ডিফল্টরূপে, Windows 10/11 এবং Windows Server 2019/2016/2012R2-এর লগইন স্ক্রীন কম্পিউটারে লগ ইন করা সর্বশেষ ব্যবহারকারীর অ্যাকাউন্ট প্রদর্শন করে। আপনি এই বৈশিষ্ট্যটির বিভিন্ন আচরণ কনফিগার করতে পারেন:আপনি আপনার ডিভাইসের স্বাগত স্ক্রিনে শেষ লগইন ব্যবহারকারীর নাম দেখাতে, এটি লুকাতে বা এমনকি সমস্ত স্থানীয়/লগ করা ডোমেন ব্যবহারকারীদের তালিকা করতে পারেন।
উইন্ডোজ লগন স্ক্রিনে শেষ ব্যবহারকারীর নাম প্রদর্শন করবেন না
উইন্ডোজ লগন স্ক্রিনে শেষ লগ করা অ্যাকাউন্টের নামটি প্রদর্শিত হলে শেষ ব্যবহারকারীরা স্বাচ্ছন্দ্য বোধ করেন এবং ম্যানুয়ালি টাইপ করার প্রয়োজন হয় না। কিন্তু এটি একটি আক্রমণকারীর জন্য কম্পিউটার অ্যাক্সেস করা সহজ করে তোলে। আপনার ডিভাইস অ্যাক্সেস করতে, তাকে শুধুমাত্র সঠিক পাসওয়ার্ড খুঁজে বের করতে হবে। এটি করার জন্য, সোশ্যাল ইঞ্জিনিয়ারিং, ব্রুট-ফোর্স অ্যাটাক বা মনিটরে পাসওয়ার্ড সহ একটি সাধারণ স্টিকি কাগজের বিভিন্ন উপায় রয়েছে৷
আপনি GPO এর মাধ্যমে উইন্ডোজ লগঅন স্ক্রিনে শেষ লগ করা ব্যবহারকারীর নাম লুকাতে পারেন। ডোমেনটি খুলুন (gpmc.msc
) বা স্থানীয় গ্রুপ নীতি সম্পাদক (gpedit.msc) এবং বিভাগে যান কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্পগুলি . নীতি সক্ষম করুন “ইন্টারেক্টিভ লগইন:শেষ ব্যবহারকারীর নাম প্রদর্শন করবেন না৷ ” এই নীতি ডিফল্টরূপে অক্ষম করা হয়৷
এছাড়াও, আপনি রেজিস্ট্রির মাধ্যমে লগইন স্ক্রীন থেকে শেষ ব্যবহারকারীর নামটি লুকাতে পারেন। এটি করতে রেজিস্ট্রি কী এ যান HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System , dontdisplaylastusername নামে একটি নতুন DWORD প্যারামিটার তৈরি করুন 1 মান সহ .
ব্যবহারকারীর নামটি কম্পিউটারে প্রদর্শিত হয় যদি এর স্ক্রীন লক করা থাকে (Win+L
টিপে অথবা লক স্ক্রীন GPO এর মাধ্যমে)। আপনি একটি কম্পিউটার লক স্ক্রিনে ব্যবহারকারীর নাম লুকাতে পারেন। এটি করার জন্য, GPO-এর একই বিভাগে, আপনাকে অবশ্যই নীতিটি সক্ষম করতে হবে “ইন্টারেক্টিভ লগন:সেশনটি লক হয়ে গেলে ব্যবহারকারীর তথ্য প্রদর্শন করুন ” এবং মান সেট করুন “ব্যবহারকারীর তথ্য প্রদর্শন করবেন না ।
DontDisplayLockedUserId নামের একটি রেজিস্ট্রি প্যারামিটার৷ 3 এর মান সহ একই রেজিস্ট্রি কীতে এই নীতি পরামিতি মেলে।
এই প্যারামিটারের জন্য অন্যান্য সম্ভাব্য মান:- 1 — ব্যবহারকারীর প্রদর্শন নাম, ডোমেন এবং ব্যবহারকারীর নাম দেখান
- 2 — শুধুমাত্র ব্যবহারকারী প্রদর্শনের নাম দেখান
- 3 — ব্যবহারকারীদের প্রদর্শন করবেন না।
কম্পিউটার লগইন স্ক্রীন এবং উইন্ডোজ লক স্ক্রীন এখন ফাঁকা ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্ষেত্রগুলি প্রদর্শন করে৷
Windows 10/11 সাইন-ইন স্ক্রিনে সমস্ত ব্যবহারকারীকে দেখান
ডিফল্টরূপে, Windows-এর আধুনিক সংস্করণ (Windows 11 21H2 এবং Windows 10 21H1-এ পরীক্ষিত) সর্বদা লগইন স্ক্রিনের নীচে বাম কোণে সক্রিয় স্থানীয় ব্যবহারকারীদের তালিকা দেখায়। শুধুমাত্র লুকানো (নীচে দেখুন) বা অক্ষম ব্যবহারকারীরা প্রদর্শিত হয় না৷
৷কম্পিউটারে লগ ইন করতে, ব্যবহারকারীকে কেবল প্রয়োজনীয় ব্যবহারকারীর অ্যাকাউন্টে ক্লিক করতে হবে এবং এর পাসওয়ার্ড নির্দিষ্ট করতে হবে। এটি শুধুমাত্র সেই কম্পিউটারগুলিতে কাজ করে যেগুলি সক্রিয় ডিরেক্টরি ডোমেনে যুক্ত নয়৷
৷ যদি ব্যবহারকারীর অ্যাকাউন্টের জন্য কোনো পাসওয়ার্ড সেট করা না থাকে, তাহলে এই ব্যবহারকারী স্বয়ংক্রিয়ভাবে লগ ইন হবে, এমনকি অটোলগন সক্ষম না থাকলেও৷টিপ . স্ট্যান্ডার্ড ব্যবহারকারী আইকনগুলির পরিবর্তে, আপনি প্রদর্শনের জন্য সক্রিয় ডিরেক্টরি থেকে ব্যবহারকারীর প্রোফাইল ফটো কনফিগার করতে পারেন।
যদি স্থানীয় ব্যবহারকারীদের তালিকা কম্পিউটার লগইন স্ক্রিনে প্রদর্শিত না হয়, তাহলে নিম্নলিখিত স্থানীয় গ্রুপ নীতি বিকল্পগুলির সেটিংস পরীক্ষা করুন (gpedit.msc
ব্যবহার করুন ):
- ইন্টারেক্টিভ লগঅন:শেষ সাইন-ইন প্রদর্শন করবেন না =
Disabled
(কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্প); - ডোমেনে যুক্ত কম্পিউটারে স্থানীয় ব্যবহারকারীদের গণনা করুন =
Enabled
(কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> লগন) - ডোমেনে যুক্ত হওয়া কম্পিউটারে সংযুক্ত ব্যবহারকারীদের গণনা করবেন না =
Disabled/Not Configured
(একই জিপিও বিভাগে)
নতুন গ্রুপ নীতি সেটিংস প্রয়োগ করতে আপনার কম্পিউটার পুনরায় চালু করুন।
কিছু পুরানো Windows 10 বিল্ডে (1609 থেকে 1903 পর্যন্ত), উইন্ডোজ ওয়েলকাম স্ক্রিনে সমস্ত স্থানীয় ব্যবহারকারীদের প্রদর্শন করার ক্ষেত্রে আরেকটি সমস্যা ছিল, ব্যবহারকারীর সুইচিং মোড সম্পর্কিত।
Windows লগইন স্ক্রিনে সমস্ত স্থানীয় ব্যবহারকারী অ্যাকাউন্ট প্রদর্শন করতে, আপনাকে সক্ষম-এর মান পরিবর্তন করতে হবে 1 -এ প্যারামিটার নিম্নলিখিত রেজিস্ট্রি কীতে:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch . এই বিকল্পটি আপনাকে Windows সাইন-ইন স্ক্রিনে বর্তমান ব্যবহারকারীকে পরিবর্তন করতে দেয়। যাইহোক, উইন্ডোজ স্বয়ংক্রিয়ভাবে সক্রিয় প্যারামিটারের মান প্রতিটি ব্যবহারকারীর লগঅনে 0 এ পুনরায় সেট করে।
এই সমস্যাটি সমাধান করার জন্য, আপনাকে একটি শিডিউলার টাস্ক তৈরি করতে হবে যা প্যারামিটারের মানকে 0 এ পরিবর্তন করবে প্রতিটি ব্যবহারকারীর লগঅনে৷
৷আপনি PowerShell এর সাথে একটি নতুন সময়সূচী কাজ তৈরি করতে পারেন:
$Trigger= New-ScheduledTaskTrigger -AtLogOn
$User= "NT AUTHORITY\SYSTEM"
$Action= New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch -Name Enabled -Value 1"
Register-ScheduledTask -TaskName "UserSwitch_Enable" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
নিশ্চিত করুন যে টাস্কটি উইন্ডোজ টাস্ক শিডিউলার (taskschd.msc
) এ উপস্থিত হয়েছে )।
লগ অফ করুন এবং তারপর আবার লগ ইন করুন। কাজটি স্বয়ংক্রিয়ভাবে শুরু করতে হবে এবং সক্রিয় রেজিস্ট্রি প্যারামিটারের মান 1 এ পরিবর্তন করতে হবে। Get-ItemProperty ব্যবহার করে প্যারামিটারের বর্তমান মান পরীক্ষা করুন। আপনি দেখতে পাচ্ছেন, এটি 1:
get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch' -Name Enabled
উইন্ডোজ লগইন স্ক্রিনে লগ ইন করা ডোমেন ব্যবহারকারীদের দেখান
একাধিক ডোমেন ব্যবহারকারী একই কম্পিউটার শেয়ার করলে, আপনি স্বাগত স্ক্রিনে সক্রিয় সেশন সহ ব্যবহারকারীদের একটি তালিকা প্রদর্শন করতে পারেন। একটি সক্রিয় অধিবেশন মানে ব্যবহারকারীরা কম্পিউটারে লগ ইন করা হয়. এটি একটি শেয়ার্ড কম্পিউটার (ব্যবহারকারী সুইচিং মোডে ব্যবহৃত), কিয়স্ক, উইন্ডোজ সার্ভার RDS হোস্ট, অথবা একাধিক RDP সংযোগ সহ Windows 11 এবং 10 ডিভাইস হতে পারে।
এটি করার জন্য, কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্পগুলিতে নিম্নলিখিত নীতিগুলি অক্ষম করা হয়েছে তা পরীক্ষা করুন:
- ইন্টারেক্টিভ লগইন:শেষ সাইন-ইন প্রদর্শন করবেন না :নিষ্ক্রিয়
- ইন্টারেক্টিভ লগইন:সাইন-ইন করার সময় ব্যবহারকারীর নাম প্রদর্শন করবেন না :নিষ্ক্রিয়
তারপরে কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> লগন:
বিভাগে নীতিগুলি নিষ্ক্রিয় করুন।- সাইন-ইন করার সময় ব্যবহারকারীকে অ্যাকাউন্টের বিবরণ দেখানো থেকে ব্লক করুন: নিষ্ক্রিয়
- ডোমেনে যুক্ত হওয়া কম্পিউটারে সংযুক্ত ব্যবহারকারীদের গণনা করবেন না: নিষ্ক্রিয়
এর পরে, স্বাগত স্ক্রীন লগ-অন ব্যবহারকারীদের একটি তালিকা প্রদর্শন করবে। সংযোগ বিচ্ছিন্ন অবস্থায় থাকা ব্যবহারকারীদের সক্রিয় সেশন এবং সেশন উভয়ই (উদাহরণস্বরূপ, RDP টাইমআউট দ্বারা) এখানে প্রদর্শিত হবে। ব্যবহারকারীকে শুধুমাত্র একবার লগ ইন করতে হবে, এবং তারপর তালিকা থেকে একটি অ্যাকাউন্ট নির্বাচন করুন এবং একটি পাসওয়ার্ড লিখুন৷
৷মনে রাখবেন ডোমেন কম্পিউটারে গ্রুপ পলিসি সেটিংস ডোমেন অ্যাডমিনিস্ট্রেটরদের দ্বারা পরিচালিত হতে পারে। স্থানীয় GPO সেটিংসের একটি আপনার কম্পিউটারে প্রযোজ্য না হলে, এটি ডোমেন GPO দ্বারা ওভাররাইড করা হয়েছে কিনা তা পরীক্ষা করে দেখুন।
rsop.msc
ব্যবহার করুন অথবা আপনার ডিভাইসে ফলাফল গ্রুপ নীতি সেটিংস পেতে gpresult. Windows 10 এবং 11-এ সাইন-ইন স্ক্রীন থেকে নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্ট লুকান
উইন্ডোজ ওয়েলকাম স্ক্রীন সর্বদা ব্যবহারকারীদের প্রদর্শন করে যারা নিম্নলিখিত স্থানীয় গোষ্ঠীগুলির একটির সদস্য:প্রশাসক, ব্যবহারকারী, পাওয়ার ব্যবহারকারী, অতিথি।
অক্ষম ব্যবহারকারীরা Windows সাইন-ইন স্ক্রিনে দেখায় না।
আপনি রেজিস্ট্রির মাধ্যমে স্বাগত স্ক্রিনে তালিকা থেকে নির্দিষ্ট ব্যবহারকারীদের আড়াল করতে পারেন। এটি করার জন্য, আপনাকে HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
ব্যবহার করতে হবে রেজিস্ট্রি কী। আপনাকে ব্যবহারকারীর নাম এবং মান 0 সহ একটি DWORD প্যারামিটার তৈরি করতে হবে প্রতিটি ব্যবহারকারীর জন্য আপনি লুকাতে চান৷
আপনি PowerShell বা cmd:
দিয়ে স্থানীয় ব্যবহারকারীর নাম তালিকাভুক্ত করতে পারেন
Net user
অথবা:
Get-LocalUser | where {$_.enabled –eq $true}
Windows 11 বা 10 ওয়েলকাম স্ক্রীন থেকে একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্ট লুকানোর জন্য (উদাহরণস্বরূপ, user1), কমান্ডটি চালান:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v UserName
যদি কম্পিউটারে বিল্ট-ইন উইন্ডোজ অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট সক্ষম করা থাকে এবং এটি কম্পিউটারে স্থানীয় প্রশাসকের অনুমতি সহ একমাত্র অ্যাকাউন্ট নয় (!!! ), আপনি এটিও লুকাতে পারেন:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v administrator
আপনি যদি কম্পিউটারে লগ ইন করা শেষটি ব্যতীত সমস্ত ব্যবহারকারীকে আড়াল করতে চান তবে কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> লগন:
-এ নিম্নলিখিত GPO সেটিংস কনফিগার করুন।- গণনা করুন স্থানীয় ব্যবহারকারী চালু ডোমেন—যোগদান করেছে৷ কম্পিউটার =অক্ষম
- ডোমেনে যুক্ত হওয়া কম্পিউটারে সংযুক্ত ব্যবহারকারীদের গণনা করবেন না =সক্রিয়