Categories: Windows 10Windows 11Windows Server 2019Групповые политики

Как скрыть или показать имена пользователей на экране входа в Windows?

На экране входа в Windows (welcome screen, экран приветствия) по-умолчанию отображается учетная запись последнего пользователя, который выполнял вход на этот компьютер и список всех локальных пользователей. В Windows есть несколько настроек, которые позволяют показать или скрыть имена пользователей на экране входа, или даже вывести список всех локальных или активных доменных пользователей компьютера (сервера).

Содержание:

Как скрыть имя последнего пользователя на экране приветствия Windows?
Показать список локальных пользователей на экране входа в Windows
Вывести список доменных пользователей на экране входа в Windows
Как скрыть определенного пользователя на экране входа?

Как скрыть имя последнего пользователя на экране приветствия Windows?

Конечным пользователям удобно, когда на экране входа в Windows отображается имя учетной записи и его не нужно набирать вручную. В целях безопасности на публичных компьютерах (в небезопасных локациях) вы можете запретить показывать имя последнего пользователя на экране входа Windows через GPO.

Откройте редактор доменных GPO (gpmc.msc ) или локальных политик ( gpedit.msc ) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
Включите политику “Интерактивный вход в систему: Не отображать учетные данные последнего пользователя ” (Interactive logon: Don’t display last signed-in). По умолчанию эта политика отключена;
Вы можете скрыть имя последнего пользователя на экране входа через реестр. Для этого в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem создайте параметр dontdisplaylastusername типа DWORD и значением 1 .
Чтобы скрыть имя пользователя на экране блокировки (когда компьютер блокируется нажатием Win+L или через GPO блокировки экрана ), включите в этом же разделе GPO нужно включить политику “ Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован ” (Interactive logon: Display user information when the session is locked) и выбрать значение “Не отображать сведения о пользователе” (Do not display user information).
Этой политике соответствует параметр реестра DontDisplayLockedUserId в той же ветке со значением 3 .

Теперь вместо имени последнего пользователя, на экране входа в компьютер и на экране блокировки Windows, отображаются пустые поля для ввода имени пользователя и пароля.

С помощью параметра DisableBackButton реестра можно скрыть список пользователей на экране блокировки:

reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /t REG_DWORD /f /d 0 /v DisableBackButton

Теперь для разблокировки экрана пользователю нужно просто набрать пароль, а чтобы отобразить список всех пользователей, нужно сначала нажать кнопку Switch User на экране блокировки.

Показать список локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (проверено на Windows 11 23H2 и Windows 10 22H2) всегда показывают список включенных локальных пользователей в левом нижнем углу (это работает только на компьютерах, не включенных в домен Active Directory ). Скрытые (см ниже) и отключенные учетные записи пользователи здесь не отображаются.

Чтобы войти на компьютере, пользователю достаточно щелкнуть по нужной учетной записи и ввести пароль.

Если для учетной записи пользователя не задан пароль (пустой пароль), то для автоматичеcкого входа в Windows без пароля нужно просто выбрать локального пользователя и нажать кнопку Sign-In .

Если список локальных пользователей не отображается на экране входа Windows, проверьте настройки следующих параметров в редакторе локальной GPO gpedit.msc :

Interactive Logon: Don’t display last signed-in = Disabled (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options);
Enumerate local users on domain-joined computers (Перечислить локальных пользователей на компьютерах, подключенных к домену) = Enabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах.

Перезагрузите компьютер, чтобы применить новые настройки групповых политик .

Вывести список доменных пользователей на экране входа в Windows

Если одним компьютером пользуется несколько пользователей, вы можете отобразить на экране приветствия список пользователей с активными сессиями. Активная сессия подразумевает, что пользователь выполнил вход на компьютер. Это может быть общий компьютер (работает в режиме переключения пользователей), касса, киоск, хосты Windows Server с ролью RDS (или его аналоги с поддержкой мультсессий на десктопных версия Windows ).

Проверьте, что в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options отключены политики:

Interactive logon: Don’t display last signed-in: Disabled
Interactive logon: Don’t display username at sign in: Disabled

Затем отключите политики в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

Block user from showing account details on sign-in: Disabled
Do not enumerate connected users on domain-joined computer: Disabled

На доменном компьютере вы можете проверить результирующие настройки этих параметров GPO с помощью текущие rsop.msc или gpresult .

После этого на экране приветствия будет отображаться список пользователей, которые выполнили вход в систему. Здесь будут отображаться как активные сессии, так и сессии пользователей со статусом disconnected (например, по RDP таймауту ).

Совет . Вместо стандартных иконок пользователей на экране входа Windows можно показать их фото из Active Directory .

Как скрыть определенного пользователя на экране входа?

На экране входа в Windows всегда отображаются пользователи, которые входят в одну из следующих локальных групп: Администраторы, Пользователи, Опытные пользователи, Гости.

Можно скрыть определенных пользователей в списке на экране входа в систему через реестр. Для этого нужно создать ветку реестра HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList . Для каждого пользователя, которого вы хотите скрыть нужно создать DWORD параметр с именем пользователя и значением 0 .

Список локальных пользователей можно вывести в PowerShell или cmd:

Net user

Или:

Get-LocalUser | where {$_.enabled –eq $true}

Чтобы скрыть определенного пользователя на экране входа Windows (например, user1 ), выполните команду:

reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /t REG_DWORD /f /d 0 /v user1

Если нужно опять показать пользователя на экране входа, нужно удалить это параметр реестра или изменить его значение на 1.

Если на компьютере включен аккаунт встроенного администратора Windows , и это не единственный аккаунт с правами локального администратора на компьютере (!!!) , вы можете скрыть и его:

reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /t REG_DWORD /f /d 0 /v administrator

Если вы хотите скрыть всех пользователи, кроме последнего вошедшего, настройте следующие параметры GPO в разделе Computer Configuration -> Administrative Templates -> System -> Logon:

Enumerate local users on domain — joined computers = Disabled (Computer Configuration -> Administrative Templates -> System -> Logon /Конфигурация компьютера -> Административные шаблоны -> Вход в систему) – политика позволяет вывести список локальных пользователей на доменных компьютерах
Do not enumerate connected users on domain-joined computer = Enabled