Richtlinien-CSP – ADMX_MMC
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
MMC_ActiveXControl
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ActiveXControl
Erlaubt oder verbietet die Verwendung dieses Snap-Ins.
Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.
Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.
Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.
Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.
Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MMC_ActiveXControl |
| Anzeigename | ActiveX-Steuerelement |
| Pfad | Benutzerkonfiguration |
| Pfad | Eingeschränkte/zulässige Snap-Ins für Windows-Komponenten > der Microsoft Management Console > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\MMC{C96401CF-0E17-11D3-885B-00C04F72C717} |
| Name des Registrierungswertes | Restrict_Run |
| ADMX-Dateiname | MMC.admx |
MMC_ExtendView
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ExtendView
Erlaubt oder verbietet die Verwendung dieses Snap-Ins.
Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.
Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.
Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.
Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.
Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MMC_ExtendView |
| Anzeigename | Erweiterte Ansicht (Webansicht) |
| Pfad | Benutzerkonfiguration |
| Pfad | Snap-Ins für Windows-Komponenten>: Eingeschränkte/zulässige Snap-Ins > für Die Microsoft Management Console > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\MMC{B708457E-DB61-4C55-A92F-0D4B5E9B1224} |
| Name des Registrierungswertes | Restrict_Run |
| ADMX-Dateiname | MMC.admx |
MMC_LinkToWeb
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_LinkToWeb
Erlaubt oder verbietet die Verwendung dieses Snap-Ins.
Wenn Sie diese Einstellung aktivieren, ist das Snap-In zulässig. Wenn Sie die Einstellung deaktivieren, ist das Snap-In nicht zulässig.
Wenn diese Einstellung nicht konfiguriert ist, bestimmt die Einstellung "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken", ob dieses Snap-In zulässig oder verboten ist.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" aktiviert ist, können Benutzer keine Snap-Ins verwenden, mit Ausnahme der explizit zulässigen Snap-Ins.
Um die Verwendung dieses Snap-Ins explizit zuzulassen, aktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder deaktiviert) ist, ist dieses Snap-In nicht zulässig.
- Wenn "Benutzer auf die explizit zulässige Liste von Snap-Ins beschränken" deaktiviert oder nicht konfiguriert ist, können Benutzer jedes Snap-In mit Ausnahme der explizit verbotenen verwenden.
Um die Verwendung dieses Snap-Ins explizit zu verbieten, deaktivieren Sie diese Einstellung. Wenn diese Einstellung nicht konfiguriert (oder aktiviert) ist, ist das Snap-In zulässig.
Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MMC_LinkToWeb |
| Anzeigename | Link zur Webadresse |
| Pfad | Benutzerkonfiguration |
| Pfad | Eingeschränkte/zulässige Snap-Ins für Windows-Komponenten > der Microsoft Management Console > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\MMC{C96401D1-0E17-11D3-885B-00C04F72C717} |
| Name des Registrierungswertes | Restrict_Run |
| ADMX-Dateiname | MMC.admx |
MMC_Restrict_Author
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_Author
Verhindert, dass Benutzer in den Autorenmodus wechseln.
Diese Einstellung verhindert, dass Benutzer die Microsoft Management Console (MMC) im Erstellungsmodus öffnen, Konsolendateien explizit im Autorenmodus öffnen und alle Konsolendateien öffnen, die standardmäßig im Autorenmodus geöffnet werden.
Daher können Benutzer keine Konsolendateien erstellen oder Snap-Ins hinzufügen oder entfernen. Da sie außerdem keine Konsolendateien im Autorenmodus öffnen können, können sie nicht die Tools verwenden, die in den Dateien enthalten sind.
Diese Einstellung ermöglicht Benutzern das Öffnen von MMC-Konsolendateien im Benutzermodus, z. B. im Menü Verwaltung in der Windows 2000 Server-Familie oder windows Server 2003-Familie. Benutzer können jedoch kein leeres MMC-Konsolenfenster im Startmenü öffnen. (Klicken Sie zum Öffnen des MMC auf Start, klicken Sie auf Ausführen, und geben Sie mmc ein.) Benutzer können auch kein leeres MMC-Konsolenfenster über eine Eingabeaufforderung öffnen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können Benutzer in den Autorenmodus wechseln und Konsolendateien im Autorenmodus öffnen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MMC_Restrict_Author |
| Anzeigename | Einschränken, dass der Benutzer in den Autorenmodus wechselt |
| Pfad | Benutzerkonfiguration |
| Pfad | Windows-Komponenten > Microsoft Management Console |
| Registrierungsschlüsselname | Software\Policies\Microsoft\MMC |
| Name des Registrierungswertes | RestrictAuthorMode |
| ADMX-Dateiname | MMC.admx |
MMC_Restrict_To_Permitted_Snapins
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_To_Permitted_Snapins
Ermöglicht es Ihnen, die Verwendung von MMC-Snap-Ins (Microsoft Management Console) selektiv zuzulassen oder zu verbieten.
- Wenn Sie diese Einstellung aktivieren, sind alle Snap-Ins mit Ausnahme derjenigen, die Sie explizit zulassen, verboten. Verwenden Sie diese Einstellung, wenn Sie die Verwendung der meisten Snap-Ins verbieten möchten.
Um ein Snap-In explizit zuzulassen, öffnen Sie den Einstellungsordner Eingeschränkt/Zulässige Snap-Ins, und aktivieren Sie die Einstellungen, die das Snap-In darstellen, das Sie zulassen möchten. Wenn eine Snap-In-Einstellung im Ordner deaktiviert oder nicht konfiguriert ist, ist das Snap-In nicht zulässig.
- Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, sind alle Snap-Ins zulässig, mit Ausnahme derJenigen, die Sie explizit verbieten. Verwenden Sie diese Einstellung, wenn Sie die Verwendung der meisten Snap-Ins zulassen möchten.
Um ein Snap-In explizit zu verbieten, öffnen Sie den Einstellungsordner Eingeschränkt/Zulässige Snap-Ins, und deaktivieren Sie dann die Einstellungen, die die Snap-Ins darstellen, die Sie verbieten möchten. Wenn eine Snap-In-Einstellung im Ordner aktiviert oder nicht konfiguriert ist, ist das Snap-In zulässig.
Wenn ein Snap-In verboten ist, wird es nicht im Fenster Snap-In hinzufügen/entfernen in MMC angezeigt. Wenn ein Benutzer eine Konsolendatei öffnet, die ein unzulässiges Snap-In enthält, wird die Konsolendatei geöffnet, aber das unzulässige Snap-In wird nicht angezeigt.
Hinweis
Wenn Sie diese Einstellung aktivieren und keine Einstellungen im Ordner "Eingeschränkte/Zulässige Snap-Ins" aktivieren, können Benutzer keine MMC-Snap-Ins verwenden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MMC_Restrict_To_Permitted_Snapins |
| Anzeigename | Einschränken von Benutzern auf die explizit zulässige Liste von Snap-Ins |
| Pfad | Benutzerkonfiguration |
| Pfad | Windows-Komponenten > Microsoft Management Console |
| Registrierungsschlüsselname | Software\Policies\Microsoft\MMC |
| Name des Registrierungswertes | RestrictToPermittedSnapins |
| ADMX-Dateiname | MMC.admx |