Меню

Как настроить сообщение входа в систему

Совет недели по групповым политикам 2 – настройка экрана входа в систему пользователей

Посетителей: 12798 | Просмотров: 17655 (сегодня 0) Шрифт:

Продолжаю цикл пятничных советов по групповым политикам. Сегодня я расскажу вам о том, как можно настроить экран входа в систему для всех пользователей вашей организации. Если быть точнее, то в данной небольшой статье будут рассмотрены параметры групповой политики, которые предназначены для скрытия кнопки «Сменить пользователя» в меню «Пуск», отключения звука запуска операционной системы, установки домена по умолчанию для экрана входа в систему. Также рассмотрим параметры групповой политики, предназначенные для отображения заголовка и текста сообщения при входе в систему, а также напоминания пользователям о том, что им вскоре предстоит сменить пароль для своей учетной записи. Итак, для того чтобы настроить экран входа в систему для своих пользователей, выполните следующие действия:

    Откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего узел «Объекты групповой политики». На узле «Объекты групповой политики» нажмите правой кнопкой и выберите команду «Создать»;

Рис. 1. Создание объекта групповой политики

  • В диалоговом окне «Новый объект групповой политики», в поле «Имя» введите имя нового объекта групповой политики, например «Настройки экрана входа в систему для пользователей» и нажмите на кнопку «ОК»;
  • Выберите созданный ранее объект групповой политики, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
  • В оснастке «Редактор управления групповыми политиками» в дереве консоли разверните узел Конфигурация компьютера\Политики\Административные шаблоны\Система\Вход в систему. Откройте параметр политики «Скрыть точки входа для быстрого переключения пользователей» и установите переключатель на опцию «Включить» и нажмите на кнопку «ОК», как показано на следующей иллюстрации:

    Рис. 2. Отключаем кнопку «Сменить пользователя» в меню «Пуск»

  • Для того чтобы отключить воспроизведение звука запуска Windows при загрузке операционной системы, откройте параметр групповой политики «Отключить звук запуска Windows», в отобразившемся диалоговом окне установите переключатель на опцию «Включить» и нажмите на кнопку «ОК»;
  • Теперь, если вы хотите указать домен, который будет использован для входа в систему по умолчанию, откройте параметр политики «Установка домена по умолчанию для входа». В соответствующем диалоговом окне установите переключатель на опцию «Включить», в текстовом поле «Домен для входа по умолчанию» введите имя домена, например, «BIOPHARMACEUTIC.COM» и нажмите на кнопку «ОК», как показано на следующей иллюстрации:

    Рис. 3. Установка домена по умолчанию для экрана входа в систему

    Следующие параметры групповой политики расположены в другом узле. В дереве консоли разверните узел Конфигурация компьютера\Политики\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности, откройте параметр политики «Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему». В диалоговом окне свойств политики установите флажок «Определить следующий параметр политики» и в соответствующем текстовом поле введите заголовок сообщения, например «Внимание!» и нажмите на кнопку «ОК», как показано на следующей иллюстрации:

    Рис. 4. Настройка заголовка сообщения для пользователей, выполняющих вход в систему

    Для настройки текста сообщения, которое ваши пользователи будут наблюдать при выполнении входа в систему, откройте параметр политики «Интерактивный вход в систему: текст сообщения для пользователей при входе в систему». В этом диалоговом окне установите флажок на опции «Определить следующий параметр политики в шаблоне» и в текстовом поле введите свое сообщение, например: «Не пора бы начать работать вместо того, чтобы раскладывать пасьянсы?» и нажмите на кнопку «ОК»;

    Рис. 5. Настройка текста сообщения для пользователей, выполняющих вход в систему

    Последний параметр политики, который мы настроим, будет предназначен для отображения сообщения пользователям, свидетельствующее о том, что срок действия их пароля заканчивается и его стоит изменить. Откройте параметр политики «Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее». В отобразившемся диалоговом окне установите флажок на опции «Определить следующий параметр политики». Чтобы не сильно раздражать своих пользователей, в соответствующем управляющем элементе установите значение 2 дня. Полагаю, что у ваших пользователей будет достаточно времени для того, чтобы придумать безопасный пароль. Нажмите на кнопку «ОК»;

    Рис. 6. Настройка напоминания об истечении срока действия пароля

  • После того как вы настроили все необходимые параметры групповой политики, можно закрыть оснастку «Редактор управления групповой политики». Теперь осталось только связать созданный нами объект групповой политики с подразделением, содержащим учетные записи компьютеров, для которых должны применяться параметры текущего объекта групповой политики. В дереве консоли оснастки «Управление групповой политикой» выберите подразделение, содержащее учетные записи компьютеров ваших пользователей, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».
  • Читайте также:  Как настроить клапана самому

    В итоге, на клиентском компьютере на экране входа, сразу после нажатия на клавиши CTRL+ALT+DELETE, пользователь увидит следующее сообщение:

    Рис. 7. Сообщение, которое увидит пользователь по нажатию на клавиши CTRL+ALT+DELETE

    После того как ваш пользователь нажмет на кнопку «ОК» ему будет предложено войти в домен, который был указан при помощи групповой политики, как показано на следующей иллюстрации:

    Рис. 8. Вход пользователя в указанный вами домен

    Источник

    Как показать сообщение при входе в Windows 10.

    Публикация: 10 Март 2018 Обновлено: 10 Март 2018

    Вы можете добавить специальное сообщение которое будет показано при входе в Windows 10, сообщение будет отображаться для всех пользователей при каждом входе в систему. Выберите любой заголовок и текст сообщения, то есть вы можете показать любое текстовое сообщение, которое захотите для всех людей которые пользуются вашим компьютером. Сообщение при входе в систему может служить важным напоминанием или просто забавной шуткой.

    Возможность показа такого сообщения не является новой функцией Windows 10. Данная функция была доступна еще в Windows 2000, примерно 19 лет назад. Windows 10 унаследовала эту функцию от предыдущих версий Windows. Показ сообщения во время входа в систему может быть активирован как, с помощью настройки реестра, так и с помощью редактора локальных групповых политик. В этой статье мы рассмотрим оба способа.

    Вот несколько вещей, которые вам нужно знать. Сообщение которое вы создаете, будет показано при входе, при запуске или после выхода из системы. Оно отображается после экрана блокировки, но до загрузки рабочего стола. Цвет фона экрана сообщения будет таким же как цвет фона выбранный в «Параметры» → «Персонализация» → «Цвета».

    Чтобы показать сообщение при входе в Windows 10, выполните следующие действия.

    1. Откройте редактор реестра. см. как
    1. Перейдите к следующему ключу реестра:

    Если у вас нет такого раздела, просто создайте его.

    1. Здесь измените или создайте новый строковой параметр (REG_SZ) legalnoticecaption. Задайте свое значение в виде нужного заголовка сообщения. См скрин.

    1. Теперь создайте или измените строковой параметр с именем legalnoticetext. Наберите нужный текст сообщения, который вы хотите видеть в строке значение.

    1. Перезапустите Windows 10 чтобы увидеть созданное вами сообщение.

    Установка для строковых параметров пустых значений приведет к удалению сообщения.

    Если вы используете версию Windows 10 Pro, Enterprise или Education, вы можете использовать приложение «Локальная политика безопасности», чтобы настроить параметры, упомянутые выше, с помощью графического интерфейса.

    Добавить сообщение с помощью «Локальной политики безопасности».

    1. Нажимайте клавиши Win + R и введите: secpol.msc и нажмите Enter .
    2. Будет открыта локальная политика безопасности. Перейдите в «Локальные политики» → «Параметры безопасности».
    3. Справа найдите и откройте опцию «Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему.» Этот параметр безопасности позволяет указать заголовок окна, содержащего сообщение.

    1. Введите Желаемый заголовок сообщения.
    1. Откройте параметр «Интерактивный вход: текст сообщения для пользователей при входе в систему» и введите текст сообщения для пользователей, пытающихся войти в систему.

    Этот параметр безопасности указывает текстовое сообщение, отображаемое при входе пользователей в систему.

    Этот текст часто используется в правовых целях, например, чтобы предупредить пользователей о последствиях разглашения коммерческой тайны или о том, что их действия могут контролироваться.

    1. Теперь перезапустите ОС, чтобы увидеть сообщение.

    Источник

    Интерактивный вход в систему: текст сообщения для пользователей при входе в систему Interactive logon: Message text for users attempting to log on

    Относится к: Applies to:

    В этой статье описываются лучшие методики, расположение, значения, управление и вопросы безопасности интерактивного входа в систему: текст сообщения для пользователей, пытающихся войти в систему параметра политики безопасности. Describes the best practices, location, values, management, and security considerations for the Interactive logon: Message text for users attempting to log on security policy setting.

    Справочные материалы Reference

    Интерактивный вход в систему: текст сообщения для пользователей, пытающихся войти в систему, и интерактивный вход: название сообщения для пользователей, пытающихся войти в параметры политики, тесно связаны. The Interactive logon: Message text for users attempting to log on and Interactive logon: Message title for users attempting to log on policy settings are closely related.

    Интерактивный вход в систему: текст сообщения для пользователей, пытающихся войти в систему, указывает текстовое сообщение, которое будет отображаться для пользователей при входе в систему. Interactive logon: Message text for users attempting to log on specifies a text message to be displayed to users when they log on.

    Интерактивный вход в систему: заголовок сообщения для пользователей, пытающихся войти в систему, указывает заголовок, который должен отображаться в заголовке окна с текстовым сообщением. Interactive logon: Message title for users attempting to log on specifies a title to appear in the title bar of the window that contains the text message. Этот текст часто используется по юридическим причинам, например для предупреждения пользователей о последствиях ненадевания информации компании или для предупреждения о возможном аудите их действий. This text is often used for legal reasons — for example, to warn users about the ramifications of misusing company information, or to warn them that their actions might be audited.

    Читайте также:  Как правильно настроить часы apple

    Если не использовать этот параметр политики предупреждений, ваша организация будет юридически уязвимой для злоумышленников, незаконно влияющих на вашу сеть. Not using this warning-message policy setting leaves your organization legally vulnerable to trespassers who unlawfully penetrate your network. Юридические досье установили, что организации, которые отображают предупреждения для пользователей, подключающихся к своим серверам по сети, имеют более высокий уровень успешного взлома. Legal precedents have established that organizations that display warnings to users who connect to their servers over a network have a higher rate of successfully prosecuting trespassers.

    Когда эти параметры политики настроены, пользователи увидят диалоговое окно, прежде чем смогут войти в консоль сервера. When these policy settings are configured, users will see a dialog box before they can log on to the server console.

    Возможные значения Possible values

    Возможные значения этого параметра: The possible values for this setting are:

    • Пользовательский текст User-defined text
    • Не определено Not defined

    Рекомендации Best practices

    Рекомендуется настроить интерактивный вход: текст сообщения для пользователей, пытающихся войти в систему, имеет значение, аналогичное одному из следующих значений: It is advisable to set Interactive logon: Message text for users attempting to log on to a value similar to one of the following:

    1. ПРОДОЛЖЕНИЕ БЕЗ НАДЛЕЖАЩЕЙ АВТОРИЗАЦИИ ЯВЛЯЕТСЯ НЕНАЛЕЖАЩИМ. IT IS AN OFFENSE TO CONTINUE WITHOUT PROPER AUTHORIZATION.
    2. Эта система ограничена авторизованнами пользователями. This system is restricted to authorized users. Лица, пытавшиеся получить несанкционированный доступ, будут задержаны. Individuals who attempt unauthorized access will be prosecuted. Если вы неавторизованны, прервать доступ сейчас. If you are unauthorized, terminate access now. Нажмите кнопку «ОК», чтобы указать принятие этих сведений. Click OK to indicate your acceptance of this information.

    Любое предупреждение, отображаемая в заголовке или тексте, должно утверждаться представителями юридических отделов и отдела кадров вашей организации. Any warning that you display in the title or text should be approved by representatives from your organization’s legal and human resources departments.

    Расположение Location

    Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

    Значения по умолчанию Default values

    В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. The following table lists the actual and effective default values for this policy. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.

    Тип сервера или объект групповой политики Server type or GPO Значение по умолчанию Default value
    Default Domain Policy Default Domain Policy Не определено Not defined
    Политика контроллера домена по умолчанию Default Domain Controller Policy Не определено Not defined
    Параметры по умолчанию для автономного сервера Stand-Alone Server Default Settings Не определено Not defined
    Эффективные параметры по умолчанию для DC DC Effective Default Settings Не определено Not defined
    Действующие параметры по умолчанию для рядового сервера Member Server Effective Default Settings Не определено Not defined
    Действующие параметры по умолчанию для клиентского компьютера Client Computer Effective Default Settings Не определено Not defined

    Управление политикой Policy management

    В этом разделе описываются различные требования для управления этой политикой. This section describes different requirements to help you manage this policy.

    Необходимость перезапуска Restart requirement

    Нет. None. Изменения этой политики становятся эффективными без перезапуска устройства, если они сохраняются локально или распространяются посредством групповой политики. Changes to this policy become effective without a device restart when they are saved locally or distributed through Group Policy.

    Вопросы безопасности Security considerations

    В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.

    Существует два параметра политики, которые относятся к дисплеям для логотипа: There are two policy settings that relate to logon displays:

    • Интерактивный вход в систему: текст сообщения для пользователей при входе в систему Interactive logon: Message text for users attempting to log on
    • Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Interactive logon: Message title for users attempting to log on

    Первый параметр политики определяет текстовое сообщение, отображаемое пользователям при входе в систему, а второй параметр политики определяет заголовок для заголовка окна текстового сообщения. The first policy setting specifies a text message that displays to users when they log on, and the second policy setting specifies a title for the title bar of the text message window. Во многих организациях этот текст используется в юридических целях; например, чтобы предупредить пользователей о последствиях ненадлежащего использования информации компании или предупредить их о возможном аудите их действий. Many organizations use this text for legal purposes; for example, to warn users about the ramifications of misuse of company information, or to warn them that their actions may be audited.

    Уязвимость Vulnerability

    Пользователи часто не понимают важность методов обеспечения безопасности. Users often do not understand the importance of security practices. Тем не менее, отображение предупреждающего сообщения перед началом работы может помочь предотвратить атаку, предупреждая злоумышленников или неумышленных пользователей о последствиях их поведения до того, как это произойдет. However, the display of a warning message before logon may help prevent an attack by warning malicious or uninformed users about the consequences of their misconduct before it happens. Кроме того, это может помочь усилить корпоративные политики, уведомляя сотрудников о соответствующих политиках во время процесса. It may also help reinforce corporate policies by notifying employees of appropriate policies during the logon process.

    Противодействие Countermeasure

    Настройте интерактивный вход: текст сообщения для пользователей, пытающихся войти в систему, и интерактивный вход: заголовок сообщения для пользователей, пытающихся войти в систему с соответствующим значением для вашей организации. Configure the Interactive logon: Message text for users attempting to log on and Interactive logon: Message title for users attempting to log on settings to an appropriate value for your organization.

    Возможное влияние Potential impact

    Пользователи видят сообщение в диалоговом окне, прежде чем смогут войти в консоль сервера. Users see a message in a dialog box before they can log on to the server console.

    Источник

    

    Сообщения администратора при регистрации пользователей в системе

    Путем редактирования реестра можно добавить сообщение администратора, которое будет отображаться для всех пользователей, регистрирующихся в системе. Если вы воспользуетесь этой возможностью, то при каждой регистрации пользователя в системе на экране будет появляться небольшое информационное окно с заданным вами сообщением и кнопкой ОК. После нажатия этой кнопки процесс регистрации в системе продолжится как обычно — появится диалоговое окно, в котором пользователь должен будет ввести регистрационную информацию.

    И в конференциях Интернета, и в литературе часто встречается описание метода выполнения этой задачи путем непосредственного редактирования реестра. Однако стоит отметить, что в данном случае существует гораздо более простой и безопасный метод настройки — редактирование реестра с помощью Редактора системных правил (System Policy Editor) в Windows NT 4.0 и оснастки (snap-in) MMC Локальная политика безопасности (Local Security Policy) в Windows 2000/XP. В данном разделе будут рассмотрены все возможные методы добавления индивидуального сообщения, отображаемого перед регистрацией в системе, — как с помощью административных утилит, так и с помощью редакторов реестра.

    Добавление информационного сообщения
    с помощью оснастки ММС Локальная
    политика безопасности в Windows XP

    Чтобы создать информационное сообщение, отображающееся к сведению всех пользователей перед регистрацией в Windows 2000/XP, проделайте следующее:

    1. В меню Пуск (Start) выберите последовательно команды Все программы | Администрирование | Локальная политика безопасности (All Programs j Administrative Tools | Local Security Policy). В левой части окна ММС разверните иерархический список Параметры безопасности (Security Settings), выбрав опции Локальные политики| Параметры безопасности (Local Policies Security Options). В правой части окна ММС появится список правил, которые можно задать для локального компьютера.

    2. Выполните двойной щелчок мыши, указав опцию Интерактивный вход в систему: текст сообщения для пользователей при входе в систему (Interactive logon: Message text for users attempting to log on) или же выберите из контекстного меню, выводимого по нажатию правой кнопки мыши, команду Свойства (Properties). На экране появится окно Интерактивный вход в систему: текст сообщения для пользователей при входе в систему (Interactive logon: Message text for users attempting to log on).

    3. В поле данного окна введите текст сообщения, отображаемого перед регистрацией пользователя, и нажмите кнопку ОК.

    4. Чтобы задать текст, отображаемый в строке заголовка окна информационного сообщения, выберите опцию Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему (Interactive logon: Message title for users attempting to log on) — рис. 4.11.

    Рис. 4.11. Использование ММС для установки заголовка индивидуального сообщения, выводимого при регистрации пользователя в Windows 2000 и Windows XP

    Источник