Зарегистрирован: 12.01.2010
Пользователь #: 84,236
Сообщения: 72

Зарегистрирован: 19.02.2009
Пользователь #: 76,378
Сообщения: 1454

Голоса: 1

Зарегистрирован: 02.04.2010
Пользователь #: 86,501
Сообщения: 6

Зарегистрирован: 17.03.2010
Пользователь #: 86,051
Сообщения: 68

Голоса: 1

Зарегистрирован: 12.01.2010
Пользователь #: 84,236
Сообщения: 72

Интерактивный вход в систему: отображать сведения о пользователе, когда сеанс заблокирован Interactive logon: Display user information when the session is locked

Область применения Applies to

В этой статье описаны лучшие методики, расположение, **** значения и вопросы безопасности интерактивного локала: отображение сведений о пользователе при блокировке параметра политики безопасности сеанса. Describes the best practices, location, values, and security considerations for the Interactive logon: Display user information when the session is locked security policy setting.

Справочные материалы Reference

Этот параметр безопасности управляет тем, отображаются ли на экране входе такие сведения, как адрес электронной почты или домен\имя пользователя. This security setting controls whether details such as email address or domain\username appear with the username on the sign-in screen. Для клиентов с Windows 10 версий 1511 и 1507 (RTM) этот параметр работает аналогично предыдущим версиям Windows. For clients that run Windows 10 version 1511 and 1507 (RTM), this setting works similarly to previous versions of Windows. Однако из-за нового параметра конфиденциальности, введенного в Windows 10 версии 1607, этот параметр безопасности влияет на эти клиенты по-разному. However, because of a new Privacy setting introduced in Windows 10 version 1607, this security setting affects those clients differently.

Изменения, начиная с Windows 10 версии 1607 Changes beginning with Windows 10 version 1607

Начиная с Windows 10 версии 1607, в Windows 10 были добавлены новые функции для скрытие сведений об именах пользователей, таких как электронный адрес по умолчанию, с возможностью изменить значение по умолчанию для их показа. Beginning with Windows 10 version 1607, new functionality was added to Windows 10 to hide username details such as email address by default, with the ability to change the default to show the details. Эта функция управляется новым параметром **** конфиденциальности в параметрах входов в учетные записи > **** > параметров. This functionality is controlled by a new Privacy setting in Settings > Accounts > Sign-in options. Параметр «Конфиденциальность» по умолчанию отключен, что скрывает сведения. The Privacy setting is off by default, which hides the details.

Интерактивный учетной записи для пользователя: отображение сведений о пользователе при блокировке сеанса параметром групповой политики управляет одной и той же функцией. The Interactive logon: Display user information when the session is locked Group Policy setting controls the same functionality.

Этот параметр имеет такие возможные значения: This setting has these possible values:

Отображаемая имя пользователя, домен и имена пользователей User display name, domain and user names

При локальном учете пользователя отображается полное имя пользователя. For a local logon, the user’s full name is displayed. Если пользователь вошел с помощью учетной записи Майкрософт, отображается адрес электронной почты пользователя. If the user signed in using a Microsoft account, the user’s email address is displayed. Для учетной записи домена отображается домен\имя пользователя. For a domain logon, the domain\username is displayed. Этот параметр действует так же, как и включение параметра «Конфиденциальность». This setting has the same effect as turning on the Privacy setting.

Только отображаемая имя пользователя User display name only

Отображается полное имя пользователя, заблоквшего сеанс. The full name of the user who locked the session is displayed. Этот параметр действует так же, как и отключение параметра «Конфиденциальность». This setting has the same effect as turning off the Privacy setting.

Не отображать сведения о пользователе Do not display user information

Имена не отображаются. No names are displayed. Начиная с Windows 10 версии 1607, этот параметр не поддерживается. Beginning with Windows 10 version 1607, this option is not supported. Если выбран этот параметр, отображается полное имя пользователя, заблоквшего сеанс. If this option is chosen, the full name of the user who locked the session is displayed instead. Это изменение делает этот параметр согласованным с функциональными возможностями нового параметра конфиденциальности. This change makes this setting consistent with the functionality of the new Privacy setting. Чтобы отобразить сведения о пользователе, в режиме интерактивного логотипа в параметре групповой политики в режиме «Не отображать последний во время входящего». To display no user information, enable the Group Policy setting Interactive logon: Don’t display last signed-in.

Только домены и имена пользователей Domain and user names only

Только для домена отображается домен\имя пользователя. For a domain logon only, the domain\username is displayed. Параметр **** «Конфиденциальность» автоматически включаем и серый. The Privacy setting is automatically on and grayed out.

Пустое Blank

Параметр по умолчанию. Default setting. Этот параметр преобразуется в «Не определено», но будет отображаться полное имя пользователя так же, как и только отображаемого имени пользователя. This setting translates to “Not defined,” but it will display the user’s full name in the same manner as the option User display name only. Если параметр установлен, вы не можете сбросить эту политику до пустого или не определено. When an option is set, you cannot reset this policy to blank, or not defined.

Обновление для Windows 10 версии 1607 Hotfix for Windows 10 version 1607

Клиенты, на которых работает Windows 10 версии 1607, не будут отображать сведения на экране регистрации, **** даже если выбран параметр «Отображаемого имени пользователя», «Домен» и «Имена пользователей», так как параметр «Конфиденциальность» отключен. Clients that run Windows 10 version 1607 will not show details on the sign-in screen even if the User display name, domain and user names option is chosen because the Privacy setting is off. Если параметр «Конфиденциальность» включен, отключались сведения. If the Privacy setting is turned on, details will show.

Параметр конфиденциальности нельзя изменить для клиентов массово. The Privacy setting cannot be changed for clients in bulk. Вместо этого примените KB 4013429 к клиентам с Windows 10 версии 1607, чтобы они ведут себя аналогично предыдущим версиям Windows. Instead, apply KB 4013429 to clients that run Windows 10 version 1607 so they behave similarly to previous versions of Windows. Клиентам, которые работают с более поздними версиями Windows 10, не требуется обновление. Clients that run later versions of Windows 10 do not require a hotfix.

Существуют связанные параметры групповой политики: There are related Group Policy settings:

• Конфигурация компьютера\Политики\Административные шаблоны\Система\Вход\Запретить пользователю показывать сведения об учетной записи при входе, не позволяет пользователям показывать сведения об учетной записи на экране регистрации. Computer Configuration\Policies\Administrative Templates\System\Logon\Block user from showing account details on sign-in prevents users from showing account details on the sign-in screen.
• Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Не отображать последний вход предотвращает отображение имени пользователя последнего пользователя, который должен войти. Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Don’t display last signed-in prevents the username of the last user to sign in from being shown.
• Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Не отображать имя пользователя при входе предотвращает отображение имени пользователя при входе в Windows и сразу после введения учетных данных и до того, как появится рабочий стол. Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Don’t display username at sign-in prevents the username from being shown at Windows sign-in and immediately after credentials are entered and before the desktop appears.

Взаимодействие с связанными настройками групповой политики Interaction with related Group Policy settings

Для всех версий Windows 10 по умолчанию отображается только отображаемая имя пользователя. For all versions of Windows 10, only the user display name is shown by default.

Если включить блокировку отображения сведений учетной записи при входе, отображается только отображаемая имя пользователя независимо от параметров групповой политики. If Block user from showing account details on sign-in is enabled, then only the user display name is shown regardless of any other Group Policy settings. Пользователи не смогут показать подробности. Users will not be able to show details.

Если **** блокировка отображения сведений учетной записи при входе не включена, можно настроить интерактивный вход: отображать сведения о **** пользователе при блокировке отображаемого имени пользователя, домена и имени пользователя или домена и имен пользователей только для отображения дополнительных сведений, таких как домен\имя пользователя. If Block user from showing account details on sign-in is not enabled, then you can set Interactive logon: Display user information when the session is locked to User display name, domain and user names or Domain and user names only to show additional details such as domain\username. В этом случае для клиентов с Windows 10 версии 1607 требуется KB 4013429. In this case, clients that run Windows 10 version 1607 need KB 4013429 applied. Пользователи не смогут скрыть дополнительные сведения. Users will not be able to hide additional details.

Если не включить отображение сведений учетной записи при входе и не отображать последний вход, имя пользователя не будет отображаться. **** If Block user from showing account details on sign-in is not enabled and Don’t display last signed-in is enabled, the username will not be shown.

Рекомендации Best practices

Реализация этой политики зависит от требований безопасности для отображаемой информации для логотипа. Your implementation of this policy depends on your security requirements for displayed logon information. Если компьютеры, на которых хранятся конфиденциальные данные, мониторы отображаются в незащиченных расположениях или на компьютерах с конфиденциальными данными с удаленным доступом, раскрытие полных имен пользователей или доменных учетных записей может привести к противоречию общей политике безопасности. If you run computers that store sensitive data, with monitors displayed in unsecured locations, or if you have computers with sensitive data that are remotely accessed, revealing logged on user’s full names or domain account names might contradict your overall security policy.

В зависимости от политики безопасности также может потребоваться включить интерактивный учет: не отображать политику фамилии пользователя. Depending on your security policy, you might also want to enable the Interactive logon: Do not display last user name policy.

Расположение Location

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Значения по умолчанию Default values

Управление политикой Policy management

В этом разделе описываются функции и средства, которые помогут вам управлять этой политикой. This section describes features and tools that are available to help you manage this policy.

Необходимость перезапуска Restart requirement

Нет. None. Изменения этой политики становятся эффективными без перезапуска устройства, если они сохраняются локально или распространяются посредством групповой политики. Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.

Вопросы конфликтов политик Policy conflict considerations

Групповая политика Group Policy

Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) для распространения через объекты групповой политики (GGPOs). This policy setting can be configured by using the Group Policy Management Console (GPMC) to be distributed through Group Policy Objects (GPOs). Если эта политика не содержится в распределенном GPO, эту политику можно настроить на локальном компьютере с помощью оснастки «Локализованная политика безопасности». If this policy is not contained in a distributed GPO, this policy can be configured on the local computer by using the Local Security Policy snap-in.

Вопросы безопасности Security considerations

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

Уязвимость Vulnerability

Когда компьютер отображает безопасный рабочий стол в незащиченной области, некоторые сведения о пользователе могут быть легко доступны любому, кто смотрит на монитор как физически, так и через удаленное подключение. When a computer displays the Secure Desktop in an unsecured area, certain user information can be readily available to anyone looking at the monitor, either physically or through a remote connection. Отображаемая информация о пользователе может включать имя учетной записи пользователя домена или полное имя пользователя, который заблокировали сеанс или вошел в систему последним. The displayed user information could include the domain user account name or the full name of the user who locked the session or who had logged on last.

Противодействие Countermeasure

Включение этого параметра политики позволяет операционной системе скрыть отображение определенных сведений о пользователе на безопасном рабочем столе (после загрузки устройства или блокировки сеанса с помощью CTRL+ALT+DEL). Enabling this policy setting allows the operating system to hide certain user information from being displayed on the Secure Desktop (after the device has been booted or when the session has been locked by using CTRL+ALT+DEL). Однако сведения о пользователе отображаются, если используется функция switch user, чтобы плитки входа отображались для каждого во включенного пользователя. However, user information is displayed if the Switch user feature is used so that the logon tiles are displayed for each logged on user.

Также может потребоваться включить интерактивный вход: не отображать политику последнего входа, которая не позволит операционной системе Windows отобразить имя для входа и плитку входа последнего пользователя. You might also want to enable the Interactive logon: Do not display last signed-in policy, which will prevent the Windows operating system from displaying the logon name and logon tile of the last user to log on.

Вам также может понравиться

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

01

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

02

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —

01

Фрагментация оперативной памяти linux

концепция памяти в linux. дефрагментация памяти. здравствуйте все!

01

Чем удалить раздел linux

Как удалить Linux и установить Windows Версия этой

00

Чистим linux от мусора

7 способов освободить место на диске в Ubuntu и Linux

01

Что такое кластеризация linux

Кластеры в Linux Тема данной статьи —

01

Что делать если linux не загружается

Что делать если не включается ноутбук или компьютер

02