Partager via


Fournisseur de services de configuration de stratégie - ADMX_CredentialProviders

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AllowDomainDelayLock

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock

Ce paramètre de stratégie vous permet de contrôler si un utilisateur peut modifier l’heure avant qu’un mot de passe ne soit requis lorsqu’un écran d’appareil de secours connecté s’éteint.

  • Si vous activez ce paramètre de stratégie, un utilisateur sur un appareil de secours connecté peut modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe soit requis lors de la veille de l’appareil. Le temps est limité par les paramètres EAS ou les stratégies de groupe qui affectent le temps d’inactivité maximal avant le verrouillage d’un appareil. En outre, si un mot de passe est requis lorsqu’un écran de veille s’active, le délai d’expiration de l’écran de veille limite les options que l’utilisateur peut choisir.

  • Si vous désactivez ce paramètre de stratégie, un utilisateur ne peut pas modifier la durée pendant laquelle l’écran de l’appareil s’est éteint avant qu’un mot de passe soit requis lors du réveil de l’appareil. Au lieu de cela, un mot de passe est requis immédiatement après la désactivation de l’écran.

  • Si vous ne configurez pas ce paramètre de stratégie sur un appareil joint à un domaine, un utilisateur ne peut pas modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe ne soit requis lors du réveil de l’appareil. Au lieu de cela, un mot de passe est requis immédiatement après la désactivation de l’écran.

  • Si vous ne configurez pas ce paramètre de stratégie sur un appareil de groupe de travail, un utilisateur sur un appareil de secours connecté peut modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe ne soit requis lors du réveil de l’appareil. Le temps est limité par les paramètres EAS ou les stratégies de groupe qui affectent le temps d’inactivité maximal avant le verrouillage d’un appareil. En outre, si un mot de passe est requis lorsqu’un écran de veille s’active, le délai d’expiration de l’écran de veille limite les options que l’utilisateur peut choisir.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AllowDomainDelayLock
Nom convivial Permettre aux utilisateurs de choisir si un mot de passe doit être saisi lors de la reprise après une veille connectée
Localisation Configuration ordinateur
Chemin d'accès Ouverture de session système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre AllowDomainDelayLock
Nom du fichier ADMX CredentialProviders.admx

DefaultCredentialProvider

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider

Ce paramètre de stratégie permet à l’administrateur d’affecter un fournisseur d’informations d’identification spécifié comme fournisseur d’informations d’identification par défaut.

  • Si vous activez ce paramètre de stratégie, le fournisseur d’informations d’identification spécifié est sélectionné sur une autre vignette utilisateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le système sélectionne le fournisseur d’informations d’identification par défaut sur une autre vignette utilisateur.

Remarque

Vous trouverez la liste des fournisseurs d’informations d’identification inscrits et leurs GUID dans le registre à l’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DefaultCredentialProvider
Nom convivial Affecter un fournisseur d’informations d’identification par défaut
Localisation Configuration ordinateur
Chemin d'accès Ouverture de session système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX CredentialProviders.admx

ExcludedCredentialProviders

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders

Ce paramètre de stratégie permet à l’administrateur d’exclure les fournisseurs d’informations d’identification spécifiés de l’utilisation pendant l’authentification.

Notez que les fournisseurs d’informations d’identification sont utilisés pour traiter et valider les informations d’identification de l’utilisateur lors de l’ouverture de session ou lorsque l’authentification est requise.

Windows Vista fournit deux fournisseurs d’informations d’identification par défaut :

Mot de passe et carte à puce. Un administrateur peut installer des fournisseurs d’informations d’identification supplémentaires pour différents ensembles d’informations d’identification (par exemple, pour prendre en charge l’authentification biométrique).

  • Si vous activez cette stratégie, un administrateur peut spécifier les CLSID des fournisseurs d’informations d’identification à exclure de l’ensemble des fournisseurs d’informations d’identification installés disponibles à des fins d’authentification.

  • Si vous désactivez ou ne configurez pas cette stratégie, tous les fournisseurs d’informations d’identification installés et activés sont disponibles à des fins d’authentification.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ExcludedCredentialProviders
Nom convivial Exclure les fournisseurs d’informations d’identification
Localisation Configuration ordinateur
Chemin d'accès Ouverture de session système >
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom du fichier ADMX CredentialProviders.admx

Fournisseur de services de configuration de stratégie