Hallo allemaal.
Mijn vraag is simpel, maar de oplossing helaas wat lastiger.
Ik heb windows 10 enterprise machines in het domein hangen, en wil Ease of access in het login screen uitgeschakeld hebben.

Ga je googlen, dan kom je dit, of dit tegen.
Helaas werken deze opties niet zodra je een machine in het domein zet.
Simpel gezegd; zit hij niet in het domein dan werken beide oplossingen zoals hierboven vermeld, maar hang je hem aan het domein dan nemen de GPO's het over, terwijl er niks specifieks voor ease of access is ingesteld.
Er zijn 2 issues.
1. Ik kan geen GPO vinden waarin ik dit kan aanpassen.
2. Al is er een GPO op basis van de 2e link, dan kan het nog niet omdat administrator niet de eigenaar is van de file, maar Trustedinstaller.
Heeft iemand een idee hoe je Ease of access van het startmenu verwijderd krijgt, en het liefst op een manier dat ik het op serverniveau voor de clients op kan lossen?
Alvast dank!
EDIT:
Opgelost
1. Install windows module: device lockdown --> custom logon module (kan je vanaf de image al doen)
2. Pas register key aan:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon]
"BrandingNeutral"=dword:00000008
(register key kan lokaal of middels een GPO uitgevoerd worden.)
Mijn vraag is simpel, maar de oplossing helaas wat lastiger.
Ik heb windows 10 enterprise machines in het domein hangen, en wil Ease of access in het login screen uitgeschakeld hebben.

Ga je googlen, dan kom je dit, of dit tegen.
Helaas werken deze opties niet zodra je een machine in het domein zet.
Simpel gezegd; zit hij niet in het domein dan werken beide oplossingen zoals hierboven vermeld, maar hang je hem aan het domein dan nemen de GPO's het over, terwijl er niks specifieks voor ease of access is ingesteld.
Er zijn 2 issues.
1. Ik kan geen GPO vinden waarin ik dit kan aanpassen.
2. Al is er een GPO op basis van de 2e link, dan kan het nog niet omdat administrator niet de eigenaar is van de file, maar Trustedinstaller.
Heeft iemand een idee hoe je Ease of access van het startmenu verwijderd krijgt, en het liefst op een manier dat ik het op serverniveau voor de clients op kan lossen?
Alvast dank!
EDIT:
Opgelost
1. Install windows module: device lockdown --> custom logon module (kan je vanaf de image al doen)
2. Pas register key aan:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon]
"BrandingNeutral"=dword:00000008
(register key kan lokaal of middels een GPO uitgevoerd worden.)
[ Voor 11% gewijzigd door Luchtbakker op 18-10-2018 11:18 ]