Hoe u de zichtbaarheid van gebruikersaccounts op het Windows-aanmeldingsscherm kunt beheren

Dus, het Windows-aanmeldingsscherm. Het is een beetje vreemd dat het de laatst ingelogde gebruiker laat zien, samen met een lijst van alle lokale gebruikers. Voor de meeste mensen is dat geen probleem, maar als je ergens bent waar je niet wilt laten zien wie er als laatste is ingelogd, of als je een overzichtelijker aanmeldingsscherm wilt, kun je die informatie prima verbergen of aanpassen wat er wordt weergegeven. Soms kan het uitschakelen van deze instellingen de beveiliging verbeteren of het scherm er gewoon wat minder rommelig uit laten zien.

Hoe los je veelvoorkomende problemen met de zichtbaarheid van het aanmeldingsscherm in Windows op?

Verberg de laatst gebruikte gebruikersnaam op het Windows-aanmeldingsscherm.

Wil je voorkomen dat de laatst ingelogde gebruikersnaam wordt weergegeven? Meestal kan dat met behulp van Groepsbeleid of door het register rechtstreeks aan te passen. Dit kan handig zijn als je te maken hebt met gedeelde servers of openbare computers. Het belangrijkste doel is om de laatst ingelogde gebruiker te verbergen, zodat deze niet zichtbaar is telkens wanneer je de computer opnieuw opstart of uitlogt.

  • Open gpedit.msc (druk op Windows + R, typ gpedit.msc, druk op Enter).Navigeer naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > Beveiligingsopties.
  • Zoek het beleid ‘ Interactieve aanmelding: Laatst aangemelde niet weergeven’. Schakel dit in. Als u liever het register gebruikt, ga dan naar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemen maak een DWORD-waarde aan dontdisplaylastusernamemet de naam en de waarde 1.
  • Pro-tip: Als je de gebruikersnaam op het vergrendelscherm wilt verbergen (normaal inloggen + schermvergrendeling), schakel dan het groepsbeleid ‘ Interactieve aanmelding: Gebruikersinformatie weergeven wanneer de sessie is vergrendeld’ in en stel dit in op ‘Gebruikersinformatie niet weergeven’. Voeg in het register de waarde DontDisplayLockedUserId3 toe aan dezelfde sleutel.

Als dat eenmaal is gebeurd, tonen de inlog- en vergrendelschermen alleen lege velden voor gebruikersnaam en wachtwoord in plaats van de laatst gebruikte gebruiker — een beetje griezelig, maar effectief.

Overigens, om alleen de gebruikerslijst van het vergrendelscherm te verbergen, kun je DisableBackButton instellen via:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /t REG_DWORD /f /d 0 /v DisableBackButton

Op deze manier moeten gebruikers hun wachtwoord daadwerkelijk kennen — geen stiekeme gebruikerswisselingen meer. Maar let op: om van gebruiker te wisselen of andere accounts te bekijken, moet een gebruiker op ‘Gebruiker wisselen’ drukken of doorklikken.

Alle lokale gebruikers weergeven op het Windows-aanmeldingsscherm

Als uw aanmeldscherm leeg is of de gebruikerslijst ontbreekt, kan dit erop wijzen dat een groepsbeleidsobject (GPO) of registerinstelling problemen veroorzaakt. Normaal gesproken zou de lijst met lokale gebruikers op Windows 11 23H2 of Windows 10 22H2 linksonder in beeld moeten verschijnen, tenzij er iets is gewijzigd.

  • Ga naar gpedit.msc en controleer Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Lokaal beleid > BeveiligingsoptiesZorg ervoor dat Interactieve aanmelding: Laatst aangemelde niet weergeven is uitgeschakeld.
  • Controleer in Computerconfiguratie > Administratieve sjablonen > Systeem > Aanmelden of ‘ Lokale gebruikers op domein-gekoppelde computers opsommen’ is ingesteld op ‘Ingeschakeld’.

Nadat je deze instellingen hebt toegepast, vergeet dan niet om de computer opnieuw op te starten. Hierdoor worden de beleidsregels toegepast en zou je gebruikerslijst weer zichtbaar moeten zijn. Zo niet, controleer dan de beveiligingsopties en GPO-instellingen nogmaals. Soms raken deze namelijk uit synchronisatie.

Toon ingelogde domeingebruikers op het inlogscherm

Op gedeelde werkstations of servers wilt u wellicht zien wie er actief is ingelogd. Dit heeft alles te maken met het ervoor zorgen dat de juiste beleidsregels *niet* zijn ingeschakeld, zodat Windows de actieve sessies of gebruikerslijst kan weergeven.

  • Schakel beleidsregels zoals ‘Interactieve aanmelding: Laatst aangemelde gebruiker niet weergeven’ en ‘Interactieve aanmelding: Gebruikersnaam niet weergeven bij aanmelden’ uit in de beveiligingsopties.
  • In het gedeelte Computerconfiguratie > Administratieve sjablonen > Systeem > Aanmelden, moet u ervoor zorgen dat opties zoals ‘ Voorkom dat de gebruiker accountgegevens weergeeft bij het aanmelden’ zijn uitgeschakeld.

Door rsop.msc of gpresult uit te voeren, kunt u controleren welke beleidsregels van kracht zijn.

Specifieke gebruikersaccounts verbergen op het aanmeldscherm

Als u wilt voorkomen dat bepaalde gebruikersaccounts worden weergegeven (zoals een serviceaccount of een verborgen beheerder), kunt u dit in het register aanpassen. U maakt hiervoor een vermelding aan onder HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList met de gebruikersnaam en stelt de waarde in op 0.

  • Maak eerst een lijst van alle lokale gebruikers, zodat je hun exacte namen weet: voer in PowerShell het volgende commando uit: Get-LocalUser | where {$_. Enabled -eq $true}.
  • Om een ​​gebruiker met de naam user123 te verbergen, voer je het volgende commando uit: 
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v user123
  • Als je die gebruiker wilt terughalen, verwijder dan de betreffende registervermelding of wijzig de waarde ervan in 1.

Dezelfde aanpak werkt ook voor het verbergen van het ingebouwde beheerdersaccount: vervang user123 gewoon door administrator.

Natuurlijk kan het aanpassen van registerinstellingen problemen veroorzaken als je het verkeerd doet, dus wees voorzichtig en maak een back-up als je twijfelt. Soms is een herstart of uitloggen al voldoende om de wijzigingen door te voeren.

Samenvatting

  • Verberg de laatst aangemelde gebruiker via groepsbeleid of registeraanpassingen.
  • Schakel de weergave van de gebruikerslijst bij het inloggen in of uit via GPO (controleer de beveiligingsopties).
  • Verberg specifieke gebruikers door vermeldingen in te stellen onder SpecialAccounts\UserList.
  • Start de computer altijd opnieuw op na het aanbrengen van wijzigingen om te controleren of deze zijn doorgevoerd.

Samenvatting

Het is niet zo ingewikkeld om te bepalen wat er op je Windows-aanmeldscherm verschijnt, als je eenmaal weet waar je moet zoeken. Het is een combinatie van groepsbeleidsobjecten (GPO’s), registeraanpassingen en instellingen. Je moet alleen wel voorzichtig zijn met registerwijzigingen – ze zijn krachtig, maar je kunt ze gemakkelijk verprutsen als je niet goed oplet. Bij de ene configuratie werkte het meteen, bij de andere…niet zo best. Hoe dan ook, hopelijk bespaart dit iemand wat tijd. Ik hoop dat dit helpt.

Hoe stel ik een Active Directory-gebruikersfoto in als mijn Windows-aanmeldingsafbeelding?
Hoe onderteken ik een niet-ondertekend apparaatstuurprogramma in Windows?