В Windows 10/11 и Windows Server 2019/2016/2012R2 на экране входа в систему (logon screen, экран приветствия) по-умолчанию отображается только учетная запись последнего пользователя, который логинился на компьютере. Вы можете настроить различное поведение этой функции на экране приветствия: можно показать имя пользователя, скрыть его или даже вывести список всех локальных или активных доменных пользователей компьютера (сервера).
Содержание:
- Как скрыть имя последнего пользователя на экране приветствия Windows?
- Показать список всех локальных пользователей на экране входа в Windows
- Вывести список доменных пользователей на экране входа в Windows
- Как скрыть пользователя на экране приветствия Windows?
Как скрыть имя последнего пользователя на экране приветствия Windows?
Конечным пользователям удобно, когда на экране входа в Windows отображается имя учетной записи и его не нужно набирать вручную. Но это облегчает задачу злоумышленнику, получившему доступ к компьютеру. Для входа в систему ему нужно только подобрать правильный пароль. Для этого есть различные способы социальной инженерии, брутфорса или банального приклеенного листочка с паролем на мониторе.
Вы можете отключить отображение имени последнего пользователя на экране входа Windows через GPO. Откройте редактор доменных
(gpmc.msc
) или локальных политик (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options). Включите политику “Интерактивный вход в систему: Не отображать учетные данные последнего пользователя” (Interactive logon: Do not display last user name). По умолчанию эта политика отключена.
Вы можете скрыть имя последнего пользователя на экране входа через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System создайте параметр dontdisplaylastusername типа DWORD и значением 1.
Имя пользователя также отображается на компьютере, если его экран заблокирован (нажатием Win+L или через GPO блокировки экрана). Вы можете скрыть имя пользователя на заблокированном компьютере. Для этого в этом же разделе GPO нужно включить политику “Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован” (Interactive logon: Display user information when the session is locked) и выбрать значение “Не отображать сведения о пользователе” (Do not display user information).
Этой политике соответствует ключ реестра в той же ветке DontDisplayLockedUserId со значением 3.
Другие возможные значения этого параметра:
- 1 — показывать отображаемое имя, домен и имя пользователя;
- 2 — показывать только отображаемое имя;
- 3 — не отображать сведения о пользователе.
Теперь на экране входа в компьютер и на экране блокировки Windows отображаются пустые поля для ввода имени пользователя и пароля.
Показать список всех локальных пользователей на экране входа в Windows
По умолчанию современные версии Windows (проверено на Windows 11 21H2 и Windows 10 21H1) всегда показывают список включенных локальных пользователей в левом нижнем углу. Не отображаются только скрытые (см. ниже) или отключенные пользователи.
Чтобы авторизоваться на компьютере, пользователю достаточно лишь щелкнуть по нужной учетной записи и указать ее пароль. Это работает только на компьютерах, не включенных в домен Active Directory.
Если для учетной записи пользователя не задан пароль, то будет выполнен автоматический вход систему, даже если не настроен автологон.
Если список локальных пользователей не отображается на экране входа компьютере, проверьте настройки следующих локальных политик (в редакторе локальной GPO
gpedit.msc
должны быть заданы следующие политики).
- Interactive Logon: Do not display last signed-in =
Disabled
(Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options) - • Enumerate local users on domain-joined computers (Перечислить локальных пользователей на компьютерах, подключенных к домену) =
Enabled
(Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах - Do not enumerate connected users on domain-joined computer =
Disabled/Not Configured
(в этом же разделе GPO)
Перезагрузите компьютер, чтобы применить новые настройки групповых политик.
В некоторых старых билдах Windows 10 (от 1609 до 1903), была другая проблема с отображением всех локальных пользователей на экране приветствия Windows.
Чтобы показать список пользователей нужно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch изменить значение параметра Enabled на 1. Эта опция разрешает сменить текущего пользователя на экране приветствия Windows 10. Однако при каждом входе Windows меняла значение этого параметра на 0.
Чтобы исправить эту проблему, нужно было создать задание планировщика, который при каждом входе менял значение параметра на 0.
Новое задание планировщика можно создать с помощью PowerShell.
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
Убедитесь, что новое задание появилось в планировщике Windows (
taskschd.msc
).
Перезайдите под пользователем. Задание должно автоматически запуститься и изменить значение параметра реестра Enabled на 1. С помощью Get-ItemProperty проверьте текущее значение параметра. Как вы видите, оно равно единице:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
Вывести список доменных пользователей на экране входа в Windows
Если одним компьютером пользуется несколько пользователей, вы можете отобразить на экране приветствия список пользователей с активными сессиями. Активная сессия подразумевает, что пользователи выполнили вход на компьютер. Это может быть общий компьютера (работает в режиме переключения пользователей), кассы, киоски, Windows Server RDS хосты или его аналоги на десктопных версия Windows 11 и 10).
Проверьте, что в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options отключены политики:
- Interactive logon: Don’t display last signed-in: Disabled
- Interactive logon: Don’t display username at sign in: Disabled
Затем отключите политики в разделе Computer Configuration -> Administrative Templates -> System -> Logon:
- Block user from showing account details on sign-in: Disabled
- Do not enumerate connected users on domain-joined computer: Disabled
После этого на экране приветствия будет отображаться список пользователей, которые выполнили вход в систему. Здесь будут отображаться как активные сессии, так и сессии пользователей со статусом disconnected (например по RDP таймауту). Пользователю достаточно один раз выполнить вход, а после этого просто выбрать учетную запись из списка и ввести пароль.
Обратите внимание, что на доменных компьютерах настройками групповых политик могут управлять администраторы домена. Если к компьютеру не применяется один из параметров локальной GPO, проверьте, возможно она переопределена доменными GPO. Для получения результирующих настроек групповых политик используйте
rsop.msc
или gpresult.
Как скрыть пользователя на экране приветствия Windows?
На экране входа в Windows всегда отображаются пользователи, которые входят в одну из следующих локальных групп: Администраторы, Пользователи, Опытные пользователи, Гости.
Отключенные пользователи не отображаются на экране приветствия.
Однако вы можете скрыть определенных пользователей в списке на экране входа в систему через реестр. Для этого нужно создать ветку реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
. Для каждого пользователя, которого вы хотите скрыть нужно создать DWORD параметр с именем пользователя и значением 0.
Список локальных пользователей можно вывести в PowerShell или cmd:
Net user
Или:
Get-LocalUser | where {$_.enabled –eq $true}
Чтобы скрыть определенного пользователя на экране приветствия Windows 11 или 10 (например, user1), выполните команду:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v user1
Если нужно опять показать пользователя на экране входа, нужно удалить это параметр реестра или изменить его значение на 1.
Если на компьютере включен аккаунт встроенного администратора Windows, и это не единственный аккаунт с правами локального администратора на компьютере (!!!), вы можете скрыть его:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator
Если вы хотите скрыть всех пользователи, кроме последнего вошедшего на компьютер, настройте следующие параметры GPO в разделе Computer Configuration -> Administrative Templates -> System -> Logon:
- Enumerate local users on domain—joined computers =
Disabled
(Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах - Do not enumerate connected users on domain-joined computer =
Enabled
В статье рассказывается о том, как заставить Windows 10 показывать пользователей, которые в ней зарегистрированы. У нас будут отображены все пользователи на экране приветствия. Итак, по умолчанию Windows 10 на экране приветствия показывает только ту учётную запись пользователя, которая была либо последней зарегистрирована, либо ту, куда был осуществлён вход в предыдущем сеансе. Если у учётки пароля нет, вход будет совершён автоматически, хотим мы того или нет. Удобно? Не всегда, особенно если в Windows есть несколько равноправных учётных записей, и одна из них не имеет пароля входа.
Чтобы ВСЕ учётные записи появлялись на экране приветствия, необходимо выполнение следующих условий:
- учётные записи Windows должны быть запаролены
- некоторые политики безопасности отключены (об этом ниже)
- параметр реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch
должен быть в «положении» Enabled 1.
Однако
Windows 10 сбрасывает производимые изменения именно в реестре всякий раз после перезагрузки. Так вот, чтобы учётные записи появлялись полным списком всегда, необходимо менять значение ключа всякий раз. Конечно, вручную это делать никто не собирается. Дальнейшую процедуру будем проводить следующим образом:
- отключаем в групповой политике настройку, отвечающую за «автовход» предыдущего пользователя
- создаём маленький файл-батник и сохраняем туда, где он не будет случайно вами же удалён
- с помощью Планировщика заданий создадим задачу, благодаря которой появятся все пользователи на экране приветствия при входе в систему. Windows (уже без нас) будет обрабатывать эту задачу всякий раз при включении компьютера
Всё. Приступаем, что ли?
Как переместить папку Пользователи на другой диск?
Запрещаем автоматический вход пользователя
Откроем редактор групповой политики и в разделе
Конфигурация компьютера->Конфигурация windows->Параметры безопасности->Локальные политики->Параметры безопасности
проверим пункты Интерактивный вход в систему: Не отображать учётные данные последнего пользователя и Не отображать имя пользователя при входе в систему. Поставьте оба в положение Отключено:
Групповая политика полностью или частично не работает…
Создаём батник
Откроем Блокнот, введём в него код изменения реестра.
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f
и назовём его любым подходящим именем. Но нам необходимо изменить расширение этого файла на bat. Для этого нужно научиться раскрывать расширения файлов. Однако, чтобы ускорить процесс, я просто предлагаю вам скачать готовый файл, который находится в архиве. Он называется Пользователи. Выньте из архива, разблокируйте в Свойствах и сохраните. Я же для этой операции кинул его в папку Windows системного диска.
Скачать Список пользователей на экране приветствия
Создадим задачу
- С помощью быстрой команды Windows отправляемся в Планировщик заданий:
win + R
taskschd.msc
- Справа в действиях Создадим новую задачу…:
- В следующем диалоге во вкладке Общие назовите задачу так, чтобы он не потерялась среди остальных (как хотите) , чтобы с запуском не было проблем, зададим ей необходимые права/разрешения, щёлкнув по Изменить…
- Следующее окно Выбор: «Пользователь» или «Группа». Там найдите Администраторы. Для этого достаточно ввести слово Администраторы и нажать на кнопку Проверить имена. Система сама обнаружит нужную группу
- Жмём ОК, возвращаемся в предыдущее окно, которое заставит Windows запускать нашу задачу с повышенными правами и не забудьте указать версию Windows:
- Во вкладке Триггеры. Триггер — это и есть спусковой крючок в прямом смысле этого слова. Он отвечает за момент действия. Создадим Новый кнопкой внизу и выберем настройки триггера При входе в систему и Для любого пользователя:
- Последняя вкладка Действия нужна для того, чтобы Windows поняла, что и откуда ей делать. Значит, выбираем Действие — Запустить программу, а в строке Программа\скрипт укажем, где наш батник лежит:
Всё. Можете проверить, что ваша задача на месте:
Закрываемся и выходим. Перезагружайте систему и проверяйте. Теперь все пользователи на экране приветствия; примерно так:
Успехов.
В Windows 10 / 8.1 на экране входа в систему по-умолчанию отображается учетная запись последнего пользователя, регистрировавшегося в системе (в том случае, если у пользователя не задан пароль, будет выполнен автоматический вход систему под этим пользователем, даже если не задана функция автологона). Однако существует возможность отображать на экране входа в Windows учетные записи всех пользователей.
Чтобы Windows 10 / 8.1 отображала все учетные записи, необходимо в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch изменить значение ключа Enabled на 1. Это изменение можно внести через графический интерфейс Regedit, с помощью консольной команды“Reg Add” или командлетом PowerShell Set-ItemProperty.
Reg Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch /v Enabled /t REG_DWORD /d 1 /f
или
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled -Value 1
Однако система автоматически сбрасывает значение параметра Enabled на 0 при каждом входе пользователя. Чтобы значение ключа всегда менялось на 1, проще всего создать новое задание планировщика, которое будет отрабатывать при входе пользователя в систему.
Задание планировщика должно запускать одну из рассмотренных команд. Такое задание можно создать вручную с помощью графической консоли taskschd.msc. Но мне кажется, что гораздо проще создать задание планировщика с помощью PowerShell. В нашем случае команды для создания нового задания могут выглядеть так:
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
Убедимся, что задание появилось в планировщике Windows (taskschd.msc).
Выполните логофф и логон пользователя. Задание должно автоматически запуститься и изменить значение параметра реестра Enabled на 1. Проверьте текущее значение парметра. Как вы видите оно равно единице:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
После следующей перезагрузки системы на экране входа в систему Windows 10 и 8 будут отображаться все учетные записи пользователей компьютера, а не только последний.
Совет. Вместо стандартных иконок пользователей можно показывать их фотографии-аватары из Active Directory.
Совет. Если задание успешно отрабатывает, но список пользователей не отображается, проверьте, не включена ли политика Interactive Logon: Do not display last username (в разделе Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options).
Если необходимо отображать пользователей на всех компьютерах домена, проще всего распространить данное задание планировщика с помощью Group Policy Preferences (пример создания такого задания есть в статье Настройка скринсейвера с помощью GPO).
Все пользователи на экране приветствия Windows 10.
В статье рассказывается о том, как заставить Windows 10 показывать пользователей, которые в ней зарегистрированы. У нас будут отображены все пользователи на экране приветствия.
Итак, по умолчанию Windows 10 на экране приветствия показывает только ту учётную запись пользователя, которая была либо последней зарегистрирована, либо ту, куда был осуществлён вход в предыдущем сеансе. Если у учётки пароля нет, вход будет совершён автоматически, хотим мы того или нет. Удобно? Не всегда, особенно если в Windows есть несколько равноправных учётных записей, и одна из них не имеет пароля входа.
Чтобы ВСЕ учётные записи появлялись на экране приветствия, необходимо выполнение следующих условий:
- учётные записи Windows должны быть запаролены
- некоторые политики безопасности отключены (об этом ниже)
- параметр реестра
должен быть в “положении” Enabled 1.
Однако
Windows 10 сбрасывает производимые изменения именно в реестре всякий раз после перезагрузки. Так вот, чтобы учётные записи появлялись полным списком всегда, необходимо менять значение ключа всякий раз. Конечно, вручную это делать никто не собирается. Дальнейшую процедуру будем проводить следующим образом:
- отключаем в групповой политике настройку, отвечающую за “автовход” предыдущего пользователя
- создаём маленький файл-батник и сохраняем туда, где он не будет случайно вами же удалён
- с помощью Планировщика заданийсоздадим задачу, благодаря которой появятся все пользователи на экране приветствия при входе в систему. Windows (уже без нас) будет обрабатывать эту задачу всякий раз при включении компьютера
Всё. Приступаем, что ли?
Запрещаем автоматический вход пользователя
Откроем редактор групповой политики и в разделе
Конфигурация компьютера->Конфигурация windows->Параметры безопасности->Локальные политики->Параметры безопасности
проверим пункты Интерактивный вход в систему: Не отображать учётные данные последнего пользователя и Не отображать имя пользователя при входе в систему . Поставьте оба в положение Отключено:
Создаём батник
Откроем Блокнот, введём в него код изменения реестра.
и назовём его любым подходящим именем. Но нам необходимо изменить расширение этого файла на bat. Для этого нужно научиться раскрывать расширения файлов. Однако, чтобы ускорить процесс, я просто предлагаю вам скачать готовый файл, который находится в архиве. Он называется Пользователи. Выньте из архива, разблокируйте в Свойствах и сохраните. Я же для этой операции кинул его в папку Windows системного диска.
Создадим задачу
win + R
- Справа в действиях Создадим новую задачу…:
- В следующем диалоге во вкладке Общие назовите задачу так, чтобы он не потерялась среди остальных (как хотите) , чтобы с запуском не было проблем, зададим ей необходимые права/разрешения, щёлкнув по Изменить…
- Следующее окно Выбор: “Пользователь” или “Группа”. Там найдите Администраторы. Для этого достаточно ввести слово Администраторы и нажать на кнопку Проверить имена. Система сама обнаружит нужную группу
- Жмём ОК, возвращаемся в предыдущее окно, которое заставит Windows запускать нашу задачу с повышенными правами и не забудьте указать версию Windows:
- Во вкладке Триггеры. Триггер – это и есть спусковой крючок в прямом смысле этого слова. Он отвечает за момент действия. Создадим Новый кнопкой внизу и выберем настройки триггера При входе в систему и Для любого пользователя:
- Последняя вкладка Действия нужна для того, чтобы Windows поняла, что и откуда ей делать. Значит, выбираем Действие – Запустить программу, а в строке Программа\скрипт укажем, где наш батник лежит:
Всё. Можете проверить, что ваша задача на месте:
Закрываемся и выходим. Перезагружайте систему и проверяйте. Теперь все пользователи на экране приветствия; примерно так:
Источник
При загрузке windows 10 нет выбора пользователя
Сообщения: 2837
Благодарности: 467
Конфигурация компьютера | |
Материнская плата: Asrock H77 Pro4/MVP | |
Видеокарта: GTX 960 | |
Монитор: Dell U2312HM | |
Я пользуюсь «Computer Management», там их и заводил ранее и раздавал права. » Если галка уже есть — сними ее, нажми применить (выдаст окно с вводом логина\пароля — просто нажми ок) и потом поставь галку снова и опять примени. |
Отключение запроса пароля при входе в настройках учетных записей пользователей
- Нажмите клавиши Windows + R (где Windows — клавиша с эмблемой ОС) и
введите netplwiz или control userpasswords2 затем нажмите Ок. Обе
команды вызовут появление одного и того же окна настройки учетных
записей. -
Чтобы включить автоматический вход в Windows 10 без ввода
пароля, выберите пользователя, для которого нужно убрать запрос
пароля и снимите отметку с «Требовать ввод имени пользователя и
пароля». -
Нажмите «Ок» или «Применить», после чего потребуется ввести
текущий пароль и его подтверждение для выбранного пользователя
(которого можно и поменять, просто введя другой логин). Внимание:
если у вас используется учетная запись Майкрософт и метод не
сработает, попробуйте снова, но в верхнем поле вместо имени
пользователя укажите привязанный адрес электронной почты (E-mail).
Как убрать пароль при входе с помощью редактора реестра Windows 10
Для начала, запустите редактор реестра Windows 10, для этого нажмите клавиши Windows + R, введите regedit и нажмите Enter.
Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Для включения автоматического входа в систему для домена, учетной записи Microsoft или локальной учетной записи Windows 10, выполните следующие шаги:
- Измените значение AutoAdminLogon (дважды кликните по этому значению
справа) на 1. - Измените значение DefaultDomainName на имя домена или
имя локального компьютера (можно посмотреть в свойствах «Этот
компьютер»). Если этого значения нет, его можно создать (Правая
кнопка мыши — Создать — Строковый параметр). - При необходимости,
измените DefaultUserName на другой логин, либо оставьте текущего
пользователя. - Создайте строковый параметр DefaultPassword и в
качестве значения укажите пароль учетной записи.
После этого можно закрыть редактор реестра и перезагрузить компьютер — вход в систему под выбранным пользователем должен произойти без запроса логина и пароля.