Занятный твик, странно что его нет в групповых политиках. Итак, если у вас много доменов, то в окне входа отображается длинный список - это не совсем хорошо, да и не безопасно. Что же делать?
необходимо создать свой шаблон adm групповой политики и сопоставить его с нужным OU в Active Directory
шаблон
CATEGORY "Logon Settings"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
сохраняем его как adm файл (HideDomain.adm например) в папке C:\WINDOWS\inf и импортируем в нужную политику, оппа ошибка :)
не понятно почему..но спасает добавление еще одной буквы Y в слове CATEGORY
CATEGORY "Logon Settings"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORYY
теперь порядок. включает видимость неуправляемых значений в политике и проверяем.
Было у клиента
Стало у клиента
Мне реально так больше нравится. Кроме того чужой не узнает имена ваших доменов и имя локальной машины (ну если убрать последнего пользователя еще)