策略 CSP - ADMX_CredentialProviders
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AllowDomainDelayLock
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
使用此策略设置,可以控制用户是否可以在连接待机设备屏幕关闭时更改需要密码之前的时间。
如果启用此策略设置,则连接待机设备上的用户可以更改设备屏幕关闭后在唤醒设备时需要密码的时间量。 时间受任何 EAS 设置或组策略的限制,这些设置或组策略会影响设备锁定之前的最大空闲时间。 此外,如果屏幕保护程序打开时需要密码,屏幕保护程序超时将限制用户可选择的选项。
如果禁用此策略设置,则用户在唤醒设备时需要密码之前,无法更改设备屏幕关闭后的时间长度。 相反,在屏幕关闭后,需要立即输入密码。
如果未在已加入域的设备上配置此策略设置,则用户在唤醒设备时需要密码之前,无法更改设备屏幕关闭后的时间长度。 相反,在屏幕关闭后,需要立即输入密码。
如果未在工作组设备上配置此策略设置,则连接待机设备上的用户可以更改设备屏幕关闭后的时间量,然后唤醒设备时需要密码。 时间受任何 EAS 设置或组策略的限制,这些设置或组策略会影响设备锁定之前的最大空闲时间。 此外,如果屏幕保护程序打开时需要密码,屏幕保护程序超时将限制用户可选择的选项。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowDomainDelayLock |
| 友好名称 | 允许用户选择在从连接待机状态恢复时需要输入密码的时间 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 登录 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | AllowDomainDelayLock |
| ADMX 文件名 | CredentialProviders.admx |
DefaultCredentialProvider
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
此策略设置允许管理员将指定的凭据提供程序分配为默认凭据提供程序。
如果启用此策略设置,则会在其他用户磁贴上选择指定的凭据提供程序。
如果禁用或未配置此策略设置,系统会在其他用户磁贴上选取默认凭据提供程序。
注意
可以在注册表中找到已注册凭据提供程序及其 GUID 的列表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DefaultCredentialProvider |
| 友好名称 | 分配默认凭据提供程序 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 登录 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | CredentialProviders.admx |
ExcludedCredentialProviders
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
此策略设置允许管理员在身份验证期间排除指定的凭据提供程序的使用。
请注意,凭据提供程序用于在登录期间或需要身份验证时处理和验证用户凭据。
Windows Vista 提供两个默认凭据提供程序:
密码和智能卡。 管理员可以为不同的凭据集安装其他凭据提供程序 (例如,以支持生物识别身份验证) 。
如果启用此策略,管理员可以指定要从可用于身份验证目的的已安装凭据提供程序集中排除凭据提供程序的 CLSID。
如果禁用或未配置此策略,则所有已安装的和以其他方式启用的凭据提供程序都可用于身份验证目的。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ExcludedCredentialProviders |
| 友好名称 | 排除凭据提供程序 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 登录 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 文件名 | CredentialProviders.admx |