5 votos

Cómo ocultar un dominio de confianza en la pantalla de inicio de sesión?

Necesito crear una confianza bidireccional entre dos dominios de Active Directory. Pero la gestión está preocupado de que los usuarios estarán desconcertados cuando ve a otro nombre de dominio en la lista desplegable en la pantalla de inicio de sesión de Windows (muchos de ellos usan Windows XP), y que las llamadas al servicio de ayuda para los inicios de sesión fallidos debido a haber seleccionado el mal de dominio se dispararán. También, los dos nombres de dominio son bastante similares, añadiendo a la posible confusión de los usuarios.

Hay alguna forma de ocultar un dominio de confianza de la lista desplegable en la pantalla de inicio de sesión de Windows?

7voto

HopelessN00b Puntos 38607

La Forma "Correcta":

Hay, sí (más o menos), pero antes de decirles la forma que yo sé hacer esto, que me aconsejan que el procedimiento más seguro para este problema es utilizar la directiva de grupo para forzar un dominio predeterminado en el que los usuarios - así que por defecto, iniciar sesión en el dominio de dictar, y no tiene que preocuparse por el dominio de la lista desplegable.


El "Deshabilitar la Lista de Dominio":

De todos modos, para quitar de la lista desplegable, lo que obligará a los usuarios a utilizar la UPN completo (nombre principal de usuario):

  1. Navegar a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  2. Crear un nuevo DWORD de NoDomainUI
  3. Establezca el valor de esta DWORD a 1
  4. Reinicie la máquina.

La pantalla de inicio de sesión ya no mostrará una lista desplegable de dominios cuando se inicia el equipo, y los usuarios deben ingresar a la UPN completo para iniciar sesión.

Obviamente, esto es sólo un cambio de registro, se puede llevar a cabo por GPO o GPP a todas sus máquinas en lugar de hacerlo manualmente.


El uso de un Bug Documentado para Ocultar Todos los Dominios de Uno de ellos:

EDIT: En respuesta a @Massimo comentario con más requisitos explícitos, he encontrado este Technet hilo, lo que sugiere que el error en este artículo de KB como una solución.

Básicamente, como resultado de la Netlogon.ftl archivo no tener los permisos adecuados para ser inaugurado por el winlogon proceso, la lista de dominios de confianza no se puede mostrar, lo que sólo el dominio de la máquina/usuario pertenece a mostrarse.

Basado en una prueba rápida, esto parece funcionar, en el 2003, FL bosque, en un cliente XP (todos virtualizado en el entorno de laboratorio en mi portátil). Yo no puedo hacer más pruebas en el momento, pero sería realmente curioso si alguien puede y se informe si funciona para los nuevos sistemas operativos o en diferentes entornos.

El uso de un bug como este tiene que ser el hackiest cosa que he hecho, y estoy mórbida curiosidad por escuchar acerca de cómo esto de las tarifas en otros entornos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: