Freigeben über


Richtlinien-CSP – CredentialProviders

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

AllowPINLogon

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon

Mit dieser Richtlinieneinstellung können Sie steuern, ob sich ein Domänenbenutzer mit einer komfortablen PIN anmelden kann.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Domänenbenutzer eine praktische PIN einrichten und sich anmelden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Domänenbenutzer keine benutzerfreundliche PIN einrichten und verwenden.

Hinweis

Das Domänenkennwort des Benutzers wird im Systemtresor zwischengespeichert, wenn dieses Feature verwendet wird.

Verwenden Sie zum Konfigurieren Windows Hello for Business die Richtlinien für administrative Vorlagen unter Windows Hello for Business.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AllowDomainPINLogon
Anzeigename Komfort-PIN-Anmeldung aktivieren
Pfad Computerkonfiguration
Pfad Systemanmeldung >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
Registrierungswertname AllowDomainPINLogon
ADMX-Dateiname CredentialProviders.admx

BlockPicturePassword

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword

Mit dieser Richtlinieneinstellung können Sie steuern, ob sich ein Domänenbenutzer mit einem Bildkennwort anmelden kann.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Domänenbenutzer kein Bildkennwort einrichten oder sich anmelden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Domänenbenutzer ein Bildkennwort einrichten und verwenden.

Beachten Sie, dass das Domänenkennwort des Benutzers bei Verwendung dieses Features im Systemtresor zwischengespeichert wird.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name BlockDomainPicturePassword
Anzeigename Bildcodeanmeldung deaktivieren
Pfad Computerkonfiguration
Pfad Systemanmeldung >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
Registrierungswertname BlockDomainPicturePassword
ADMX-Dateiname CredentialProviders.admx

DisableAutomaticReDeploymentCredentials

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials

Boolesche Richtlinie zum Deaktivieren der Sichtbarkeit des Anmeldeinformationsanbieters, der die PC-Aktualisierung auf einem Gerät auslöst. Diese Richtlinie löst die Aktualisierung nicht aus. Der Administratorbenutzer muss sich authentifizieren, um die Aktualisierung auf dem Zielgerät einzuleiten. Das Autopilot-Zurücksetzungsfeature ermöglicht es dem Administrator, Geräte auf einen bekannten verwalteten Zustand zurückzusetzen, während die Verwaltungsregistrierung beibehalten wird. Nachdem die Autopilot-Zurücksetzung ausgelöst wurde, können die Geräte von Information Workern oder Kursteilnehmern verwendet werden.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Aktivieren Sie die Sichtbarkeit der Anmeldeinformationen für die Autopilot-Zurücksetzung.
1 (Standard) Deaktivieren Sie die Sichtbarkeit der Anmeldeinformationen für die Autopilot-Zurücksetzung.

Dienstanbieter für die Richtlinienkonfiguration