Лучший способ управлять доступом?
Ответ Seconding/mirroring FoxInSocks', можно изменить это в политике Локальной защиты (secpol.msc).
От левых "Настроек безопасности> Локальные политики> Параметры безопасности" древовидная опция, измените настройки, названные "Интерактивный вход в систему: не отображайте последнее имя пользователя" к Включенному.
Если Вы хотите применить это ко всем серверам в Вашем домене, войти в Ваш DC и открыть Group Policy Editor, любого путем открытия Active Directory Users и Computers, щелчка правой кнопкой по доменному узлу, выбора Properties, то вкладка Group Policy и нажатия кнопки Edit; или открытие Group Policy Management, щелчок правой кнопкой по записи политики Безопасности домена По умолчанию и выбор Edit.
С открытым Редактором Групповой политики перейдите к левой "Конфигурации компьютера> Windows Settings> Настройки безопасности> Локальные политики> Параметры безопасности" древовидная опция и измените настройки, названные "Интерактивный вход в систему: не отображайте последнее имя пользователя" к Включенному.
HTH
J.
Я бы посоветовал использовать модуль pam_access.so, который позволяет вам ограничивать доступ на основе ldap_group, local-group, ldap_user, local_users.
vi /etc/pam.d/common-account ** depending on which distro the client Server is
account required pam_access.so
vi /etc/security/access.conf
+ : ALL : LOCAL
- : ALL EXCEPT LDAP_GROUP1 LOCAL_GROUP1 LocalUser ldap_User : ALL
** это запретит всем, кроме ldap_group1, local_group1, LocalUser, ldap_User