AD-DS: ¿Por qué ocultar el último usuario que inició sesión?

Si no tiene credenciales o acceso físico, obtener ID de usuario válidas (por ejemplo, en la pantalla de inicio de sesión a través de una sesión de RDP) es un paso adelante para obtener acceso a la máquina. Algunos de los usuarios pueden tener contraseñas débiles que son fáciles de adivinar o de fuerza bruta. Falta la información sobre qué usuarios son válidos hace que estos intentos sean mucho más difíciles. También puede recopilar información valiosa sobre qué personas trabajan en ciertas computadoras y, por lo tanto, determinar qué personas podrían ser objetivos interesantes para los intentos de piratería social.

Como dijiste, si ya tienes acceso a la caja a través de las credenciales adecuadas o físicamente, no ayuda en absoluto. Pero en un escenario donde no lo haces, ciertamente tiene sentido.

Además del hecho de que puede recopilar nombres de usuario para ataques contra esos usuarios, también existe un problema de privacidad. Donde los nombres de usuario pueden identificar a las personas, mostrar esto a cualquier persona con visión física o acceso a la estación de trabajo viola la privacidad del usuario anterior.

Saber que alguien ha iniciado sesión, y quiénes fueron, y que nadie ha iniciado sesión desde entonces, es toda información potencialmente confidencial. Además, mostrar el nombre de usuario anterior puede revelar el 'patrón' de los nombres de usuario elegidos por el administrador que creó el nombre de usuario de la cuenta.