catao 11 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Guten Morgen Zusammen Habe bei meinem Notebook mehrere lokale Benutzer angelegt und zudem ist es in der AD angemeldet. Wenn ich jetzt den Anmeldebildschirm habe, wird mir immer nur der letzte angemeldete Benutzer (lokal oder AD-Benutzer) angezeigt. Bei meinem Surface habe ich auch mehrere Benutzer angelegt, die mir bei der Anmeldung auch zur Auswahl angezeigt werden. Hier muss ich aber sagen, dass das nicht in der AD angemeldet ist. Ob dieser Unterschied für das "Problem" verantwortlich ist, weiß ich nicht. Es ist sicherlich kein Problem den entsprechenden Benutzer manuell immer einzugeben, jedoch ist es etwas nervig. Alles was ich in Verbindung "Multiple User on Startup/Sign-In Screen" finden konnte, bin ich schon durchgegangen. Userswitch ist auf enable=1, die GPO habe ich kontrolliert und so weiter. Auch habe den Weg versucht über "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" und dort die Benutzernamen aufzuführen, jedoch brachte mich das nicht weiter. Hat jemand eine Idee, wie ich alle angelegten Benutzer bein Anmeldebildschirm sehe und auswählen kann? Tausend Dank schon mal im Voraus. Viele Grüße Sascha Zitieren
zahni 566 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Das Verhalten ist in einer Domäne normal. Hier kann man per GPO sogar konfigurieren, dass der zuletzt angemeldete Benutzer überhaupt nicht angezeigt wird. Zitieren
catao 11 Geschrieben 20. März 2018 Autor Melden Geschrieben 20. März 2018 Die GPO habe ich auf dem DC schon geprüft, wobei ich auf den ersten Blick nichts finden konnte, was dem gewünschten Ziel im Wege stehen könnte. Gibt es eine Möglichkeit trotz AD-Memeber die Benutzerauswahl zu realisieren? Zitieren
catao 11 Geschrieben 20. März 2018 Autor Melden Geschrieben 20. März 2018 Mit der GPO-Rule "Computerkonfiguration\Administrative Vorlagen\System\Anmelden\Lokale Benutzer auf Computern, die der Domäne angehören, auflisten." bin ich schon weitergekommen. Nun werden alle lokalen Benutzer angezeigt. Auch mein AD-Benutzer wird angezeigt, jedoch nur dann, wenn ich mich als letztes mit diesem Account angemeldet habe. Nehme ich einen lokalen Benutzer, wird der AD-User nicht mehr angezeigt und muss wieder manuell eingegeben werden. Zitieren
zahni 566 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Das ist dann aber normal. Er merkt sich nur den zuletzt angemeldeten Benutzer. Egal von wo. Zitieren
catao 11 Geschrieben 20. März 2018 Autor Melden Geschrieben 20. März 2018 Habe jetzt für mich einen Workaround gefunden, der bei allen bisherigen Tests funktioniert hat. Folgendes habe ich hierbei gemacht: "Computerkonfiguration\Administrative Vorlagen\System\Anmelden\Lokale Benutzer auf Computern, die der Domäne angehören, auflisten." [Aktiv] In der GPO habe ich Computer- und Benutzerkonfiguration jeweils unterhalb von "Windows-Einstellungen\Scripts" bei Herunterfahren rsp. Abmelden folgendes gesetzt: C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "Benutzer der Domäne" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "Domain\Benutzer" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "Domain\Benutzer" /f DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{ }" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d " " /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d " " /f LastLoggedOnProvider, LastLoggedOnUserSID und SelectedUserSID habe ich mir aus der Registry geholt, als ich mit dem betreffenden AD-Benutzer angemeldet war. Ob es vielleicht noch einen besseren Weg gibt, kann gut sein, nur ist dieser der einzige den ich aktuell ausmachen konnte und der zudem funktioniert. Vielleicht hilft das ja auch mal jemanden von euch. 1 Zitieren
Dukel 460 Geschrieben 20. März 2018 Melden Geschrieben 20. März 2018 Wieso muss man sich an dem Gerät immer mit unterschiedlichen Nutzern anmelden? Zitieren
catao 11 Geschrieben 20. März 2018 Autor Melden Geschrieben 20. März 2018 Es geht um die Trennung von meinem eigenen AD-Account und einem (lokalen) Benutzeraccount. Über letzteren arbeite ich für meinen eigentlichen Brötchengeber. So habe ich die Outlook-Profile, Daten etc. sauber voneinander getrennt (war auch Vorgabe). Weitere Gründe würden an dieser Stelle zu weit ins Detail gehen... Zitieren
KiNdGi4nT 0 Geschrieben 25. November 2021 Melden Geschrieben 25. November 2021 @catao: Danke! genau das habe ich gesucht! Wie würde es denn aussehen, wenn ich z.B. bei der Domäne MUSTERFIRMA 4 AD User (USER1, USER2, USER3, USER4) haben, die sich an einem PC anmelden. Muss ich dann das wie folgt für die 4 User einstellen? ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER1" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "MUSTERFIRMA \USER1" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "MUSTERFIRMA \USER1" /f DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-USER1}" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-USER1" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-USER1" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER2" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "MUSTERFIRMA \USER2" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "MUSTERFIRMA \USER2" /f DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-USER2}" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-USER2" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-USER2" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER3" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "MUSTERFIRMA \USER3" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "MUSTERFIRMA \USER3" /f DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-USER3}" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-USER3" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-USER3" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnDisplayName /t REG_SZ /d "USER4" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnSAMUser /t REG_SZ /d "MUSTERFIRMA \USER4" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUser /t REG_SZ /d "MUSTERFIRMA \USER4" /f DD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnProvider /t REG_SZ /d "{aus Registry-von-USER4}" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v LastLoggedOnUserSID /t REG_SZ /d "aus Registry-von-USER4" /f ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI /v SelectedUserSID /t REG_SZ /d "aus Registry-von-USER4" /f Würde das so stimmen, oder habe ich was verkehrt? (es müssen nur die AD-User beim Windows-Start angezeigt werden, Lokale Admins können ja über "anderer Benutzer" einfach angemeldet werden, oder wird diese Option mit dem Script dann entfernt)? Danke im Voraus und VG Zitieren
NilsK 2.978 Geschrieben 25. November 2021 Melden Geschrieben 25. November 2021 Moin, der beschriebene Workaround manipuliert die Angabe, welcher User als letzter angemeldet war. Das ist exakt ein User, nicht mehrere. Dein Skript würde diesen Eintrag setzen und ihn dann dreimal überschreiben, sodass in deinem Beispiel nur "User4" dort stände. Was dir vorschwebt, ist nicht umsetzbar. Gruß, Nils Zitieren
Weingeist 165 Geschrieben 26. November 2021 Melden Geschrieben 26. November 2021 Nicht das es besondes schön wäre, aber Du könntest evtl. beim abmelden immer den üblichen Domain User eintragen. Die lokalen User werden ja sowieso gelistet. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.