Freigeben über


Richtlinien-CSP – ADMX_MMC

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

MMC_ActiveXControl

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ActiveXControl

Erlaubt oder verbietet die Verwendung dieses Snap-Ins.

Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.

Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.

Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.

Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.

Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MMC_ActiveXControl
Anzeigename ActiveX-Steuerelement
Pfad Benutzerkonfiguration
Pfad Eingeschränkte/zulässige Snap-Ins für Windows-Komponenten > der Microsoft Management Console >
Registrierungsschlüsselname Software\Policies\Microsoft\MMC{C96401CF-0E17-11D3-885B-00C04F72C717}
Name des Registrierungswertes Restrict_Run
ADMX-Dateiname MMC.admx

MMC_ExtendView

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ExtendView

Erlaubt oder verbietet die Verwendung dieses Snap-Ins.

Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.

Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.

Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.

Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.

Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MMC_ExtendView
Anzeigename Erweiterte Ansicht (Webansicht)
Pfad Benutzerkonfiguration
Pfad Snap-Ins für Windows-Komponenten>: Eingeschränkte/zulässige Snap-Ins > für Die Microsoft Management Console >
Registrierungsschlüsselname Software\Policies\Microsoft\MMC{B708457E-DB61-4C55-A92F-0D4B5E9B1224}
Name des Registrierungswertes Restrict_Run
ADMX-Dateiname MMC.admx

MMC_LinkToWeb

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_LinkToWeb

Erlaubt oder verbietet die Verwendung dieses Snap-Ins.

Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.

Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.

Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.

  • Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.

Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.

Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MMC_LinkToWeb
Anzeigename Link zur Webadresse
Pfad Benutzerkonfiguration
Pfad Eingeschränkte/zulässige Snap-Ins für Windows-Komponenten > der Microsoft Management Console >
Registrierungsschlüsselname Software\Policies\Microsoft\MMC{C96401D1-0E17-11D3-885B-00C04F72C717}
Name des Registrierungswertes Restrict_Run
ADMX-Dateiname MMC.admx

MMC_Restrict_Author

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_Author

Verhindert, dass Benutzer in den Autorenmodus wechseln.

Diese Einstellung verhindert, dass Benutzer die Microsoft Management Console (MMC) im Erstellungsmodus öffnen, Konsolendateien explizit im Autorenmodus öffnen und alle Konsolendateien öffnen, die standardmäßig im Autorenmodus geöffnet werden.

Daher können Benutzer keine Konsolendateien erstellen oder Snap-Ins hinzufügen oder entfernen. Da sie außerdem keine Konsolendateien im Autorenmodus öffnen können, können sie nicht die Tools verwenden, die in den Dateien enthalten sind.

Diese Einstellung ermöglicht Benutzern das Öffnen von MMC-Konsolendateien im Benutzermodus, z. B. im Menü Verwaltung in der Windows 2000 Server-Familie oder windows Server 2003-Familie. Benutzer können jedoch kein leeres MMC-Konsolenfenster im Startmenü öffnen. (Klicken Sie zum Öffnen des MMC auf Start, klicken Sie auf Ausführen, und geben Sie mmc ein.) Benutzer können auch kein leeres MMC-Konsolenfenster über eine Eingabeaufforderung öffnen.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer in den Autorenmodus wechseln und Konsolendateien im Autorenmodus öffnen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MMC_Restrict_Author
Anzeigename Einschränken, dass der Benutzer in den Autorenmodus wechselt
Pfad Benutzerkonfiguration
Pfad Windows-Komponenten > Microsoft Management Console
Registrierungsschlüsselname Software\Policies\Microsoft\MMC
Name des Registrierungswertes RestrictAuthorMode
ADMX-Dateiname MMC.admx

MMC_Restrict_To_Permitted_Snapins

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_To_Permitted_Snapins

Ermöglicht es Ihnen, die Verwendung von MMC-Snap-Ins (Microsoft Management Console) selektiv zuzulassen oder zu verbieten.

  • Wenn Sie diese Einstellung aktivieren, sind alle Snap-Ins mit Ausnahme derjenigen, die Sie explizit zulassen, verboten. Verwenden Sie diese Einstellung, wenn Sie die Verwendung der meisten Snap-Ins verbieten möchten.

Um ein Snap-In explizit zuzulassen, öffnen Sie den Einstellungsordner Eingeschränkt/Zulässige Snap-Ins, und aktivieren Sie die Einstellungen, die das Snap-In darstellen, das Sie zulassen möchten. Wenn eine Snap-In-Einstellung im Ordner deaktiviert oder nicht konfiguriert ist, ist das Snap-In nicht zulässig.

  • Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, sind alle Snap-Ins zulässig, mit Ausnahme derJenigen, die Sie explizit verbieten. Verwenden Sie diese Einstellung, wenn Sie die Verwendung der meisten Snap-Ins zulassen möchten.

Um ein Snap-In explizit zu verbieten, öffnen Sie den Einstellungsordner Eingeschränkt/Zulässige Snap-Ins, und deaktivieren Sie dann die Einstellungen, die die Snap-Ins darstellen, die Sie verbieten möchten. Wenn eine Snap-In-Einstellung im Ordner aktiviert oder nicht konfiguriert ist, ist das Snap-In zulässig.

Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.

Hinweis

Wenn Sie diese Einstellung aktivieren und keine Einstellungen im Ordner "Eingeschränkte/Zulässige Snap-Ins" aktivieren, können Benutzer keine MMC-Snap-Ins verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name MMC_Restrict_To_Permitted_Snapins
Anzeigename Einschränken von Benutzern auf die explizit zulässige Liste von Snap-Ins
Pfad Benutzerkonfiguration
Pfad Windows-Komponenten > Microsoft Management Console
Registrierungsschlüsselname Software\Policies\Microsoft\MMC
Name des Registrierungswertes RestrictToPermittedSnapins
ADMX-Dateiname MMC.admx

Dienstanbieter für die Richtlinienkonfiguration