Скрыть список входивших пользователей в ПК в домене?
Приветствую коллеги.
Такой вопрос , есть компьютер в домене под Windows 10 например.
За компьютером работает доменный пользователь с доменной учетной записью например petrov.ig
В отсутствие petrov.ig например сотрудник службы безопасности с учетной записью - ment.vv хочет сесть за компьютер, зайти под своей доменной учеткой и что-то установить - например. Не суть.
После блокировки экрана или выхода из учетки, в списке пользователей для входа в ПК вместо одного petrov.ig станет отображаться так же и последний/последние входившие учетные записи.
Естественно пользователь поймет, что в его ПК входил кто-то другой, и даже кто конкретно...
Вопрос, можно ли как-то убрать отображение последних входивших?
Или вообще всех входивших?
Ну или какой-то подобный вариант решения.
Естественно пользователь поймет, что в его ПК входил кто-то другой, и даже кто конкретно
и чо? Это же не личный комп Петрова, а оборудование компании.
А по существу - все настраивается через GPO - Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > смотрим параметры с "Interactive logon:..."
Разные дополнительные параметры можно потыкать тут - Computer Configuration > Policies > Administrative Templates > System > Logon.
Последний логон хранится в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI.
Можете бэкапить и восстанавливать этот ключ любым удобным способом.
Например, задачей в планировщике по событию из журнала (Security -> Audit Success, событие 4634 Logoff) или просто запускать задачу отложенно вручную перед выходом ment.vv.
