Пользователь успешно входит в систему как user@EXAMPLE.COM .
Затем пользователь отображается на user@ad.example.com через
altSecurityIdentities: Kerberos:user@EXAMPLE.COM
Когда пользователь блокирует экран, экран блокировки предназначен для user@ad.example.com, для которого у пользователя нет (случайного) пароля.
Пользователь может вернуться в свой сеанс, вернувшись на главный экран входа в систему, где EXAMPLE.COM это домен / область по умолчанию, и вход в систему там.
Есть ли способ заставить user@EXAMPLE.COM в качестве пользователя экрана блокировки или, в противном случае, заставить экран блокировки немедленно перейти на экран переключения пользователя.
Меня в первую очередь интересуют Windows 7 и 8, но мне были бы полезны и знания о другой версии.
Чтобы экран блокировки был эффективным эквивалентом групповой политики включения экрана пользователя (функциональный уровень 2012 *):
Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Local Policies \ Security Options -> Interactive Login: Display user information when session is locked -> Do not display user Information
* Эта политика не нова в 2012 году и проявляется во многом таким же образом на более низких уровнях функций.