Aktionen

Windows:7 Einzelne Benutzer auf Anmeldebildschirm ausblenden

Aus znilwiki

Diese Anleitung funktioniert unter Windows 7 und Windows XP!

Es gibt ein grafisches Tool um die Änderungen zu machen: ZnilTools:Benutzer_auf_Anmeldebildschirm_ausblenden


Wenn man unter Windows 7 mehrere Benutzer anlegt so erscheinen diese alle auf dem Anmeldebildschirm:
W7Benutzerkonto-000.jpg

Der eine Benutzer dient der tatsächlichen Anmeldung, der andere wird z.B. für den Zugriff auf Freigaben oder spezielle Dienste benötigt - muss zwar da sein, stört aber auf dem Anmeldebildschirm.
In der Benutzerkontensteuerung sieht das so aus:

W7Benutzerkonto-001.gif bzw. W7Benutzerkonto-002.gif

Schon unter Windows XP konnte man so gezielt Konten ein- oder ausblenden. Unter Windows 7 geht es genauso:

Regedit.exe öffnen und in der Registry zu folgendem Schlüssel navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

dort legen wir einen neuen Unterschlüssel

SpecialAccounts

an.
Unterdieses neuen Unterschlüssel legen wir wiederum einen neuen Unterschlüssel mit dem Namen

UserList

an.

Der ganze Pfad lautet nun also:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Unterhalb dieses Schlüssel legen wir nun für jeden Benutzer den wir in Zukunft nicht mehr sehen wollen einen neuen REG_DWORD Schlüssel an, z.B.

TestAccount REG_DWORD 0

und geben wie oben zu sehen den Wert 1.
Die Bedeutung der Werte ist dabei ganz leicht:

0: nicht Anzeigen
1: Anzeigen

Fertig sieht das also z.B. so aus:
W7Benutzerkonto-003.gif

Wenn wir uns wieder abmelden sehen wir sofort das Ergebnis:
W7Benutzerkonto-004.jpg

Es gibt ein grafisches Tool um die Änderungen zu machen: ZnilTools:Benutzer_auf_Anmeldebildschirm_ausblenden



Anonymer Benutzer #1

77 Monaten zuvor
Punktzahl 0++

Hallo Zusammen!

Warum macht ihr das eigentlich nicht auf dem MS weg! Gruppenrichtlinen! einfach mit mmc ein SnapIn mit GPO und benutzer nicht lokal anmelden lassen! über lan gehts trotzdem!

Anonymer Benutzer #2

69 Monaten zuvor
Punktzahl 0++
Hallo Anonym1, kannst du das bitte ausformulieren, würde gerne, dass sich benutzer übers netztwerk anmelden können aber keine Benutzerkonten einrichten

BLinz

77 Monaten zuvor
Punktzahl 0++

Naja - gerade bei Windows XP oder bei Domänen-Rechnern kann ich mich ja trotzdem lokal anmelden. Zudem - das dieser Registry-Key ausgwertet wird und man ihn setzten kann hat MS ja schliesslich eingebaut, ist also auch ein "Micrsoft-Weg".

Aber Danke für diesen anderen Ansatz

BLinz

69 Monaten zuvor
Punktzahl 0++

Hallo Anonym #2 (muss das wirklich mal das Feld für einen Namen einführen),

das nennt sich "Domäne" und dazu brauchst du einen Server mit z.B. Windows Server 2000 / 2003 / 2008 / 2012

oder über Linux mit Samba (simuliert einen Windows Server).

DaDon22

57 Monaten zuvor
Punktzahl 0++
Hallo, kann man in Windows 7 nur einen User anmlden? So das kein zweiter sich gleichzeitig anmelden kann ?

BLinz

57 Monaten zuvor
Punktzahl 0++

Finde ich gerade nicht so schnell (sitze an einem Windows 8) - aber es gibt einen Dienst dafür das mehrere Benutzer gleichzeitig angemeldet sind - ist dieser beendet geht das nicht mehr.

Alternativ per "gpedit.msc" den Menüpunkt "Benutzer wechseln" entfernen und nur noch An- und Abmelden zulassen

 

3 Monaten zuvor
Punktzahl 0++

Gibt es möglichkeiten sich an diesen SpecialAccounts über normale Wege anzumelden? - Klar könnte ich den üblichen Einbruchweg (utilman.exe mit cmd.exe austauschen um überm Lockscreen ne nt-authority\system CMD zu haben) machen - aber das ist ja eher ein brachialer Weg und kein halbwegs angemessener.

Per Definition werden die Special Accounts ja auch nur ausgeblendet, sind ja soweit ich weiß nicht wie der Standard-Administrator Account "deaktiviert" (sprich "net users Administrator /active:no")

BLinz

3 Monaten zuvor
Punktzahl 0++

Welche Accounts es gibt kannst du in der Computerverwaltung => Lokale Benutzer und Gruppen => Benutzer sehen.

Je nach System ist da quasi alles deaktiviert - und wenn nicht weis man das Kennwort nicht. Bei Dienstkonten gibt zudem oft in den lokalen Sicherheitseinstellungen (gpedit.msc) eine Beschränkung das diese z.B. sich eben nicht aktiv anmelden können (im Sinne von einen Desktop zu bekommen). Einblenden könntest man solche Konten mit obiger Methode.

 

3 Monaten zuvor
Punktzahl 0++

ah okay... das heißt so wie ich das interpretiere, dass man sich bei Windows 7 nicht an ausgeblendeten Nutzern anmelden kann (ähnlich wie die .\$lokaleruser Anmeldung auf Domänengebundenen PCs)

Zweck: Service-Accounts halt ausgeblendet haben, sodass sie der User nicht sieht, der Service sich aber weiterhin anmelden kann... Windows 8, 8.1 und 10 macht das schon recht clever in dem sie einfach nur den zuletzt angemeldeten anbieten, nur Windows 7 und älter noch nicht...
Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen.