Computer >> 컴퓨터 >  >> 체계 >> Windows Server

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

기본적으로 Windows 10/11 및 Windows Server 2019/2016/2012R2의 로그인 화면에는 컴퓨터에 마지막으로 로그인한 사용자의 계정이 표시됩니다. 이 기능의 다른 동작을 구성할 수 있습니다. 마지막 로그온 사용자 이름을 표시하거나 숨기거나 장치의 시작 화면에 모든 로컬/로그인 도메인 사용자를 나열할 수도 있습니다.

Windows 로그온 화면에 마지막 사용자 이름을 표시하지 않음

최종 사용자는 마지막으로 로그인한 계정 이름이 Windows 로그온 화면에 표시되고 수동으로 입력할 필요가 없을 때 편안함을 느낍니다. 그러나 이렇게 하면 공격자가 컴퓨터에 더 쉽게 액세스할 수 있습니다. 장치에 액세스하려면 올바른 암호만 찾으면 됩니다. 이를 위해 사회 공학, 무차별 대입 공격 또는 모니터에 암호가 있는 평범한 스티커 종이 조각의 다양한 방법이 있습니다.

GPO를 통해 Windows 로그온 화면에서 마지막으로 로그인한 사용자 이름을 숨길 수 있습니다. 도메인(gpmc.msc ) 또는 로컬 그룹 정책 편집기(gpedit.msc)를 열고 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 섹션으로 이동합니다. . "대화형 로그온:성을 표시하지 않음 정책 사용 ". 이 정책은 기본적으로 비활성화되어 있습니다.

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

또한 레지스트리를 통해 로그인 화면에서 마지막 사용자 이름을 숨길 수 있습니다. 이렇게 하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System로 이동합니다. , dontdisplaylastusername이라는 새 DWORD 매개변수를 만듭니다. 값이 1인 경우 .

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

화면이 잠겨 있으면 사용자 이름도 컴퓨터에 표시됩니다(Win+L 누름). 또는 잠금 화면 GPO를 통해). 컴퓨터 잠금 화면에서 사용자 이름을 숨길 수 있습니다. 이렇게 하려면 GPO의 동일한 섹션에서 "대화형 로그온:세션이 잠겨 있을 때 사용자 정보 표시 정책을 활성화해야 합니다. " 및 "사용자 정보를 표시하지 않음 값을 설정합니다. .

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

DontDisplayLockedUserId라는 레지스트리 매개변수 값이 3인 동일한 레지스트리 키 이 정책 매개변수와 일치합니다.

이 매개변수에 대해 가능한 다른 값:

  • 1 — 사용자 표시 이름, 도메인 및 사용자 이름 표시
  • 2 — 사용자 표시 이름만 표시
  • 3 — 사용자를 표시하지 않습니다.

이제 컴퓨터 로그인 화면과 Windows 잠금 화면에 빈 사용자 이름과 암호 필드가 표시됩니다.

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

Windows 10/11 로그인 화면에서 모든 사용자 표시

기본적으로 최신 버전의 Windows(Windows 11 21H2 및 Windows 10 21H1에서 테스트됨)는 항상 로그인 화면의 왼쪽 하단 모서리에 활성화된 로컬 사용자 목록을 표시합니다. 숨겨진(아래 참조) 또는 비활성화된 사용자만 표시되지 않습니다.

컴퓨터에 로그인하려면 필요한 사용자 계정을 클릭하고 암호를 지정하기만 하면 됩니다. 이것은 Active Directory 도메인에 가입되지 않은 컴퓨터에서만 작동합니다.

사용자 계정에 암호가 설정되어 있지 않으면 자동 로그온이 활성화되지 않은 경우에도 이 사용자는 자동으로 로그온됩니다.

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

도움말 . 표준 사용자 아이콘 대신 Active Directory의 사용자 프로필 사진이 표시되도록 구성할 수 있습니다.

컴퓨터 로그온 화면에 로컬 사용자 목록이 표시되지 않으면 다음 로컬 그룹 정책 옵션의 설정을 확인하십시오(gpedit.msc ):

  • 대화형 로그온:마지막 로그인을 표시하지 않음 =Disabled (컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션);
  • 도메인에 가입된 컴퓨터의 로컬 사용자 열거 =Enabled (컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 로그온)
  • 도메인에 가입된 컴퓨터에서 연결된 사용자를 열거하지 않음 =Disabled/Not Configured (동일한 GPO 섹션에 있음)

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

새 그룹 정책 설정을 적용하려면 컴퓨터를 다시 시작하십시오.

일부 오래된 Windows 10 빌드(1609에서 1903까지)에서는 사용자 전환 모드와 관련하여 Windows 시작 화면에 모든 로컬 사용자를 표시하는 데 또 다른 문제가 있었습니다.

Windows 로그인 화면에 모든 로컬 사용자 계정을 표시하려면 사용 값을 변경해야 합니다. 매개변수를 1 로 다음 레지스트리 키에서:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch . 이 옵션을 사용하면 Windows 로그인 화면에서 현재 사용자를 전환할 수 있습니다. 그러나 Windows는 사용자가 로그온할 때마다 Enabled 매개변수 값을 자동으로 0으로 재설정합니다.

이 문제를 해결하려면 매개변수 값을 0으로 변경하는 스케줄러 작업을 생성해야 합니다. 각 사용자 로그온 시.

PowerShell을 사용하여 새 스케줄러 작업을 만들 수 있습니다.

$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

작업이 Windows 작업 스케줄러(taskschd.msc ).

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

로그오프한 다음 다시 로그온하십시오. 작업이 자동으로 시작되고 Enabled 레지스트리 매개 변수 값을 1로 변경해야 합니다. Get-ItemProperty를 사용하여 매개 변수의 현재 값을 확인합니다. 보시다시피 1:

get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

Windows 로그인 화면에 로그인한 도메인 사용자 표시

여러 도메인 사용자가 동일한 컴퓨터를 공유하는 경우 시작 화면에 활성 세션이 있는 사용자 목록을 표시할 수 있습니다. 활성 세션은 사용자가 컴퓨터에 로그인되어 있음을 의미합니다. 공유 컴퓨터(사용자 전환 모드에서 사용), 키오스크, Windows Server RDS 호스트 또는 여러 RDP 연결이 허용되는 Windows 11 및 10 장치일 수 있습니다.

이렇게 하려면 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션에서 다음 정책이 비활성화되어 있는지 확인하십시오.

  • 대화형 로그온:마지막 로그인을 표시하지 않음 :비활성화됨
  • 대화형 로그온:로그인 시 사용자 이름을 표시하지 않음 :비활성화됨

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

그런 다음 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 로그온 섹션에서 정책을 비활성화합니다.

  • 사용자가 로그인 시 계정 세부정보를 표시하지 못하도록 차단: 비활성화됨
  • 도메인에 가입된 컴퓨터에서 연결된 사용자를 열거하지 않음: 비활성화됨

그런 다음 시작 화면에 로그온한 사용자 목록이 표시됩니다. 활성 세션과 연결 끊김 상태(예:RDP 시간 초과)의 사용자 세션이 모두 여기에 표시됩니다. 사용자는 한 번만 로그인하면 되고, 목록에서 계정을 선택하고 비밀번호를 입력하기만 하면 됩니다.

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

도메인 컴퓨터의 그룹 정책 설정은 도메인 관리자가 관리할 수 있습니다. 로컬 GPO 설정 중 하나가 컴퓨터에 적용되지 않는 경우 도메인 GPO에 의해 재정의되는지 확인하십시오. rsop.msc 사용 또는 gpresult를 사용하여 장치에서 결과 그룹 정책 설정을 가져옵니다.

Windows 10 및 11의 로그인 화면에서 특정 사용자 계정 숨기기

Windows 시작 화면에는 항상 관리자, 사용자, 고급 사용자, 게스트와 같은 로컬 그룹 중 하나의 구성원인 사용자가 표시됩니다.

비활성화된 사용자는 Windows 로그인 화면에 표시되지 않습니다.

레지스트리를 통해 시작 화면의 목록에서 특정 사용자를 숨길 수 있습니다. 이렇게 하려면 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList를 사용해야 합니다. 레지스트리 키. 사용자 이름과 값이 0인 DWORD 매개변수를 생성해야 합니다. 숨기고 싶은 각 사용자에 대해.

PowerShell 또는 cmd를 사용하여 로컬 사용자 이름을 나열할 수 있습니다.

Net user

또는:

Get-LocalUser | where {$_.enabled –eq $true}

Windows 10/11의 로그인 화면에서 사용자 계정을 숨기거나 표시하는 방법은 무엇입니까?

Windows 11 또는 10 시작 화면에서 특정 사용자 계정을 숨기려면(예:user1) 다음 명령을 실행합니다.

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName

로그인 화면에 숨겨진 사용자를 다시 표시하려면 이 레지스트리 매개변수를 삭제하거나 값을 1로 변경해야 합니다. .

컴퓨터에서 기본 제공 Windows 관리자 계정이 활성화되어 있고 이 계정이 컴퓨터에 대한 로컬 관리자 권한이 있는 유일한 계정이 아닌 경우 (!!! ), 숨길 수도 있습니다.

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator

컴퓨터에 마지막으로 로그인한 사용자를 제외한 모든 사용자를 숨기려면 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 로그온에서 다음 GPO 설정을 구성합니다.

  • 열기 로컬 사용자 켜기 도메인—가입됨 컴퓨터 =비활성화됨
  • 도메인에 가입된 컴퓨터에서 연결된 사용자를 열거하지 않음 =활성화됨