Fournisseur de services de configuration de stratégie - ADMX_WinLogon
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
CustomShell
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
Spécifie une autre interface utilisateur.
Le programme Explorateur (%windir%\explorer.exe) crée l’interface Windows familière, mais vous pouvez utiliser ce paramètre pour spécifier une autre interface.
- Si vous activez ce paramètre, le système démarre l’interface que vous spécifiez au lieu de Explorer.exe.
Pour utiliser ce paramètre, copiez votre programme d’interface sur un partage réseau ou sur votre lecteur système. Ensuite, activez ce paramètre et tapez le nom du programme d’interface, y compris l’extension de nom de fichier, dans la zone de texte Nom de l’interpréteur de commandes. Si le fichier programme d’interface ne se trouve pas dans un dossier spécifié dans la variable d’environnement Path de votre système, entrez le chemin complet du fichier.
- Si vous désactivez ce paramètre ou si vous ne le configurez pas, le paramètre est ignoré et le système affiche l’interface de l’Explorateur.
Astuce
Pour rechercher les dossiers indiqués par la variable d’environnement Path, cliquez sur Propriétés système dans le Panneau de configuration, cliquez sur l’onglet Avancé, sur le bouton Variables d’environnement, puis, dans la zone Variables système, cliquez sur Chemin.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | CustomShell |
Nom convivial | Interface utilisateur personnalisée |
Emplacement | Configuration utilisateur |
Chemin d'accès | Système |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom du fichier ADMX | WinLogon.admx |
DisplayLastLogonInfoDescription
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
Ce paramètre de stratégie contrôle si le système affiche ou non des informations sur les ouvertures de session et les échecs d’ouverture de session précédents à l’utilisateur.
Pour les comptes d’utilisateur locaux et les comptes d’utilisateur de domaine dans les domaines d’au moins un niveau fonctionnel Windows Server 2008, si vous activez ce paramètre, un message s’affiche après que l’utilisateur se connecte et affiche la date et l’heure de la dernière ouverture de session réussie par cet utilisateur, la date et l’heure de la dernière tentative d’ouverture de session infructueuse avec ce nom d’utilisateur, et le nombre d’ouvertures de session ayant échoué depuis la dernière ouverture de session réussie par cet utilisateur. Ce message doit être accusé de réception par l’utilisateur avant que l’utilisateur ne se voit présenter le bureau Microsoft Windows.
Pour les comptes d’utilisateur de domaine dans les domaines de niveau fonctionnel mixte Windows Server 2003, Windows 2000 natif ou Windows 2000, si vous activez ce paramètre, un message d’avertissement s’affiche indiquant que Windows n’a pas pu récupérer les informations et que l’utilisateur ne pourra pas se connecter. Par conséquent, vous ne devez pas activer ce paramètre de stratégie si le domaine n’est pas au niveau fonctionnel du domaine Windows Server 2008.
Si vous désactivez ou ne configurez pas ce paramètre, les messages relatifs aux échecs d’ouverture de session ou d’ouverture de session précédents ne s’affichent pas.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | DisplayLastLogonInfoDescription |
Nom convivial | Afficher des informations sur les connexions précédentes lors de l’ouverture de session de l’utilisateur |
Localisation | Configuration ordinateur |
Chemin d'accès | Composants Windows Options > d’ouverture de session Windows |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom de la valeur de Registre | DisplayLastLogonInfo |
Nom du fichier ADMX | WinLogon.admx |
LogonHoursNotificationPolicyDescription
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
Cette stratégie contrôle si l’utilisateur connecté doit être averti quand ses heures d’ouverture de session sont sur le point d’expirer. Par défaut, un utilisateur est averti avant l’expiration des heures d’ouverture de session, si des actions ont été définies pour se produire lorsque les heures d’ouverture de session expirent.
Si vous activez ce paramètre, les avertissements ne s’affichent pas pour l’utilisateur avant l’expiration des heures d’ouverture de session.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs reçoivent des avertissements avant l’expiration des heures d’ouverture de session, si des actions ont été définies pour se produire à l’expiration des heures d’ouverture de session.
Remarque
Si vous configurez ce paramètre, vous souhaiterez peut-être examiner et configurer de manière appropriée le paramètre « Définir l’action à entreprendre lorsque les heures d’ouverture de session expirent ». Si « Définir l’action à entreprendre lorsque les heures d’ouverture de session expirent » est désactivé ou non configuré, le paramètre « Supprimer les avertissements d’expiration des heures de connexion » n’aura aucun effet et les utilisateurs ne reçoivent aucun avertissement concernant l’expiration de l’heure de connexion.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | LogonHoursNotificationPolicyDescription |
Nom convivial | Supprimer les avertissements d’expiration des heures de connexion |
Emplacement | Configuration utilisateur |
Chemin d'accès | Composants Windows Options > d’ouverture de session Windows |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom de la valeur de Registre | DontDisplayLogonHoursWarnings |
Nom du fichier ADMX | WinLogon.admx |
LogonHoursPolicyDescription
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
Cette stratégie contrôle l’action qui sera effectuée lorsque les heures d’ouverture de session expirent pour l’utilisateur connecté. Les actions incluent le verrouillage de la station de travail, la déconnexion de l’utilisateur ou la déconnexion complète de l’utilisateur.
Si vous choisissez de verrouiller ou de déconnecter une session, l’utilisateur ne peut pas déverrouiller la session ou se reconnecter, sauf pendant les heures d’ouverture de session autorisées.
Si vous choisissez de déconnecter un utilisateur, celui-ci ne peut pas se reconnecter, sauf pendant les heures d’ouverture de session autorisées. Si vous choisissez de déconnecter un utilisateur, l’utilisateur risque de perdre des données non enregistrées.
Si vous activez ce paramètre, le système effectue l’action que vous spécifiez à l’expiration des heures d’ouverture de session de l’utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre, le système n’effectue aucune action lorsque les heures d’ouverture de session de l’utilisateur expirent. L’utilisateur peut continuer la session existante, mais ne peut pas se connecter à une nouvelle session.
Remarque
Si vous configurez ce paramètre, vous pouvez examiner et configurer correctement le paramètre « Supprimer les avertissements d’expiration des heures de connexion ».
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | LogonHoursPolicyDescription |
Nom convivial | Définir l’action à entreprendre lorsque les heures d’ouverture de session expirent |
Emplacement | Configuration utilisateur |
Chemin d'accès | Composants Windows Options > d’ouverture de session Windows |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom du fichier ADMX | WinLogon.admx |
ReportCachedLogonPolicyDescription
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
Cette stratégie détermine si l’utilisateur connecté doit être averti si le serveur d’ouverture de session n’a pas pu être contacté pendant l’ouverture de session et s’il a été connecté à l’aide des informations de compte précédemment stockées.
Si cette option est activée, une fenêtre contextuelle de notification s’affiche à l’utilisateur lorsque celui-ci se connecte avec des informations d’identification mises en cache.
S’il est désactivé ou non configuré, aucune fenêtre contextuelle ne s’affiche pour l’utilisateur.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | ReportCachedLogonPolicyDescription |
Nom convivial | Signaler quand le serveur d’ouverture de session n’était pas disponible pendant l’ouverture de session de l’utilisateur |
Localisation | Configuration de l’ordinateur et de l’utilisateur |
Chemin d'accès | Composants Windows Options > d’ouverture de session Windows |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom de la valeur de Registre | ReportControllerMissing |
Nom du fichier ADMX | WinLogon.admx |
SoftwareSASGeneration
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
Ce paramètre de stratégie détermine si les logiciels peuvent simuler la séquence d’attention sécurisée (SAS).
- Si vous activez ce paramètre de stratégie, vous disposez de l’une des quatre options suivantes :
Si vous définissez ce paramètre de stratégie sur « Aucun », le logiciel en mode utilisateur ne peut pas simuler la signature d’accès partagé.
Si vous définissez ce paramètre de stratégie sur « Services », les services peuvent simuler la signature d’accès partagé.
Si vous définissez ce paramètre de stratégie sur « Applications d’ergonomie », les applications d’ergonomie peuvent simuler la signature d’accès partagé.
Si vous définissez ce paramètre de stratégie sur « Services et applications d’ergonomie », les services et les applications d’ergonomie peuvent simuler la signature d’accès partagé.
- Si vous désactivez ou ne configurez pas ce paramètre, seules les applications d’ergonomie s’exécutant sur le bureau sécurisé peuvent simuler la signature d’accès partagé.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | SoftwareSASGeneration |
Nom convivial | Désactiver ou activer le logiciel Séquence d’attention sécurisée |
Localisation | Configuration ordinateur |
Chemin d'accès | Composants Windows Options > d’ouverture de session Windows |
Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Nom du fichier ADMX | WinLogon.admx |