09 abril, 2012

No mostrar usuarios usuarios en el incio de sesión de la pantalla de bienvenida de Windows (Winlogon)

Si tenemos varios usuarios en Windows y no queremos que se nos muestren dichos usuarios, en esta entrada explicaré como "ocultar" el avatar y nombre de estos usuarios que se nos muestra en la pantalla de Bienvenida de Windows. De modo que para iniciar sesión tendremos que escribir el usuario y la contraseña (si está establecida para el usuario en cuestión) para iniciar sesión en Windows.

Esta sería un ejemplo de la apariencia de la ventana de Bienvenida de inicio de sesión de Windows:


Para ocultar todos estos usuarios y poder iniciar sesión en el sistema con ellos bastaría con aplicar una directiva.
De la siguiente forma:

[1] - Con privilegios adminsitrativos, nos vamos a: Inicio -> Ejecutar (o simplemente, Tecla Windows+R) -> y escribimos: secpol.msc

[2] - Una vez en la ventana de "Directivas de seguridad local". En el arbol, nos vamos a rama:
Directivas locales -> Opciones de seguridad -> y buscamos y habilitamos en el panel de la derecha la directiva:

Inicio de sesión interativo: No mostrar el último nombre de usuario Como ya dije, habilitamos esta directiva.



[3] - Una vez la habilitemos, podremos cerrar la ventana y cerramos sesión. Y se nos cargará una pantalla de Bienvenida con una ventana de inicio de sesión, tal como esta:



Ahora solo tendremos que introducir el nombre usuario y contraseña (si está establecida alguna para ese usuario), si no, tenemos contraseña solo introducimos el nombre de usuario.
Como en este caso no tengo ningún Dominio entrará por defecto en la máquina local, en caso de tenerlo, podríamos escribir:
En caso de disponer de dominio: dominio\usuarioDelDominio
En caso de disponer de dominio, pero querer cambiar para entrar con un usuario local: nombreDeLaMaquina\usuarioLocal

Si queremos podemos modificar otra GPO para que se muestre el usuario logueado (en el Winlogon) en el sistema en el momento que NO cerramos sesión, si no que, BLOQUEAMOS la sesión de nuestro usuario. En incio "Bloquear" o con el atajo de teclas: "Tecla Windows + L".

Para esto aplicamos la siguiente política o GPO:
En la misma consola msc, secpol.msc (Directiva de seguridad local). Nos vamos  a:
Directivas locales > Opciones de seguridad > Inicio de sesión interactivo: mostrar información del usuario cuando se bloquee sesión.
En esta marcamos en el menú desplegable: Nombre para mostrar del usuario, nombres de dominio y usuario. Aceptamos y listo.


Ahora en el momento de bloquear sesión con nuestro usuario se nos guardará la información del siguiente modo.


Por último, para añadirle un toque de seguridad y que no nos cierren sesión otros usuarios, si no solo cambiar de usuario pero no cerrar.

Podremos deshabilitar las opciones de: cierre de sesión, suspensión, hibernar y apagar nuestro equipo,
que se nos muestra como un botón en la parte inferior-derecha del Winlogon en el incicio de sesión de Windows 7.

Para ello lo podremos hacer también mediante otra política o GPO. Nos vamos a:
En la misma msc, secpol.msc: Directivas locales > Opciones de seguridad > Apagado: permitir apagar el sistema sin tener que iniciar sesión.
Esta política la deshabilitamos.


Listo con esto ya no se nos mostrará dicha opción con el botón de apagado y de más opciones en el incio de sesión de usuarios en Windows (Winlogon). Y como ya dije, evitaremos que se nos cierre sesión al usuario iniciado, pero manteniendo la opción (por defecto de Windows) de si poder cambiar de usuario.

Aclaro que para que hagan efecto estas directivas es necesario reiniciar el PC en el caso de esta última y bastaría con cerrar sesión en el caso de las dos primeras. Pero también podemos forzar las actualizaciones de las políticas, si escribimos en consola:
gpupdate /force

Nota: Estas pruebas fueron realizadas en una máquina virtual con: Windows 7 Ultimate x64. Como se observa en las imágenes.

3 Comentarios :

Javi Felices dijo...

Antes de nada, gracias por el artículo, una cuestión, que haga el efecto de cuando bloquea un usuario, cuando se reinicia o se enciende? Me explico, cuando se apaga o reinicia, sale la ventana en blanco, no guarda el nombre de usuario para que haya que meter la contraseña, hay que meter de nuevo todo.

Adrián Lois dijo...

Hola @Javi Felices, Si te he entendido bien, quieres que no se muestre el último nombre de usuario iniciado en el sistema, de ser así, puedes habilitar una gpo para esto.

Abre una ventana ejecutar y escribe: secpol.msc, después vete a: Directivas locales > Opciones de seguridad > Inicio de sesión interactivo: no mostrar el último nombre de usuario.

Un saludo.

Danny Loisell dijo...

Buenos días, primero felicitar por su artículo; necesito que los estudiantes (laptops con win 8) bajo del dominio de windows server 2003, sólo puedan ejecutar programas que están instalados, queremos que no puedan ejecutar otros programas como juegos portables y el famoso tor browser. GRacias

Publicar un comentario

Entradas Relacionadas