Session interactive Accueil: Afficher les informations de l’utilisateur Lorsque vous verrouillez les informations de l’utilisateur de l’affichage de la connexion lorsque la session est verrouillée

Posted on by admin
  • 04/19/2017
  • Temps de lecture: 6 minutes
    • d

s’applique à: S’applique à

  • Windows 10Windows 10

décrit les procédures recommandées, l’emplacement, les valeurs et les considérations de sécurité de la session interactive de démarrage: affichez des informations de l’utilisateur lorsque le La session est bloquée les paramètres de stratégie de sécurité.describe les meilleures pratiques, emplacements, valeurs et veille de la sécurité pour la connexion interactive: affichez des informations utilisateur lorsque la session est verrouillée Paramètre de la stratégie de sécurité.

Referencarerie

Ce paramètre de sécurité contrôle si les détails, tels que l’adresse électronique ou le domaine ou le nom d’utilisateur, apparaissent avec le Nom d’utilisateur sur l’écran de connexion.Cette Définition de la sécurité Si des détails tels que l’adresse électronique ou le nom de domaine \ nom d’utilisateur apparaissent avec le nom d’utilisateur de l’écran de connexion.Pour des clients exécutant Windows 10, version 1511 et 1507 (RTM), cette configuration fonctionne de la même manière que Les versions précédentes de Windows.Pour Clients qui exécutent Windows 10 version 1511 et 1507 (RTM), ce paramètre fonctionne de la même manière aux versions précédentes de Windows. Toutefois, due **** à un nouveau paramètre de confidentialité saisi dans Windows 10 version 1607, cette Le réglage de la sécurité affecte les clients différemment. Toutefois, à cause d’un nouveau paramètre de confidentialité introduit dans Windows 10 version 1607, ce paramètre de sécurité affecte ces clients différemment.

Modifications de Windows 10 Version 1607changes commençant par Windows 10 Version 1607

à la version 1607 de Windows 10, de nouvelles fonctions ont été ajoutées à Windows 10 pour masquer les détails. du nom d’utilisateur, comme adresse électronique par défaut, avec la possibilité de modifier la valeur par défaut pour afficher les détails.binning avec Windows 10 version 1607, de nouvelles fonctionnalités ont été ajoutées à Windows 10 pour masquer les détails du nom d’utilisateur par défaut par défaut, avec La possibilité de modifier la valeur par défaut pour afficher le détail. Cette fonctionnalité est contrôlée via un nouveau paramètre de confidentialité dans les options de > Démarrage > Session des comptes de configuration.Cette fonctionnalité est contrôlée par un nouveau paramètre de confidentialité dans Paramètres > comptes > Options de connexion. Les paramètres de confidentialité sont désactivés par Par défaut, qui masque les détails.Le paramètre de confidentialité est désactivé par défaut, qui masque les détails.

Paramètres de confidentialité

Login interactif : Montrer l’information De l’utilisateur lorsque le paramètre de stratégie de groupe est bloqué, la même fonctionnalité.La connexion interactive: affiche les informations de l’utilisateur lorsque la session est verrouillée que le paramètre de stratégie de groupe contrôle la même fonctionnalité.

Cette configuration a ces valeurs possibles: ceci Le réglage a ces valeurs possibles:

  • nom pour afficher le nom d’utilisateur, les noms de domaine et les noms d’utilisateur, les noms de domaine et les noms d’utilisateur

    pour un login local, l’utilisateur complet Le nom est affiché à la connexion locale, le nom complet de l’utilisateur est affiché. Si l’utilisateur est connecté avec un compte Microsoft, l’adresse e-mail de l’utilisateur est affichée.Si l’utilisateur connecté à l’utilisateur. Un compte Microsoft, l’adresse e-mail de l’utilisateur est affichée. Pour un nom de connexion de domaine, le domaine est affiché \ Nom d’utilisateur.Pour à la connexion de domaine, le domaine \ USERNAME est affiché. Cette configuration a le même effet d’activer les paramètres de confidentialité. Th. Le réglage a le même effet que Turing sur le paramètre de confidentialité.

  • Nom unique pour afficher le nom d’affichage de l’utilisateur

    Le nom d’utilisateur de l’utilisateur est affiché. Blogué la session.Le nom complet de l’utilisateur qui a verrouillé la session est affiché. Cette configuration a le même effet qu’il désactive les paramètres de confidentialité. Ce paramètre a le même effet que d’éteindre le paramètre de confidentialité.

  • Ne pas afficher les informations de l’utilisateur n’ayant pas afficher les informations utilisateur

    aucun nom ne sont affichés. Aucun nom n’est affiché.a à partir de Windows 10 version 1607, cette option n’est pas compatible.Binning avec Windows 10 Version 1607, cette option n’est pas prise en charge. Si cette option est choisie, le nom complet de l’utilisateur qui bloquait la session est affiché.Si cette option est choisie, le nom complet de l’utilisateur qui verrouille la session est affiché à la place. Ce changement permet de configurer cette configuration avec la fonctionnalité des nouveaux paramètres de confidentialité. Ce changement permet à ce paramètre consistant à la fonctionnalité du nouveau paramètre de confidentialité. Pour ne pas afficher les informations de l’utilisateur, activez la session interactive des paramètres de stratégie de groupe: N’affichez pas le dernier login.to Affichage des informations de l’utilisateur, activez le paramètre de stratégie de groupe Interactive Logon: N’ayez pas l’affichage du dernier signé.

  • seul nom de domaine et d’utilisateur uniquement

    Uniquement pour un identifiant de domaine, le domaine est affiché sur le nom d’utilisateur.Pour à la connexion de domaine uniquement, le domaine \ USERNAME est affiché. La configuration de la configuration est activée automatiquement et apparaît Attenuada.Le paramètre de confidentialité est automatiquement activé et grisé.

  • fr neéboblank

    Configuration de Preet Erminate.Default Réglage. Cette configuration est traduite en « non définie », mais il affichera le nom complet de l’utilisateur de la même manière que l’option Nom d’utilisateur uniquement. Ce paramètre ne se traduit par « non défini », il affichera le Nom complet de l’utilisateur de la même manière que l’option Nom d’affichage de l’utilisateur uniquement. Lorsqu’un choix est défini, vous ne pouvez pas réinitialiser cette stratégie vide ou non définie. Lorsque une option est définie, vous ne pouvez pas réinitialiser cette stratégie à vide ou non définie.

Revue pour Windows 10, version 1607Hotfix pour Windows 10 Version 1607

Clients exécutant Windows 10, version 1607, ne montrera pas de détails dans le ** * Connexion à l’écran, même si l’option Nom est choisie pour afficher, l’option Noms de domaine et des noms d’utilisateur, car les paramètres de confidentialité sont désactivés.Clients qui exécutent Windows 10 version 1607 ne montreront pas de détails sur l’écran de connexion même si le nom d’affichage de l’utilisateur, Domaine et utilise L’option Noms r est choisie car le paramètre de confidentialité est désactivé. Si les paramètres de confidentialité sont activés, les détails.Si le paramètre de confidentialité est activé, les détails indiquent.

Paramètres de confidentialité ne sait pas que vous pouvez changer pour Les clients massifs.Le paramètre de confidentialité ne peut pas être modifié pour les clients en Bulk.in votre place, appliquez KB 4013429 aux clients exécutant Windows 10 version 1607 de manière à ce qu’ils se comportent de la même manière aux versions précédentes de Windows. Appliquez plutôt KB 4013429 aux clients qui exécutent Windows 10 Version 1607 Donc, ils se comportent de la même manière aux versions précédentes de Windows. Les clients exécutant les fenêtres 10 ne nécessitent pas de révision.Clients qui exécutent des versions ultérieures de Windows 10 ne nécessitent pas de correctif.

Il existe des options de configuration de stratégie de groupe associées. : Il existe des paramètres de stratégie de groupe associés:

  • Paramètres de l’équipement \ Directives \ Modèles d’administration \ System \ Démarrer Démarrer n \ empêche l’utilisateur de montrer des détails du compte lors de la connexion à l’enregistrement d’utilisateurs d’afficher des détails du compte sur la configuration de l’écran d’ouverture de connexion \ Stratégies \ Modèles d’administration \ System \ Logon \ Block User à partir de l’affichage des détails du compte sur la connexion Empêche Utilisateurs de montrer des détails de compte sur l’écran de connexion.
  • Paramètres de l’équipement \ Configuration de Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité \ N’affichez pas le dernier identifiant empêchant le nom d’utilisateur du dernier utilisateur qui a connecté une configuration de fichier \ Windows Paramètres \ Paramètres de sécurité \ Paramètres de sécurité \ Politiques locales \ Options de sécurité \ N’affichez pas Dernier inscricat empêche le nom d’utilisateur du dernier utilisateur de se connecter d’être affiché.
  • Paramètres de l’équipement \ Configuration de Windows \ Paramètres de sécurité \ Politiques locales \ Options de sécurité \ N’affichez pas le nom d’utilisateur lors de la connexion Empêche le nom d’utilisateur à partir de la connexion Windows et immédiatement après l’introduction des informations d’identification et Avant la configuration de bureau.computateur \ Paramètres Windows \ Paramètres de sécurité apparaissent \ Stratégies locales \ Options de sécurité \ Ne pas afficher Nom d’utilisateur au signer Empêche le nom d’utilisateur à partir de la signature de Windows et immédiatement après que les informations d’identification soient ENTEREB et avant le bureau. Apparaît.

Pour toutes les versions de Windows 10, seul le nom d’affichage de l’utilisateur est affiché par défaut. Pour toutes les versions de Windows 10, seul le nom d’affichage de l’utilisateur est affiché par défaut.

S’il est activé d’empêcher l’utilisateur d’afficher des détails du compte lors de la connexion, seul le nom d’affichage de l’utilisateur est affiché indépendamment de tout autre paramètre de stratégie de groupe.Si bloquez l’utilisateur de l’affichage des détails de compte sur Sign -in est activé, puis Seul le nom d’affichage de l’utilisateur est affiché quel que soit tout autre paramètre de stratégie de groupe.Les utilisateurs ne pourront pas afficher les détails. Les utilisateurs ne pourront pas afficher les détails.

Si **** Vous n’acceptez pas l’option empêche l’utilisateur de montrer les détails du compte au début de *** SESSION, vous pouvez définir la connexion interactive: Afficher les informations de l’utilisateur Lorsque la session est verrouillée pour le nom d’affichage, les noms de domaine et d’utilisateur ou les noms de domaine et d’utilisateur uniquement pour afficher des détails supplémentaires, tels que le domaine \ nombrebero.if. Depuis l’affichage des détails du compte sur la connexion n’est pas interactif, vous pouvez définir une connexion interactive: Afficher les informations de l’utilisateur Lorsque la session est verrouillée sur le nom d’affichage de l’utilisateur, les noms de domaine et les noms d’utilisateur ou les noms de domaine et d’utilisateur uniquement pour afficher des détails supplémentaires tels que le domaine \ Nom d’utilisateur.Dans ce cas, les clients exécutant Windows 10 version 1607 doivent être appliqués KB 4013429.Dans ce cas, les clients qui exécutent Windows 10 version 1607 ont besoin de KB 4013429 appliqués. Les utilisateurs ne peuvent pas masquer détect Alles supplémentaires.Users ne sera pas en mesure de masquer des détails supplémentaires.

Si empêchant l’utilisateur de montrer les détails **** du compte lorsque la journalisation n’est pas activée et ne montre pas la dernière session que vous avez démarrée Session est activé, le nom d’utilisateur ne sera pas affiché.Si bloquer l’utilisateur de montrer des détails de compte sur connexion n’est pas activé et ne pas afficher le dernier connecté est activé, le nom d’utilisateur ne figurera pas.

recommandé Pratiques de procéduresBest

La mise en œuvre de cette stratégie dépend des exigences de sécurité pour afficher les informations de connexion .Votre mise en œuvre de ces exigences de sécurité pour les informations de connexion affichées. Si vous exécutez des ordinateurs qui stockent des données confidentielles, avec des moniteurs affichés dans des emplacements non sécurisés ou si vous avez des ordinateurs avec des données confidentielles accessibles à distance, la révélation de noms d’utilisateur complets ou de noms de compte de domaine pourrait contredire la Security General.Si vous exécutez Les ordinateurs qui stockent des données sensibles, avec des moniteurs affichés dans des emplacements non sécurisés ou si vous avez des ordinateurs avec des données sensibles à distance, la révélation des noms complets ou des noms de compte enregistrés de l’utilisateur peut contredire votre stratégie de sécurité globale.

Selon la stratégie de sécurité, vous pouvez également vouloir activer la connexion interactive: N’affichez pas la stratégie de nom d’utilisateur. En fonction de votre stratégie de sécurité, vous souhaitez également activer la connexion interactive: N’affichez pas le dernier nom d’utilisateur Poly.

locationLocation

Setup \ Paramètres Windows \ Paramètres de sécurité \ di Locations locales \ Options de sécuritéComputer Configuration \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Options de sécurité

Valeurs de défaut

 » C38A2B0DC4 « >

Directive AdministrationPolicy Management

Cette section décrit les fonctionnalités et les outils disponibles pour vous aider à gérer cette directive. Cette section décrit des fonctionnalités et des outils disponibles pour vous aider à gérer cette stratégie.

exigence requise

Aucun .rien. Les modifications apportées à cette directive sont rendues efficaces sans redémarrer le périphérique lors de l’enregistrement localement ou distribués via la stratégie de groupe.Les changements à cette politique deviennent efficaces sans redémarrage de périphérique lorsqu’ils sont enregistrés localement ou distribués par la stratégie de groupe.

Confliction Conflict Conflictions Conflictions Conflictions

Ningunone

Politique de groupe (/ H3>

Ce paramètre de stratégie peut être configuré à l’aide de la gestion des stratégies de groupe de la console (GPMC ) Pour distribuer via des objets de stratégie de groupe (GPO) .Ce paramètre de stratégie peut être configuré à l’aide de la console de gestion des stratégies de groupe (GPMC) à distribuer via des objets de stratégie de groupe (GPOS). Si cette stratégie n’est pas contenue dans un GPO distribué, cette stratégie peut être configurée sur l’ordinateur local à l’aide de l’adjoint de la stratégie de sécurité locale. Le composant logiciel enfichable de la stratégie de sécurité locale.

Considérations relatives à la sécuritéSecuritySécurité

Cette section décrit comment un attaquant peut exploiter une fonctionnalité ou une configuration, comment mettre en œuvre la contre-mesure et les conséquences possibles des négatifs de la mise en œuvre de la contre-mesure. Cette section décrit comment un attaquant peut exploiter une fonctionnalité ou sa configuration, comment mettre en œuvre la contre-mesure, et les conséquences négatives possibles de la mise en œuvre de la contre-mesure.

vulnérabilitéVulnérabilité

Lorsqu’une équipe affiche le bureau de sécurité dans une zone non sécurisée, toute personne qui regarde le moniteur peut facilement accéder à des informations américaines. Uario, physique ou à travers une connexion distante. Les informations de l’utilisateur affichées peuvent inclure le nom du compte d’utilisateur du domaine ou le nom complet de l’utilisateur qui a bloqué la session ou qu’il s’est connecté pour la dernière fois. Les informations utilisateur affichées peuvent inclure le nom du compte d’utilisateur de domaine ou le nom complet de L’utilisateur qui a enfermé la session ou qui s’était connecté en dernier.

BoîtierDAcounterMeeAsure

Si ce paramètre de stratégie est activé, le système d’exploitation peut masquer certaines informations de l’utilisateur afin qu’elle ne soit pas affichée sur Le bureau Safe Backtop (après le démarrage de l’appareil ou lorsque la session a été bloquée à l’aide de Ctrl + ALT + Suppr) .Enbeling Ce paramètre de stratégie permet au système d’exploitation de masquer certaines informations de l’utilisateur d’être affichées sur le bureau sécurisé (après que le périphérique ait Été démarré ou lorsque la session a été verrouillée à l’aide de Ctrl + Alt + Suppr). Toutefois, les informations de l’utilisateur **** sont affichées si le caractère de modification permet d’afficher les icônes de connexion de chaque utilisateur qui s’est connectée. Cependant, les informations de l’utilisateur sont affichées si la fonction utilisateur du commutateur est utilisée pour que les tuiles de connexion soient affichées. Pour chaque utilisateur connecté.

Vous pouvez également vouloir activer la connexion interactive: N’affichez pas la dernière stratégie de connexion, qui empêchera le système d’exploitation Windows Afficher le nom de connexion et l’icône de connexion du dernier utilisateur Qui s’est connecté .vous pourrait également vouloir activer la connexion interactive: N’affichez pas la dernière stratégie connectée, pourquoi Windows Operation System d’affichera le nom de connexion et la tuile de connexion du dernier utilisateur à vous connecter.

  • Options de sécurité Options de sécrétion
Type d’objet Server ou de stratégie de groupe (GPO) Type de serveur ou objet de stratégie de groupe (GPO) PrepeterminAdodefault Valeur
stratégie de domaine PRÉCIADERMINADADEFAULT SOLDUT non défini défini
Politique de stratégie de contrôleur de domaine de domaine Aucun défiant défini
Paramètres par défaut de Server indépendant Server Paramètres par défaut non défini défini
Configuration effective par défaut du contrôleur dominoodomain DFFective Paramètres par défaut Nom à afficher Utilisateur, domaine et noms de noms d’utilisateur Nom, domaine et noms d’utilisateur
Paramètres par défaut effectifs Membermry Server Paramètres par défaut effectifs Nom pour afficher les noms d’utilisateur, de domaine et d’utilisateur Nom de l’affichage, domaines et noms d’utilisateur
configuration efficace de GPO par défaut sur ordinateurs Paramètres par défaut GPO sur les ordinateurs clients Nom pour afficher les noms d’utilisateur, de domaine et de nom d’utilisateur Nom, domaine et noms d’utilisateur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *