Automatische aanmelding inschakelen in Windows

  • Artikel

In dit artikel wordt beschreven hoe u Windows configureert om het aanmeldingsproces te automatiseren door uw wachtwoord en andere relevante informatie op te slaan in de registerdatabase. Door deze functie te gebruiken, kunnen andere gebruikers uw computer opstarten en de door u aangemaakte account gebruiken om zich automatisch aan te melden.

              Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10, Windows 11
Origineel KB-nummer: 324737

Belangrijk

De functie automatische aanmelding is voor uw gemak beschikbaar. Deze functie kan echter een beveiligingsrisico vormen. Als u een computer instelt voor automatisch aanmelden, kan iedereen die fysiek toegang tot de computer kan krijgen, toegang krijgen tot alle inhoud van de computer, inclusief alle netwerken waarmee deze is verbonden. Wanneer automatisch aanmelden is ingeschakeld, wordt het wachtwoord bovendien in tekst zonder opmaak opgeslagen in het register. De specifieke registersleutel waarin deze waarde wordt opgeslagen, kan extern worden gelezen door de groep Geverifieerde gebruikers. Deze instelling wordt alleen aanbevolen voor gevallen waarin de computer fysiek is beveiligd en stappen zijn ondernomen om ervoor te zorgen dat niet-vertrouwde gebruikers geen externe toegang hebben tot het register.

Register-editor gebruiken om automatische aanmelding in te schakelen

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Volg deze stappen om de Register-editor te gebruiken om automatisch aanmelden in te schakelen:

  1. Klik op Start en vervolgens op Uitvoeren.

  2. Typ in het vak Openen Regedit.exe en druk vervolgens op Enter.

  3. Zoek de subsleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon in het register.

  4. Klik in het menu Bewerken op Nieuw en wijs Tekenreekswaarde aan.

  5. Typ AutoAdminLogon en druk vervolgens op Enter.

  6. Dubbelklik op AutoAdminLogon.

  7. Typ 1 in het dialoogvenster Tekenreeks bewerken en klik vervolgens op OK.

  8. Dubbelklik op de vermelding DefaultUserName, typ uw gebruikersnaam en klik op OK.

  9. Dubbelklik op de vermelding DefaultPassword, typ uw wachtwoord en klik vervolgens op OK.

    Als de waarde DefaultPassword niet bestaat, moet deze worden toegevoegd. Volg deze stappen om de waarde toe te voegen:

    1. Klik in het menu Bewerken op Nieuw en wijs Tekenreekswaarde aan.

    2. Typ DefaultPassword en druk op Enter.

    3. Dubbelklik op DefaultPassword.

    4. Typ uw wachtwoord in het dialoogvenster Tekenreeks bewerken en klik vervolgens op OK.

      Opmerking

      Als er geen tekenreeks DefaultPassword is opgegeven, wijzigt Windows automatisch de waarde van de sleutel AutoAdminLogon van 1 (waar) in 0 (onwaar), waardoor de functie AutoAdminLogon wordt uitgeschakeld.

  10. Als u de computer hebt toegevoegd aan een domein, moet u de waarde DefaultDomainName toevoegen en de gegevens voor de waarde moeten worden ingesteld als de FQDN (Fully Qualified Domain Name) van het domein, bijvoorbeeld contoso.com..

  11. Sluit de Register-editor af.

  12. Klik op Start, klik op Afsluiten en typ een reden in het tekstvak Opmerking.

  13. Klik op OK om uw computer uit te schakelen.

  14. Start de computer opnieuw op. U kunt zich nu automatisch aanmelden.

Het hulpprogramma Autologon van Sysinternals gebruiken om AutoAdminLogon te configureren

Raadpleeg Autologon - Sysinternals voor download- en gebruiksdetails. Nadat AutoAdminLogon is geconfigureerd met behulp van het hulpprogramma, wordt het wachtwoord opgeslagen in een LSA-geheim (Local Security Authority) in plaats van de Winlogon-sleutel.

Opmerking

  • Als u het AutoAdminLogon-proces wilt omzeilen en u zich wilt aanmelden als een andere gebruiker, houdt u de Shift-toets ingedrukt nadat u zich hebt afgemeld of nadat Windows opnieuw is opgestart.
  • Deze registerwijziging werkt niet als de waarde voor de aanmeldingsbanner op de server is gedefinieerd door een groepsbeleidsobject (GPO) of door een lokaal beleid. Wanneer het beleid wordt gewijzigd zodat het geen invloed heeft op de computer, werkt de functie voor automatisch aanmelden zoals verwacht.
  • Wanneer wachtwoordbeperkingen voor Exchange Active Sync (EAS) actief zijn, werkt de functie voor automatisch aanmelden niet. Dit gedrag is inherent aan het ontwerp van het product. Dit gedrag wordt veroorzaakt door een wijziging in Windows 8.1 en heeft geen invloed op Windows 8 of eerdere versies. Als u dit gedrag in Windows 8.1 en latere versies wilt omzeilen, verwijdert u het EAS-beleid in Configuratiescherm.
  • Een interactieve console-aanmelding met een andere gebruiker op de server verandert de registervermelding DefaultUserName als de laatste aangemelde gebruikersindicator. AutoAdminLogon is afhankelijk van de vermelding DefaultUserName om de gebruiker en het wachtwoord overeen te laten komen. Daarom kan AutoAdminLogon mislukken. U kunt een afsluitscript configureren om de correcte DefaultUserName in te stellen.

AutoAdminLogon- en Active Directory-domeinen

Wanneer een computer opstart, kan het om de volgende redenen even duren voordat er een netwerkverbinding tot stand is gebracht:

  • Configuratie van een Dynamics IP-adres via de DHCP-configuratie (Dynamic Host Configuration Protocol) kan het gebruik van DHCP-relays vereisen.
  • Vereiste voor verificatie bij een toegangspunt voor een draadloos netwerk.
  • Vereiste voor verificatie bij bekabelde netwerkverificatieservices.
  • Er zijn andere netwerkservices nodig om een verbinding tot stand te brengen tussen het clientnetwerk en een netwerk met domeincontrollers.

Het groepsbeleid (altijd wachten op het netwerk bij het opstarten en aanmelden van de computer) kan ervoor zorgen dat de computer als domeinlid wacht totdat een domeinnetwerk beschikbaar is. Zie de volgende artikelen voor meer informatie:

Het groepsbeleid kan worden gebruikt om de aanmeldingspoging uit te stellen totdat de verwerking van het groepsbeleid bij het opstarten is voltooid. Het zorgt er ook voor dat er een netwerk met domeincontrollers beschikbaar is.

AutoAdminLogon en Microsoft Entra alleen verbonden computers

Wanneer een computer opstart, kan het om de volgende redenen even duren voordat er een netwerkverbinding tot stand is gebracht:

  • Configuratie van een Dynamics IP-adres via de DHCP-configuratie kan het gebruik van DHCP-relays vereisen.
  • Vereiste voor verificatie bij een toegangspunt voor een draadloos netwerk.
  • Vereiste voor verificatie bij bekabelde netwerkverificatieservices.
  • Er zijn andere netwerkservices vereist om een verbinding tot stand te brengen tussen het clientnetwerk en een netwerk met internetverbinding.

Er zijn geen instellingen beschikbaar om de automatische gebruikersaanmelding voor een Microsoft Entra ID-gebruiker uit te stellen totdat de netwerkverbinding beschikbaar is. De computer probeert zich aan te melden, maar mislukt omdat er geen servereindpunt beschikbaar is om het aanmeldingsverzoek te verwerken.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

              Disclaimer voor informatie en oplossingen van derden

De informatie en de oplossing in dit document geven de standpunten van Microsoft Corporation weer aangaande de besproken onderwerpen ten tijde van deze publicatie. Deze oplossing is beschikbaar via Microsoft of derden. Microsoft beveelt geen specifieke derden of oplossingen van derden aan die in dit artikel worden beschreven. Er kunnen ook andere derden of oplossingen van derden zijn die niet in dit artikel ter sprake zijn gekomen. Omdat Microsoft moet reageren op veranderingen in de markt, mag deze informatie niet worden opgevat als een belofte van Microsoft. Microsoft kan de nauwkeurigheid van de informatie of van de oplossingen die door Microsoft of door vermelde derden worden aangedragen, niet garanderen of goedkeuren.

Microsoft biedt geen garanties en wijst alle beweringen, garanties en voorwaarden van de hand, of deze nu uitdrukkelijk, impliciet of wettelijk zijn. Deze voorwaarden omvatten, maar zijn niet beperkt tot, verklaringen, garanties of voorwaarden met betrekking tot titel, niet-inbreuk, bevredigende staat, verkoopbaarheid en geschiktheid voor een bepaald doel, met betrekking tot een service, oplossing, product of andere materialen of informatie. Microsoft stelt zich in geen geval aansprakelijk voor enige oplossing van een derde die in dit artikel wordt genoemd.