locked
Win7 Anmeldung: Anzeige der Benutzer RRS feed

  • Frage

  • Hallo ,

    ich versuche an meinen Win7 bei der Anmeldung die verfügbaren Benutzer anzeigen zu lassen, da mir nur der letzte Benutzer angezeigt wird. Wenn ich den Benutzer wechsle muss ich immer Namen/PW eingeben.

    Ich lese mich schon seit tagen durch die diversen Beiträge, die aber alle nicht helfen.

    Was habe ich probiert:

    secpol.msc

    Lokale Richtlinien->Sicherheitsoptionen

    -> Kein CAD erforderlich: aktiviert

    -> Letzten Benutzernamen nicht anzeigen: deaktiviert

    regedit

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

    alle Einträge haben die Einträge Flags/ProfileImagePath/State

    wobei dort auch Einträge

    _clientsetup_$

    DeffAppPool

    aufgeführt werden. Alle Benutzerprofile (3) existieren auch.

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Userlist

    zeigt alle drei Benutzer mit DWord 1 an

    hilft leider alles nichts: beim Hochfahren wird nur der letzte Benutzer angezeigt.

    Was ist wo verstellt?

    Gruß

    Christian

    PS: diese Frage hatte ich bereits im answers-Forum gestellt, aber keine Antwort erhalten...


    Gruß Christian

    Dienstag, 21. Juli 2015 06:46

Antworten

  • Hi Christian,

    ich nehme an, dass Dein Rechner Mitglied einer Domäne ist? Wenn ja:

    In Domänen gelten andere Sicherheitsrichtlinien als für Rechner in einer Arbeitsgruppe. Daher ändert sich mit Beitritt zu einer Domäne auch der Login-Bildschirm. Das hat neben Sicherheitsaspekten einen einfachen Grund: in einer Domänenumgebung besteht ja normalerweise nicht die Notwendigkeit, sich lokal anzumelden, also wozu die Benutzer anzeigen?

    Die in manchen Artikeln genannte GPO "Immer klassische Anmeldung verwenden" funktioniert in Domänenumgebungen auch nicht (sagt auch der Beschreibungstext)

    Davon abgesehen: die Funktion "STRG+ALT+ENTF" solltest Du in jedem Fall aktiviert lassen, weil das Deaktivieren dieses Features ein erhebliches Sicherheitsrisiko darstellt.


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 21. Juli 2015 08:49

Alle Antworten

  • Hi Christian,

    ich nehme an, dass Dein Rechner Mitglied einer Domäne ist? Wenn ja:

    In Domänen gelten andere Sicherheitsrichtlinien als für Rechner in einer Arbeitsgruppe. Daher ändert sich mit Beitritt zu einer Domäne auch der Login-Bildschirm. Das hat neben Sicherheitsaspekten einen einfachen Grund: in einer Domänenumgebung besteht ja normalerweise nicht die Notwendigkeit, sich lokal anzumelden, also wozu die Benutzer anzeigen?

    Die in manchen Artikeln genannte GPO "Immer klassische Anmeldung verwenden" funktioniert in Domänenumgebungen auch nicht (sagt auch der Beschreibungstext)

    Davon abgesehen: die Funktion "STRG+ALT+ENTF" solltest Du in jedem Fall aktiviert lassen, weil das Deaktivieren dieses Features ein erhebliches Sicherheitsrisiko darstellt.


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 21. Juli 2015 08:49
  • Ben, Du hast mit allem recht, aber...
     
    > Davon abgesehen: die Funktion "STRG+ALT+ENTF" solltest Du in jedem Fall
    > aktiviert lassen, weil das Deaktivieren dieses Features ein erhebliches
    > Sicherheitsrisiko darstellt.
     
    ...das mußt Du mir erklären, warum das ein erhebliches Sicherheitsrisiko
    ist.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 21. Juli 2015 14:48
  • Mir wurde das damals so erklärt, dass sich das zuletzt eingegebene Kennwort noch im RAM befindet bzw. befinden kann. STRG+ALT+ENTF sorge dafür, dass das RAM geleert wird, bevor sich der nächste Benutzer anmelden kann, so dass es nicht mehr ausgelesen werden kann.

    So habe ich es zumindest in Erinnerung. ;-)


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 23. Juli 2015 07:25
  • > Kennwort noch im RAM befindet bzw. befinden kann. STRG+ALT+ENTF sorge
    > dafür, dass das RAM geleert wird, bevor sich der nächste Benutzer
     
    Hab mal eine Suchmaschine angeworfen - Du bist nahe dran, paßt aber
     
    Sinngemäß: C-A-D wird vom Kernel abgefangen, und erst danach werden die
    Prozesse gestartet, die eine interaktive Anmeldung überhaupt ermöglichen.
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Donnerstag, 23. Juli 2015 09:06
  • Hallo Ben,

    sorry für die längere Wartezeit.

    Ich kann das alles verstehen nur leuchtet mir nicht ein, warum das auf einem Rechner funktioniert und auf meinem nicht.

    Zum Hintergrund:

    ich habe hier auf meinem HP Microserver die Version WSE 2012 installiert, um die lokalen Clients zu sichern und per WSUS zu aktualisieren. Der Server ist nicht immer aktiv, sondern wird per LightsOut gesteuert.

    Jetzt habe ich zwei Rechner mit Kinderkonten, an denen sie sich anmelden können.

    Auf dem Win8.1 und jetzt Win10 Rechner sehe ich Benutzer zur Auswahl, auf meinem Win7 Rechner eben nicht.

    Auf dem Win7 Rechner ist ein Konto lokal, die anderen melden sich über die Domain an. Bei dem Win10 Rechnersind alles lokale Konten und nur das Admin-Konto per PW gesperrt. Der Rechner ist auch in der Domäne.

    Ich hätte jetzt eine identische Behandlung vermutet.

    Da mir die einfache Anmeldung der Kinder wichtig ist (ohne CAD etc.), muss ich ggf. alle Konten/Rechner aus der Domäne nehmen?

    Danke und Gruß

    Christian

    PS: ich weiß, dass Ihr jetzt alle mit den Augen rollt und mir sind eure Sicherheitshinweise auch wichtig, aber der Status Quo bleibt erstmals so im Heimnetz ;-)


    Gruß Christian

    Montag, 10. August 2015 09:27
  • Hi Christian,

    doch, es ist durchaus verständlich, wenn man im privaten Umfeld eher auf die Usability schaut. Man will es sich ja als "Dienstleister" nicht mit seinen Kunden verscherzen. ;-)

    Du kannst ja auf dem WSE eine Gruppenrichtlinie definieren, die die Richtlinie "Letzten Benutzernamen nicht anzeigen" und "STRG+ALT+ENTF für Anmeldung erforderlich" generell für alle Clients abschaltet. Dann hast Du das Problem mit evtl. weiteren Clients, die noch hinzukommen, nicht mehr.

    Das sollte es dann eigentlich schon tun - es sei denn, auf dem Win7-Rechner liegt irgendwas im Argen...


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 14. August 2015 07:37
  • @Martin: danke für die Aufklärung!

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 14. August 2015 07:37