Usernamen bei Windows Start "löschen"

[blob 10]

Hallo an alle!

 

Ich habe folgendes Problem: Ich arbeite bei einem Anwender vor Ort am Client, damit ich Admin Rechte habe gebe melde ich den User ab und verwende meinen Admin Account. Alles sind AD Accounts.

Nach getaner Arbeit melde ich mich wieder ab. Der User ist aber nicht immer greifbar, also fahre ich den PC einfach nur herunter.

Nun kommt der Anwender am nächsten Tag wieder und tippt blind nur sein Passwort bei der Windows Anmeldung ein, aber es ist noch mein Admin Account unter "Benutzer" eingetragen. Und schwups, nach 3 mal ist mein Account gesperrt :-(

Das passiert leider 2-3 mal die Woche *fluch*. Daher meine Frage:

 

Gibt es evtl. einen REG Key, mit dem ich den letzten Usernamen "löschen" kann? Also ich will es auf den Clients nicht dauerhaft deaktivieren. Den REG Key würde ich dann vor dem Verlassen des Arbeitsplatzes immer einmal ausführen. Oder hat jemand eine andere Idee? Eine Notiz hinterlassen oder einfach auf den Anwender warten ist natürlich keine Alternative.

 

Danke!

[phoenixcp 10]

Der User ist aber nicht immer greifbar, also fahre ich den PC einfach nur herunter.

Du bist ja sehr einfühlsam. Was ist, wenn nicht gesicherte Daten dabei verloren gehen? Du machst es dir ein wenig sehr leicht, oder?

[Necron 71]

Hi,

 

es gibt eine Einstellung, wo der Benutzername des zuletzt angemeldeten Benutzers nicht angezeigt wird. Dieser Eintrag ist in den Gruppenrichtlinien bei den Sicherheitseinstellungen zu finden.

[phoenixcp 10]

es gibt eine Einstellung, wo der Benutzername des zuletzt angemeldeten Benutzers nicht angezeigt wird. Dieser Eintrag ist in den Gruppenrichtlinien bei den Sicherheitseinstellungen zu finden.

der aber dann dauerhaft ziehen würde

[marka 584]

Lokal in der Registry auch unter Windows 7:

 

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  
• den Eintrag "DontDisplayLastUserName" als Datentyp REG_DWORD anlegen, falls noch nicht vorhanden
  
• Wert "1" zuweisen
  
• Dann unter "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" schauen, ob dort der Einrag vorhanden ist. Falls nicht:
  
• den Eintrag "DontDisplayLastUserName" als Datentyp REG_DWORDanlegen,
  
• Wert "1" zuweisen
  

 

Gerade unter Windows 7 64 Bit gecheckt: klappt!

 

Einziger Unterschied gegenüber den Vorgängerversionen:

Der Wert "DontDisplayLastUserName" wurde früher als REG_SZ angelegt, nun muss er als REG_DWORD angelegt werden.

Auf meinem Laptop war er aber schon vorhanden, ich musste nur den Wert ändern.

 

Falls Du dies über eine GPO umsetzen willst:

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - Eintrag "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen"

Diesen Wert auf "Aktiviert setzen"

[marka 584]

Du bist ja sehr einfühlsam. Was ist, wenn nicht gesicherte Daten dabei verloren gehen? Du machst es dir ein wenig sehr leicht, oder?

 

Da der User eh abgemeldet wird, ist das "Wumpe".

Bei der Zwangsabmeldung bei aktiver Computersperrung (Windows+L) gehen ungespeicherte Änderungen auch verloren.

 

Charmanter hingegen wäre die Möglichkeit, das zu verwendende Managementtool mit der rechten Maustaste mit der Option "Ausführen als" zu verwenden. So muss der User nicht abgemeldet werden. Die Anwendung wird dann aber im gesamten Userkontext des Users gestartet, der dort angegeben wird.

Ist aber Bei Dir dann auch egal, weil Du die administrativen Aufgaben sowieso nach der Anmeldung als Admin ausführst...

[blob 10]

Danke, werde es gleich mal ausprobieren.

 

Du bist ja sehr einfühlsam. Was ist, wenn nicht gesicherte Daten dabei verloren gehen? Du machst es dir ein wenig sehr leicht, oder?

 

Ich wollte nur nicht auschweifen. Ich treffe den User an, das Problem wird bequatscht und dann melde ich ihn/sie nach Einverständnis ab, sofern dies nötig ist. z.B. Client muss neu in die Domäne gehoben werden, Profil löschen, Neuinstallation etc. Das dauert gerne mal etwas länger, der User geht dann in Mittag oder Meeting oder oder oder...

Nur um das mal Richtig zu stellen :-)

[blob 10]

So, es klappt, thx @marka!

 

Habe aber glaube ich ein wichtiges Detail nicht deutlich gemacht. Und zwar soll er den Usernamen einmalig vergessen, sprich ich führe mein Key aus, fahre den PC herunter. Anwender fährt PC hoch, gibt sein Usernamen ein und arbeitet ganz normal. Am nächsten Tag muss er aber wieder erneut seine Kennung eingeben, dies soll nicht so sein, denn er soll sich die Kennung wieder merken. Steht denn nirgends der Username in einem Key, welcher sich zuletzt angemeldet hatte damit man den modifizeren kann? :-(

[marka 584]

Doch sicher, aber dieser Key wird ja mit jeder neuen benutzeranmeldung neu geschrieben.

Genau dieser Wert wird dann beim nächsten Boot ausgelesen.

 

Es gibt in dem Bereich aber auch einen wert namens "DefaultUsername".

Hier kann man - glaube ich - den Usernamen anzeigen, der dauerhaft angezeigt werden soll. Bin mir hier aber nicht ganz sicher...

[blob 10]

Ja diesen Key suche ich, vor dem Abmelden schreibe ich in den Key eben wieder z.B. per Script den Usernamen des Anwenders rein oder lösche den Wert einfach.

 

Ich glaube nicht das es der DefaulUserName ist, denn hier steht z.B. bei meinen Clients der Installationsadmin drin, mit dem die Kisten aufgesetzt werden. Und der erscheint nicht bei der Windows Anmeldung.

[spookie 10]

Für den fall das es noch jemand interessiert: Unter Windows 7 muss man einfach den Inhalt der Zeichenfolge löschen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI]

"LastLoggedOnUser"=""

Dann fragt Windows bei der Anmeldung direkt nach einenm neuen Benutzer. Alternativ kann man hier natürlich auch einen anderen benutzer eintragen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI]
"LastLoggedOnUser"="<Domäne>\<Benutzer>"

 

Hier hat sogar jemand ein Script gebastelt:

http://brickinit.blogspot.de/2011/03/changing-last-logged-on-user-with-batch.html

 

Gruß,

Bastian