Richtlinien-CSP – CredentialProviders
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowPINLogon
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Mit dieser Richtlinieneinstellung können Sie steuern, ob sich ein Domänenbenutzer mit einer komfortablen PIN anmelden kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Domänenbenutzer eine praktische PIN einrichten und sich anmelden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Domänenbenutzer keine benutzerfreundliche PIN einrichten und verwenden.
Hinweis
Das Domänenkennwort des Benutzers wird im Systemtresor zwischengespeichert, wenn dieses Feature verwendet wird.
Verwenden Sie zum Konfigurieren Windows Hello for Business die Richtlinien für administrative Vorlagen unter Windows Hello for Business.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowDomainPINLogon |
| Anzeigename | Komfort-PIN-Anmeldung aktivieren |
| Pfad | Computerkonfiguration |
| Pfad | Systemanmeldung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| Registrierungswertname | AllowDomainPINLogon |
| ADMX-Dateiname | CredentialProviders.admx |
BlockPicturePassword
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Mit dieser Richtlinieneinstellung können Sie steuern, ob sich ein Domänenbenutzer mit einem Bildkennwort anmelden kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Domänenbenutzer kein Bildkennwort einrichten oder sich anmelden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Domänenbenutzer ein Bildkennwort einrichten und verwenden.
Beachten Sie, dass das Domänenkennwort des Benutzers bei Verwendung dieses Features im Systemtresor zwischengespeichert wird.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | BlockDomainPicturePassword |
| Anzeigename | Bildcodeanmeldung deaktivieren |
| Pfad | Computerkonfiguration |
| Pfad | Systemanmeldung > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
| Registrierungswertname | BlockDomainPicturePassword |
| ADMX-Dateiname | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
Boolesche Richtlinie zum Deaktivieren der Sichtbarkeit des Anmeldeinformationsanbieters, der die PC-Aktualisierung auf einem Gerät auslöst. Diese Richtlinie löst die Aktualisierung nicht aus. Der Administratorbenutzer muss sich authentifizieren, um die Aktualisierung auf dem Zielgerät einzuleiten. Das Autopilot-Zurücksetzungsfeature ermöglicht es dem Administrator, Geräte auf einen bekannten verwalteten Zustand zurückzusetzen, während die Verwaltungsregistrierung beibehalten wird. Nachdem die Autopilot-Zurücksetzung ausgelöst wurde, können die Geräte von Information Workern oder Kursteilnehmern verwendet werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 | Aktivieren Sie die Sichtbarkeit der Anmeldeinformationen für die Autopilot-Zurücksetzung. |
| 1 (Standard) | Deaktivieren Sie die Sichtbarkeit der Anmeldeinformationen für die Autopilot-Zurücksetzung. |