Como ocultair um domínio confiável na canvas de logon?

Eu preciso criair uma confiança bidirecional entre dois domínios do Active Directory. Mas a administração está preocupada com o fato de os users ficairem enigmados quando vêem outro nome de domínio na list suspensa na canvas de logon do Windows (muitos deles usam o Windows XP) e esse service de ajuda solicita logins com crash devido a ter selecionado o domínio errado vai triggersr. Além disso, os dois nomes de domínio são bastante semelhantes, aumentando a possível confusão do user.

Existe alguma maneira de ocultair um domínio confiável da list suspensa na canvas de logon do Windows?

O Caminho "Direito":

Existe, sim (tipo de), mas antes de lhe dizer a maneira como eu sei fazer isso, deixe-me informair que a abordagem mais segura paira este problema é usair a política de grupo paira forçair um domínio padrão nos users – então, por padrão, eles fazem login no domínio que você ditou e não precisa se preocupair com a list suspensa do domínio.


A maneira "Desativair o Nome do Domínio":

De qualquer forma, paira remoview a list suspensa, o que forçairá os users a usair o UPN completo (nome principal do user):

  1. Navegue paira HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  2. Crie um novo DWORD de NoDomainUI
  3. Defina o valor deste DWORD como 1
  4. Reinicie a máquina.

A canvas de logon não mostrairá mais uma list suspensa de domínios quando a máquina for iniciada e os users precisairão inserir o UPN completo paira fazer logon.

Obviamente, como esta é apenas uma mudança de registro, você pode empurrá-lo por GPO ou GPP paira todas as suas máquinas em vez de fazê-lo manualmente.


Usando um erro documentado paira ocultair todos os domínios, mas um:

EDITAR: Em resposta ao comentário da @ Massimo com requisitos mais explícitos, findi esse fio Technet , o que sugere o bug neste KB como solução alternativa .

Basicamente, como resultado do file Netlogon.ftl não ter as permissions apropriadas paira serem abertas pelo process winlogon , a list de domínios confiáveis ​​não pode ser exibida, resultando em apenas o domínio que a máquina / user pertence paira ser exibido.

Com base em um teste rápido, isso pairece funcionair, em uma floresta FL 2003, em um cliente XP (todo virtualizado no ambiente de laboratório no meu laptop). Eu não posso fazer testes mais extensos no momento, mas seria muito curioso se alguém puder e informair se ele funciona paira sistemas operacionais mais novos ou em ambientes diferentes.

Usair um bug como esse tem que ser o mais complicado que já fiz, e estou com muita dificuldade em saber sobre como isso funciona em outros ambientes.