Automatische aanmelding inschakelen in Windows

In dit artikel wordt beschreven hoe u Windows configureert om het aanmeldingsproces te automatiseren door uw wachtwoord en andere relevante informatie op te slaan in de registerdatabase. Door deze functie te gebruiken, kunnen andere gebruikers uw computer opstarten en de door u aangemaakte account gebruiken om zich automatisch aan te melden.

Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10, Windows 11
Origineel KB-nummer: 324737

Belangrijk

De functie automatische aanmelding is voor uw gemak beschikbaar. Deze functie kan echter een beveiligingsrisico vormen. Als u een computer instelt voor automatisch aanmelden, kan iedereen die fysiek toegang tot de computer kan krijgen, toegang krijgen tot alle inhoud van de computer, inclusief alle netwerken waarmee deze is verbonden. Wanneer automatisch aanmelden is ingeschakeld, wordt het wachtwoord bovendien in tekst zonder opmaak opgeslagen in het register. De specifieke registersleutel waarin deze waarde wordt opgeslagen, kan extern worden gelezen door de groep Geverifieerde gebruikers. Deze instelling wordt alleen aanbevolen voor gevallen waarin de computer fysiek is beveiligd en stappen zijn ondernomen om ervoor te zorgen dat niet-vertrouwde gebruikers geen externe toegang hebben tot het register.

Register-editor gebruiken om automatische aanmelding in te schakelen

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Volg deze stappen om de Register-editor te gebruiken om automatisch aanmelden in te schakelen:

1. Selecteer Start en selecteer vervolgens Uitvoeren.

2. Typ Regedit.exe in het vak Openen en druk op Enter.

3. Zoek de subsleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon in het register.

4. Selecteer Nieuw in het menu Bewerken en wijs vervolgens tekenreekswaarde aan.

5. Typ AutoAdminLogon en druk op Enter.

6. Dubbelklik op AutoAdminLogon.

7. Typ 1 in het dialoogvenster Tekenreeks bewerken en selecteer VERVOLGENS OK.

8. Dubbelklik op de vermelding DefaultUserName , typ uw gebruikersnaam en selecteer OK.

9. Dubbelklik op de vermelding DefaultPassword , typ uw wachtwoord en selecteer OK.

   Als de waarde DefaultPassword niet bestaat, moet deze worden toegevoegd. Volg deze stappen om de waarde toe te voegen:

   1. Selecteer Nieuw in het menu Bewerken en wijs vervolgens tekenreekswaarde aan.

   2. Typ DefaultPassword en druk op Enter.

   3. Dubbelklik op DefaultPassword.

   4. Typ uw wachtwoord in het dialoogvenster Tekenreeks bewerken en selecteer VERVOLGENS OK.

      Notitie

      Als er geen DefaultPassword-tekenreeks is opgegeven, wordt de waarde van de AutoAdminLogon sleutel automatisch gewijzigd van 1 (true) in 0 (onwaar), waardoor de functie AutoAdminLogon wordt uitgeschakeld.

10. Als u de computer hebt toegevoegd aan een domein, moet u de waarde DefaultDomainName toevoegen en de gegevens voor de waarde moeten worden ingesteld als de FQDN (Fully Qualified Domain Name) van het domein, bijvoorbeeld contoso.com..

11. Sluit de Register-editor af.

12. Selecteer Start, selecteer Afsluiten en typ een reden in het tekstvak Opmerking .

13. Selecteer OK om uw computer uit te schakelen.

14. Start de computer opnieuw op. U kunt zich nu automatisch aanmelden.

Het hulpprogramma Sysinternals Autologon gebruiken om AutoAdminLogon te configureren

Zie Autologon - Sysinternals voor download- en gebruiksgegevens. Nadat AutoAdminLogon is geconfigureerd met behulp van het hulpprogramma, wordt het wachtwoord opgeslagen in een LSA-geheim (Local Security Authority) in plaats van de Winlogon-sleutel.

Notitie

• Als u het AutoAdminLogon-proces wilt omzeilen en u zich wilt aanmelden als een andere gebruiker, houdt u de Shift-toets ingedrukt nadat u zich hebt afgemeld of nadat Windows opnieuw is opgestart.
• Deze registerwijziging werkt niet als de waarde voor de aanmeldingsbanner op de server is gedefinieerd door een groepsbeleidsobject (GPO) of door een lokaal beleid. Wanneer het beleid wordt gewijzigd zodat het geen invloed heeft op de computer, werkt de functie voor automatisch aanmelden zoals verwacht.
• Wanneer wachtwoordbeperkingen voor Exchange Active Sync (EAS) actief zijn, werkt de functie voor automatisch aanmelden niet. Dit gedrag is inherent aan het ontwerp van het product. Dit gedrag wordt veroorzaakt door een wijziging in Windows 8.1 en heeft geen invloed op Windows 8 of eerdere versies. Als u dit gedrag in Windows 8.1 en latere versies wilt omzeilen, verwijdert u het EAS-beleid in Configuratiescherm.
• Een interactieve console-aanmelding met een andere gebruiker op de server verandert de registervermelding DefaultUserName als de laatste aangemelde gebruikersindicator. AutoAdminLogon is afhankelijk van de vermelding DefaultUserName om de gebruiker en het wachtwoord overeen te laten komen. Daarom kan AutoAdminLogon mislukken. U kunt een afsluitscript configureren om de correcte DefaultUserName in te stellen.

AutoAdminLogon- en Active Directory-domeinen

Wanneer een computer wordt opgestart, kan het enige tijd duren voordat een netwerkverbinding tot stand is gebracht vanwege de volgende redenen:

• Configuratie van een dynamics IP-adres via de DHCP-configuratie (Dynamic Host Configuration Protocol) vereist mogelijk het gebruik van DHCP-relays.
• Vereiste voor verificatie bij een draadloos netwerktoegangspunt.
• Vereiste voor verificatie bij bekabelde netwerkverificatieservices.
• Andere netwerkservices zijn vereist om een verbinding tot stand te brengen tussen het clientnetwerk en een netwerk met domeincontrollers.

Het groepsbeleid (altijd wachten op het netwerk bij het opstarten en aanmelden van de computer) kan ervoor zorgen dat de computer als domeinlid wacht tot een domeinnetwerk beschikbaar is. Raadpleeg voor meer informatie de volgende artikelen:

• Optimalisatie van aanmelding
• Wacht altijd op het netwerk bij het opstarten en aanmelden van de computer

Het groepsbeleid kan worden gebruikt om de aanmeldingspoging uit te stellen totdat de verwerking van groepsbeleid bij het opstarten is voltooid. Het zorgt er ook voor dat er een netwerk met domeincontrollers beschikbaar is.

AutoAdminLogon en Microsoft Entra zijn alleen gekoppeld aan computers

Wanneer een computer wordt opgestart, kan het enige tijd duren voordat een netwerkverbinding tot stand is gebracht vanwege de volgende redenen:

• Configuratie van een dynamics IP-adres via de DHCP-configuratie kan het gebruik van DHCP-relays vereisen.
• Vereiste voor verificatie bij een draadloos netwerktoegangspunt.
• Vereiste voor verificatie bij bekabelde netwerkverificatieservices.
• Andere netwerkservices zijn vereist om een verbinding tot stand te brengen tussen het clientnetwerk en een netwerk met internetverbinding.

Er zijn geen instellingen beschikbaar om de automatische aanmelding van gebruikers voor een Microsoft Entra ID-gebruiker uit te stellen totdat de netwerkverbinding beschikbaar is. De computer probeert de aanmelding uit te voeren en mislukt omdat er geen servereindpunt beschikbaar is om de aanmeldingsaanvraag te verwerken.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

Disclaimer van informatie en oplossingen van derden

De informatie en de oplossing in dit document vertegenwoordigen de huidige weergave van Microsoft Corporation over deze kwesties vanaf de publicatiedatum. Deze oplossing is beschikbaar via Microsoft of via een externe provider. Microsoft raadt geen externe provider of oplossing van derden aan die in dit artikel kan worden beschreven. Er kunnen ook andere externe providers of oplossingen van derden zijn die in dit artikel niet worden beschreven. Omdat Microsoft moet reageren op veranderende marktomstandigheden, mag deze informatie niet worden geïnterpreteerd als een toezegging van Microsoft. Microsoft kan de nauwkeurigheid van informatie of van een oplossing die door Microsoft of door een genoemde externe provider wordt gepresenteerd, niet garanderen of goedkeuren.

Microsoft geeft geen garanties en sluit alle verklaringen, garanties en voorwaarden uit, ongeacht of dit uitdrukkelijk, impliciet of statutair is. Deze voorwaarden omvatten, maar zijn niet beperkt tot verklaringen, garanties of voorwaarden van titel, niet-inbreuk, bevredigende voorwaarde, verkoopbaarheid en geschiktheid voor een bepaald doel, met betrekking tot elke dienst, oplossing, product of andere materialen of informatie. In geen geval is Microsoft aansprakelijk voor een oplossing van derden die in dit artikel wordt vermeld.