Esta sería un ejemplo de la apariencia de la ventana de Bienvenida de inicio de sesión de Windows:
Figura 1: Ventan de Bienvenida de Windows con múltiples cuentas de usuarios. |
Para ocultar todos estos usuarios y poder iniciar sesión en el sistema con ellos bastaría con aplicar una directiva.
[1] - Con privilegios administrativos: Inicio -> Ejecutar (o simplemente, Tecla Windows+R) -> y escribimos: secpol.msc
[2] - Una vez en la ventana de "Directivas de seguridad local". En el árbol, nos vamos a rama:
Directivas locales -> Opciones de seguridad -> y buscamos y habilitamos en el panel de la derecha la directiva:
Inicio de sesión interativo: No mostrar el último nombre de usuario Como ya dije, habilitamos esta directiva.
Figura 2: Consola de políticas de seguridad de Windows. |
[3] - Una vez la habilitemos, podremos cerrar la ventana y cerramos sesión. Y se nos cargará una pantalla de Bienvenida con una ventana de inicio de sesión, tal como esta:
Figura 3: Ocultación del nombre de usuario. Login y password. |
Ahora solo tendremos que introducir el nombre usuario y contraseña (si está establecida alguna para ese usuario), si no, tenemos contraseña solo introducimos el nombre de usuario.
Como en este caso no tengo ningún Dominio entrará por defecto en la máquina local, en caso de tenerlo, podríamos escribir:
- En caso de disponer de dominio: dominio\usuarioDelDominio.
- En caso de disponer de dominio, pero querer cambiar para entrar con un usuario local: nombreDeLaMaquina\usuarioLocal.
Si queremos podemos modificar otra GPO para que se muestre el usuario logueado (en el Winlogon) en el sistema en el momento que no cerramos sesión, sino que bloqueamos la sesión de nuestro usuario. En incio "Bloquear" o con el atajo de teclas: "Tecla Windows + L".
Para esto aplicamos la siguiente política o GPO:
En la misma consola msc, secpol.msc (Directiva de seguridad local). Nos vamos a:
Directivas locales > Opciones de seguridad > Inicio de sesión interactivo: mostrar información del usuario cuando se bloquee sesión.
En esta marcamos en el menú desplegable: Nombre para mostrar del usuario, nombres de dominio y usuario. Aceptamos y listo.
Figura 4: Consola de Políticas de seguridad - directiva para no mostrar el nombre del usuario. |
Ahora en el momento de bloquear sesión con nuestro usuario se nos guardará la información del siguiente modo.
Figura 5: Resultado de la directiva aplicada. Introducir solo password. |
Por último, para añadirle un toque de seguridad y que no nos cierren sesión otros usuarios, si no solo cambiar de usuario pero no cerrar.
Podremos deshabilitar las opciones de: cierre de sesión, suspensión, hibernar y apagar nuestro equipo, que se nos muestra como un botón en la parte inferior-derecha del Winlogon en el inicio de sesión de Windows 7.
Para ello lo podremos hacer también mediante otra política o GPO. En la misma msc secpol.msc: Directivas locales > Opciones de seguridad > Apagado: permitir apagar el sistema sin tener que iniciar sesión. Esta política la deshabilitamos.
Figura 6: Directiva para deshabilitar el apagado del sistema en la pantalla de login de Windows. |
Listo con esto ya no se nos mostrará dicha opción con el botón de apagado y de más opciones en el inicio de sesión de usuarios en Windows (Winlogon). Y como ya dije, evitaremos que se nos cierre sesión al usuario iniciado, pero manteniendo la opción (por defecto de Windows) de si poder cambiar de usuario.
Aclaro que para que hagan efecto estas directivas es necesario reiniciar el PC en el caso de esta última y bastaría con cerrar sesión en el caso de las dos primeras. Pero también podemos forzar las actualizaciones de las políticas, si escribimos en consola: gpupdate /force
Saludos!
Antes de nada, gracias por el artículo, una cuestión, que haga el efecto de cuando bloquea un usuario, cuando se reinicia o se enciende? Me explico, cuando se apaga o reinicia, sale la ventana en blanco, no guarda el nombre de usuario para que haya que meter la contraseña, hay que meter de nuevo todo.
ResponderEliminarHola @Javi Felices, Si te he entendido bien, quieres que no se muestre el último nombre de usuario iniciado en el sistema, de ser así, puedes habilitar una gpo para esto.
ResponderEliminarAbre una ventana ejecutar y escribe: secpol.msc, después vete a: Directivas locales > Opciones de seguridad > Inicio de sesión interactivo: no mostrar el último nombre de usuario.
Un saludo.
Buenos días, primero felicitar por su artículo; necesito que los estudiantes (laptops con win 8) bajo del dominio de windows server 2003, sólo puedan ejecutar programas que están instalados, queremos que no puedan ejecutar otros programas como juegos portables y el famoso tor browser. GRacias
ResponderEliminar