win管理10多个账户权限 (win10管理其他账户权限) 如何在Windows 所有用户账户都显示/隐藏在登录屏幕上?

默认情况下,Windows 10 / 8.1和Windows Server 2016/2012 R2中的登录屏幕显示了最后一个登录到计算机的用户账户(如果没有用户密码,即使用户也会自动登录,自动登录未启用)。但是,可以Windows 所有用户账户都显示在欢迎屏幕上。您可以配置此功能的不同行为:您可以显示最后一个登录用户名,隐藏它,甚至列出所有本地或登录用户。

如何在Windows用户账户隐藏在登录屏幕上?

在Windows用户登录屏幕显示账户名称非常方便,但会降低计算机的安全性。拥有本地计算机访问权限的攻击者只需选择一个密码(因此,社会工程、暴力攻击或监视器上密码的平庸标签可以通过多种方式进行)。

您可以通过GPEDIT在Windows上次登录的用户名欢迎隐藏在屏幕上。打开域(gpmc.msc)或本地(gpedit.msc)组战略编辑器,然后转到计算机配置-> Windows设置->安全设置->本地策略->安全选项部分。启用策略“交互式登录:不显示最后一个用户名”。默认情况下,禁止使用此策略。


此外,您还可以通过注册表将用户名隐藏在登录屏幕上。为此,请转到注册表项HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System,创建一个名字dontdisplaylastusername的新DWORD参数,其值为1


此外,您还可以在锁定的计算机上隐藏用户名。


此外,您还可以将用户名隐藏在锁定的计算机上。为此,在同一台电脑上GPEDIT在部分中,您需要使用策略交互式登录:锁定会话时显示用户信息

并选择值

不显示用户信息

”。


同一注册表中的名称DontDisplayLockedUserId

该策略设置对应于注册表参数的值为3。

现在,在计算机上登录屏幕和屏幕Windows用于输入用户名和密码的空白字段将显示在屏幕上。


如何在Windows 所有本地用户账户都显示在登录屏幕上?在Windows 10 / 8.您可以在欢迎屏幕上列出所有本地用户账户。用户只需点击所需帐户并指定密码即可登录计算机。

若要在Windows所有本地用户都显示在登录屏幕上,需要注册以下表格

Enabled

参数值改为

1

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Authentication \\ LogonUI \\ UserSwitch

。您可以通过RegEdit GUI,Reg Add cli命令或Set-ItemProperty PowerShell cmdlet 更改此参数:

Reg Add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI\\UserSwitch /v Enabled /t REG_DWORD /d 1 /f

要么

Set-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI\\UserSwitch' -Name Enabled -Value 1


但是,Windows用户每次登录时都会自动登录Enabled参数值重置为0。在任务计划程序中创建一个在用户登录时运行的新任务,以便始终将注册表值改为1。在任务计划程序中创建一个在用户登录时运行的新任务,以便始终将注册表值改为1。


Scheduler任务必须运行上面显示的命令之一。您可以使用
taskchd.msc
手动创建图形控制台的任务。但在我看来,使用PowerShell创建Scheduler任务要容易得多。在我们的情况下,创建新任务的命令如下:


$Trigger= New-ScheduledTaskTrigger -AtLogOn

$User= "NT AUTHORITY\\SYSTEM"

$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI\\UserSwitch -Name Enabled -Value 1"

Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force


确保任务出现Windows Task Scheduler(taskschd.msc)中。


取消,然后再登录。

取消,然后再次登录。必须自动启动任务,并将已启用登记表参数的值改为1。检查参数的当前值。如您所见,它是1:get-ItemProperty -Path 'HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI\\UserSwitch' -Name Enabled

下次重启后,所有本地用户账户将显示Windows 10 / 8.登录屏幕而不是最后一个。

提示提示

。如果任务成功触发,但未显示本地用户列表,请确保策略是否被禁止。

交互式登录:不显示上一个用户名(请参阅“计算机配置\\ Windows设置\\安全设置\\本地策略\\安全选项”)。有一个单独的组策略设置,更容易在加入域的计算机欢迎使用屏幕上列出本地用户账户。打开GPEDIT编辑器转到计算机配置->管理模板->系统->登录部分,并使用策略计算机上的本地用户枚举加入域的计算机

”。

在Windows 10登录屏幕上显示记录的域用户

如果多个域用户使用计算机,可以在欢迎屏幕上显示具有本地活动/断开会话的用户列表(只有用户登录时才会显示用户,比如使用公共计算机和信息亭。RDS服务器或服务器Windows 10类似产品)。

为此,请在计算机上配置-> Windows设置->安全设置->本地策略->检查以下策略是否禁止安全选项:

交互式登录:显示上次登录状态

:已禁用交互式登录:登录时不显示用户名:已禁用然后在计算机配置中->管理模板->“系统”->登录部分禁用策略:登录时禁止用户显示账户细节:已禁用不要列举加入域的计算机已连接用户:已禁用此后,欢迎屏幕将显示已登录但已断开的活动会话的帐户列表。用户登录一次就足够了,然后只需从列表中选择一个帐户并输入密码。用户登录一次就足够了,然后只需从列表中选择一个帐户并输入密码。如何在登录屏幕上隐藏特定的用户账户?Windows欢迎屏幕显示以下本地组之一的用户:管理员、用户、超级用户和客人。通过操作以下命令,您可以从以下命令Windows 任何用户都隐藏在登录屏幕上的列表中:reg add "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\SpecialAccounts\\UserList" /t REG_DWORD /f /d 0 /v UserName
电脑知识