Всем привет.
"Если это делал сотрудник ИБ/ИТ/СБ или как там у вас оно называется - ну в общем тот кто "право имеет" - ничего страшного. Юзер увидит, что его бдят, только и всего."
Дело не в том, кто на что имеет право а на что не имеет, это уже наш вопрос, просто задача чтобы не видели... вот и все.
"Последний логон хранится в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI.
Можете бэкапить и восстанавливать этот ключ любым удобным способом.
Например, задачей в планировщике по событию из журнала (Security -> Audit Success, событие 4634 Logoff) или просто запускать задачу отложенно вручную перед выходом ment.vv."
Сильно заморочно если честно.
"А по существу - все настраивается через GPO - Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > смотрим параметры с "Interactive logon:..."
Разные дополнительные параметры можно потыкать тут - Computer Configuration > Policies > Administrative Templates > System > Logon."
Потыкать то можно, но хотелось бы четко знать что именно тыкать и как чтобы получить нужные результат конкретно из задачи, про наличие данных политик я в курсе.