" bei Herunterfahren rsp. Abmelden folgendes gesetzt:

 

C:\Windows\System32\reg.exe

 

ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "Benutzer der Domäne" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "Domain\Benutzer" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "Domain\Benutzer" /f
DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{              }" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "                " /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "                    " /f

 

LastLoggedOnProvider, LastLoggedOnUserSID und SelectedUserSID habe ich mir aus der Registry geholt, als ich mit dem betreffenden AD-Benutzer angemeldet war.


Ob es vielleicht noch einen besseren Weg gibt, kann gut sein, nur ist dieser der einzige den ich aktuell ausmachen konnte und der zudem funktioniert.

 

Vielleicht hilft das ja auch mal jemanden von euch.

 

  • Thanks 1
Link to post

Es geht um die Trennung von meinem eigenen AD-Account und einem (lokalen) Benutzeraccount. Über letzteren arbeite ich für meinen eigentlichen Brötchengeber. So habe ich die Outlook-Profile, Daten etc. sauber voneinander getrennt (war auch Vorgabe). Weitere Gründe würden an dieser Stelle zu weit ins Detail gehen...

Link to post
  • 3 years later...

@catao:

Danke! genau das habe ich gesucht!

 

Wie würde es denn aussehen, wenn ich z.B. bei der Domäne MUSTERFIRMA 4 AD User (USER1, USER2, USER3, USER4) haben, die sich an einem PC anmelden. Muss ich dann das wie folgt für die 4 User einstellen?

 

ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER1" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "
MUSTERFIRMA \USER1" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "
MUSTERFIRMA \USER1" /f
DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-
USER1}" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-
USER1" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-
USER1" /f

 

ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER2" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "
MUSTERFIRMA \USER2" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "
MUSTERFIRMA \USER2" /f
DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-
USER2}" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-
USER2" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-
USER2" /f

 

ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER3" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "
MUSTERFIRMA \USER3" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "
MUSTERFIRMA \USER3" /f
DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-
USER3}" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-
USER3" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-
USER3" /f

 

ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER4" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "
MUSTERFIRMA \USER4" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "
MUSTERFIRMA \USER4" /f
DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-
USER4}" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-
USER4" /f
ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-
USER4" /f

 

Würde das so stimmen, oder habe ich was verkehrt? (es müssen nur die AD-User beim Windows-Start angezeigt werden, Lokale Admins können ja über "anderer Benutzer" einfach angemeldet werden, oder wird diese Option mit dem Script dann entfernt)?

 

Danke im Voraus und VG

Link to post

Moin,

 

der beschriebene Workaround manipuliert die Angabe, welcher User als letzter angemeldet war. Das ist exakt ein User, nicht mehrere.

 

Dein Skript würde diesen Eintrag setzen und ihn dann dreimal überschreiben, sodass in deinem Beispiel nur "User4" dort stände. Was dir vorschwebt, ist nicht umsetzbar.

 

Gruß, Nils

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...