von Daniel Hagemeier am 19.04.2009
Seit Windows 2000 wird nach einem Neustart (oder Abmeldevorgang) der Benutzername im Login-Bildschirm angezeigt. Bei Servern und Mehrbenutzersystemen ist ein solches Verhalten aus Sicherheitsgründen nicht sinnvoll. Potentielle Angreifer kennen so schon den Benutzernamen eines gültigen User-Accounts und müssten nur noch das Kennwort knacken. Sie deaktivieren das Verhalten entweder direkt über die Registry oder in der Gruppenrichtlinie Ihres Domänen-Controllers.
In der Registry finden Sie den relevanten Wert unter "HEKY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\system\".
Ändern Sie dort den DWORD-Wert des Registry-Werts "dontdisplaylastusername" von "0" auf "1".
In der Gruppenrichtlinie finden Sie die entsprechende Konfiguration unter "Lokale Sicherheitsrichtlinie" -> "Lokale Richtlinien/Sicherheitsoptionen". Durch einen Doppelklick auf die Option "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" öffnen Sie den Eigenschaften-Dialog. Klicken Sie auf "aktivieren", damit zukünftig nicht der zuletzt verwendete Benutzername angezeigt wird.