策略 CSP - ADMX_MMC
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
MMC_ActiveXControl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ActiveXControl
允许或禁止使用此管理单元。
如果启用此设置,则允许管理单元。 如果禁用此设置,则禁止管理单元。
如果未配置此设置,则“将用户限制为显式允许的管理单元列表”设置将确定是允许还是禁止此管理单元。
- 如果启用了“将用户限制为显式允许的管理单元列表”,则用户不能使用除显式允许的管理单元之外的任何管理单元。
若要显式允许使用此管理单元,请启用此设置。 如果未 (或禁用此设置) ,则禁止此管理单元。
- 如果禁用或未配置“将用户限制为显式允许的管理单元列表”,则用户可以使用除显式禁止管理单元以外的任何管理单元。
若要明确禁止使用此管理单元,请禁用此设置。 如果未 (或未) 启用此设置,则允许使用管理单元。
禁止管理单元时,它不会显示在 MMC 的“添加/删除管理单元”窗口中。 此外,当用户打开包含禁止管理单元的控制台文件时,控制台文件将打开,但禁止的管理单元不会显示。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MMC_ActiveXControl |
| 友好名称 | ActiveX 控件 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Microsoft管理控制台 > 受限/允许的管理单元 |
| 注册表项名称 | Software\Policies\Microsoft\MMC{C96401CF-0E17-11D3-885B-00C04F72C717} |
| 注册表值名称 | Restrict_Run |
| ADMX 文件名 | MMC.admx |
MMC_ExtendView
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ExtendView
允许或禁止使用此管理单元。
如果启用此设置,则允许管理单元。 如果禁用此设置,则禁止管理单元。
如果未配置此设置,则“将用户限制为显式允许的管理单元列表”设置将确定是允许还是禁止此管理单元。
- 如果启用了“将用户限制为显式允许的管理单元列表”,则用户不能使用除显式允许的管理单元之外的任何管理单元。
若要显式允许使用此管理单元,请启用此设置。 如果未 (或禁用此设置) ,则禁止此管理单元。
- 如果禁用或未配置“将用户限制为显式允许的管理单元列表”,则用户可以使用除显式禁止管理单元以外的任何管理单元。
若要明确禁止使用此管理单元,请禁用此设置。 如果未 (或未) 启用此设置,则允许使用管理单元。
禁止管理单元时,它不会显示在 MMC 的“添加/删除管理单元”窗口中。 此外,当用户打开包含禁止管理单元的控制台文件时,控制台文件将打开,但禁止的管理单元不会显示。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MMC_ExtendView |
| 友好名称 | 扩展视图 (Web 视图) |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Microsoft管理控制台 > 受限/允许的管理单元 > 扩展管理单元 |
| 注册表项名称 | Software\Policies\Microsoft\MMC{B708457E-DB61-4C55-A92F-0D4B5E9B1224} |
| 注册表值名称 | Restrict_Run |
| ADMX 文件名 | MMC.admx |
MMC_LinkToWeb
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_LinkToWeb
允许或禁止使用此管理单元。
如果启用此设置,则允许管理单元。 如果禁用此设置,则禁止管理单元。
如果未配置此设置,则“将用户限制为显式允许的管理单元列表”设置将确定是允许还是禁止此管理单元。
- 如果启用了“将用户限制为显式允许的管理单元列表”,则用户不能使用除显式允许的管理单元之外的任何管理单元。
若要显式允许使用此管理单元,请启用此设置。 如果未 (或禁用此设置) ,则禁止此管理单元。
- 如果禁用或未配置“将用户限制为显式允许的管理单元列表”,则用户可以使用除显式禁止管理单元以外的任何管理单元。
若要明确禁止使用此管理单元,请禁用此设置。 如果未 (或未) 启用此设置,则允许使用管理单元。
禁止管理单元时,它不会显示在 MMC 的“添加/删除管理单元”窗口中。 此外,当用户打开包含禁止管理单元的控制台文件时,控制台文件将打开,但禁止的管理单元不会显示。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MMC_LinkToWeb |
| 友好名称 | 链接到 Web 地址 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Microsoft管理控制台 > 受限/允许的管理单元 |
| 注册表项名称 | Software\Policies\Microsoft\MMC{C96401D1-0E17-11D3-885B-00C04F72C717} |
| 注册表值名称 | Restrict_Run |
| ADMX 文件名 | MMC.admx |
MMC_Restrict_Author
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_Author
阻止用户进入作者模式。
此设置阻止用户在创作模式下打开Microsoft管理控制台 (MMC) 、在创作模式下显式打开控制台文件,以及打开默认在创作模式下打开的任何控制台文件。
因此,用户无法创建控制台文件或添加或删除管理单元。此外,由于他们无法打开创作模式控制台文件,因此无法使用文件包含的工具。
此设置允许用户打开 MMC 用户模式控制台文件,例如 Windows 2000 Server 系列或 Windows Server 2003 系列中的“管理工具”菜单上的文件。 但是,用户无法在“开始”菜单上打开空白 MMC 控制台窗口。 (若要打开 MMC,请单击“开始”,单击“运行”,然后键入 mmc.) 用户也无法从命令提示符打开空白 MMC 控制台窗口。
如果禁用此设置或未配置此设置,用户可以进入创作模式并打开创作模式控制台文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MMC_Restrict_Author |
| 友好名称 | 限制用户进入作者模式 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Microsoft管理控制台 |
| 注册表项名称 | Software\Policies\Microsoft\MMC |
| 注册表值名称 | RestrictAuthorMode |
| ADMX 文件名 | MMC.admx |
MMC_Restrict_To_Permitted_Snapins
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_To_Permitted_Snapins
允许选择性地允许或禁止使用 Microsoft 管理控制台 (MMC) 管理单元。
- 如果启用此设置,则禁止所有管理单元,但显式允许的管理单元除外。 如果计划禁止使用大多数管理单元,请使用此设置。
若要显式允许管理单元,请打开“受限/允许的管理单元设置”文件夹,并启用表示要允许的管理单元的设置。 如果禁用或未配置文件夹中的管理单元设置,则禁止该管理单元。
- 如果禁用此设置或未配置此设置,则允许使用所有管理单元,但明确禁止的管理单元除外。 如果计划允许使用大多数管理单元,请使用此设置。
若要显式禁止管理单元,请打开“受限/允许的管理单元”设置文件夹,然后禁用表示要禁止的管理单元的设置。 如果启用或未配置文件夹中的管理单元设置,则允许该管理单元。
禁止管理单元时,它不会显示在 MMC 的“添加/删除管理单元”窗口中。 此外,当用户打开包含禁止管理单元的控制台文件时,控制台文件将打开,但禁止的管理单元不会显示。
注意
如果启用此设置,并且未在“受限/允许的管理单元”文件夹中启用任何设置,则用户无法使用任何 MMC 管理单元。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | MMC_Restrict_To_Permitted_Snapins |
| 友好名称 | 将用户限制为显式允许的管理单元列表 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Microsoft管理控制台 |
| 注册表项名称 | Software\Policies\Microsoft\MMC |
| 注册表值名称 | RestrictToPermittedSnapins |
| ADMX 文件名 | MMC.admx |