策略 CSP - ADMX_Smartcard
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AllowCertificatesWithNoEKU
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowCertificatesWithNoEKU
此策略设置允许将没有扩展密钥用法的证书 (EKU) 设置为用于登录。
在 Windows Vista 之前的 Windows 版本中,用于登录的智能卡证书需要扩展密钥用法, (具有智能卡登录对象标识符的 EKU) 扩展。 此策略设置可用于修改该限制。
如果启用此策略设置,则具有以下属性的证书也可用于使用智能卡登录:
没有 EKU 的证书
具有所有用途 EKU 的证书
具有客户端身份验证 EKU 的证书。
如果禁用或未配置此策略设置,则只有包含智能卡登录对象标识符的证书才能使用智能卡登录。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowCertificatesWithNoEKU |
| 友好名称 | 允许没有扩展密钥使用证书属性的证书 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | AllowCertificatesWithNoEKU |
| ADMX 文件名 | Smartcard.admx |
AllowIntegratedUnblock
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowIntegratedUnblock
通过此策略设置,可以确定是否在登录用户界面 (UI) 中提供集成的取消阻止功能。
若要使用集成的取消阻止功能,智能卡必须支持此功能。 请与硬件制造商联系,了解智能卡是否支持此功能。
如果启用此策略设置,集成的取消阻止功能将可用。
如果禁用或未配置此策略设置,则集成的取消阻止功能将不可用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowIntegratedUnblock |
| 友好名称 | 允许在登录时显示集成的“取消阻止”屏幕 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | AllowIntegratedUnblock |
| ADMX 文件名 | Smartcard.admx |
AllowSignatureOnlyKeys
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowSignatureOnlyKeys
此策略设置允许枚举基于签名密钥的证书并可用于登录。
如果启用此策略设置,则登录屏幕上将列出智能卡上可用的仅签名密钥的所有证书。
如果禁用或未配置此策略设置,则登录屏幕上不会列出任何可用的基于智能卡签名密钥的证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowSignatureOnlyKeys |
| 友好名称 | 允许登录有效的签名密钥 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | AllowSignatureOnlyKeys |
| ADMX 文件名 | Smartcard.admx |
AllowTimeInvalidCertificates
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/AllowTimeInvalidCertificates
此策略设置允许显示已过期或尚无效的登录证书。
在早期版本的 Microsoft Windows 下,证书必须包含有效时间且不会过期。 域控制器仍必须接受证书才能使用。 此设置仅控制证书在客户端计算机上的显示。
如果启用此策略设置,则证书将在登录屏幕上列出,无论其时间是否无效或有效期已过期。
如果禁用或未配置此策略设置,则登录屏幕上不会列出已过期或尚未有效的证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowTimeInvalidCertificates |
| 友好名称 | 允许时间无效的证书 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | AllowTimeInvalidCertificates |
| ADMX 文件名 | Smartcard.admx |
CertPropEnabledString
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropEnabledString
使用此策略设置,可以管理插入智能卡时发生的证书传播。
如果启用或未配置此策略设置,则在插入智能卡时,将发生证书传播。
如果禁用此策略设置,则不会进行证书传播,并且不会向 Outlook 等应用程序提供证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CertPropEnabledString |
| 友好名称 | 打开智能卡中的证书传播 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 注册表值名称 | CertPropEnabled |
| ADMX 文件名 | Smartcard.admx |
CertPropRootCleanupString
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootCleanupString
此策略设置允许管理根证书的清理行为。
如果启用此策略设置,则会根据所选选项进行根证书清理。
如果禁用或未配置此设置,则注销时将进行根证书清理。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CertPropRootCleanupString |
| 友好名称 | 配置根证书清理 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| ADMX 文件名 | Smartcard.admx |
CertPropRootEnabledString
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/CertPropRootEnabledString
通过此策略设置,可以管理插入智能卡时发生的根证书传播。
- 如果启用或未配置此策略设置,则在插入智能卡时将发生根证书传播。
注意
若要使此策略设置正常工作,还必须启用以下策略设置:从智能卡启用证书传播。
- 如果禁用此策略设置,则不会从智能卡传播根证书。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CertPropRootEnabledString |
| 友好名称 | 打开智能卡中的根证书传播 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\CertProp |
| 注册表值名称 | EnableRootCertificatePropagation |
| ADMX 文件名 | Smartcard.admx |
DisallowPlaintextPin
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/DisallowPlaintextPin
此策略设置可防止凭据管理器返回纯文本 PIN。
如果启用此策略设置,则凭据管理器不会返回纯文本 PIN。
如果禁用或未配置此策略设置,凭据管理器可以返回纯文本 PIN。
注意
启用此策略设置可能会阻止某些智能卡在 Windows 上运行。 请咨询智能卡制造商,了解此策略设置是否会影响你。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DisallowPlaintextPin |
| 友好名称 | 防止凭据管理器返回纯文本 PIN |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | DisallowPlaintextPin |
| ADMX 文件名 | Smartcard.admx |
EnumerateECCCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/EnumerateECCCerts
通过此策略设置,可以控制是否可以使用智能卡上的 ECC) 证书的椭圆曲线加密 (登录到域。
如果启用此策略设置,则可以使用智能卡上的 ECC 证书登录到域。
如果禁用或未配置此策略设置,则智能卡上的 ECC 证书不能用于登录到域。
注意
此策略设置仅影响用户登录到域的能力。 用于其他应用程序(如文档签名)的智能卡上的 ECC 证书不受此策略设置的影响。
注意
如果使用 ECDSA 密钥登录,则还必须具有关联的 ECDH 密钥,以允许未连接到网络时进行登录。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | EnumerateECCCerts |
| 友好名称 | 允许使用 ECC 证书进行登录和身份验证 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | EnumerateECCCerts |
| ADMX 文件名 | Smartcard.admx |
FilterDuplicateCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/FilterDuplicateCerts
使用此策略设置,可以配置是否显示所有有效的登录证书。
在证书续订期间,用户可以拥有从同一证书模板颁发的多个有效登录证书。 这可能会导致混淆选择要登录的证书。 此行为的常见情况是证书已续订,而旧证书尚未过期。 如果两个证书是从具有相同主版本的同一模板颁发的,并且它们针对由 UPN) 确定的同一用户 (,则确定为相同证书。
如果智能卡上有两个或多个“相同”证书,并且启用了此策略,则将显示用于在 Windows 2000、Windows XP 和 Windows 2003 Server 上登录的证书,否则将显示过期时间在将来最长的证书。
注意
此设置将在以下策略之后应用:“允许时间无效证书”。
如果启用或未配置此策略设置,将进行筛选。
如果禁用此策略设置,则不会进行筛选。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | FilterDuplicateCerts |
| 友好名称 | 筛选重复登录证书 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | FilterDuplicateCerts |
| ADMX 文件名 | Smartcard.admx |
ForceReadingAllCertificates
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ForceReadingAllCertificates
此策略设置允许你管理从智能卡中读取所有证书以供登录。
在登录期间,Windows 将默认仅从智能卡读取默认证书,除非它支持在单个调用中检索所有证书。 此设置强制 Windows 从卡片中读取所有证书。 这在某些情况下可能会显著降低性能。 请联系智能卡供应商,以确定智能卡和关联的 CSP 是否支持所需行为。
如果启用此设置,则 Windows 将尝试从智能卡读取所有证书,而不考虑 CSP 的功能集。
如果禁用或未配置此设置,Windows 将仅尝试从不支持在单个调用中检索所有证书的卡片中读取默认证书。 默认证书以外的证书将无法登录。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ForceReadingAllCertificates |
| 友好名称 | 强制从智能卡读取所有证书 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | ForceReadingAllCertificates |
| ADMX 文件名 | Smartcard.admx |
IntegratedUnblockPromptString
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/IntegratedUnblockPromptString
此策略设置允许在智能卡被阻止时管理显示的消息。
- 如果启用此策略设置,则智能卡被阻止时,将向用户显示指定的消息。
注意
必须启用以下策略设置 - 允许在登录时显示集成取消阻止屏幕。
- 如果禁用或未配置此策略设置,如果启用了集成的取消阻止功能,则智能卡被阻止时,默认消息会显示给用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | IntegratedUnblockPromptString |
| 友好名称 | 智能卡被阻止时显示字符串 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| ADMX 文件名 | Smartcard.admx |
ReverseSubject
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/ReverseSubject
通过此策略设置,可以在登录期间显示使用者名称时,将使用者名称与证书中的存储方式相反。
默认情况下,除了公用名称之外,还会显示用户主体名称 (UPN) ,以帮助用户区分一个证书和另一个证书。 例如,如果证书使用者为 CN=User1、OU=Users、DN=example、DN=com 且 UPN 为 user1@example.com ,则“User1”将与“”user1@example.com一起显示。 如果 UPN 不存在,则会显示整个使用者名称。 此设置控制该使用者名称的外观,可能需要根据组织进行调整。
如果启用此策略设置或未配置此设置,则会反转使用者名称。
如果禁用 ,则使用者名称将显示在证书中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ReverseSubject |
| 友好名称 | 显示时反向存储于证书中的使用者名称 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | ReverseSubject |
| ADMX 文件名 | Smartcard.admx |
SCPnPEnabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPEnabled
此策略设置允许你控制是否启用智能卡即插即用。
如果启用或未配置此策略设置,则会启用智能卡即插即用,并且系统将尝试在智能卡读卡器中首次插入卡时安装智能卡设备驱动程序。
如果禁用此策略设置,智能卡即插即用将卡插入到智能卡读卡器中时,不会安装设备驱动程序。
注意
此策略设置仅适用于已通过 Windows 硬件质量实验室 (WHQL) 测试过程的智能卡。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SCPnPEnabled |
| 友好名称 | 打开智能卡即插即用服务 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 注册表值名称 | EnableScPnP |
| ADMX 文件名 | Smartcard.admx |
SCPnPNotification
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/SCPnPNotification
通过此策略设置,可以控制安装智能卡设备驱动程序时是否显示确认消息。
如果启用或未配置此策略设置,安装智能卡设备驱动程序时将显示确认消息。
如果禁用此策略设置,安装智能卡设备驱动程序时不会显示确认消息。
注意
此策略设置仅适用于已通过 Windows 硬件质量实验室 (WHQL) 测试过程的智能卡。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SCPnPNotification |
| 友好名称 | 通知用户智能卡驱动程序安装成功 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\ScPnP |
| 注册表值名称 | ScPnPNotification |
| ADMX 文件名 | Smartcard.admx |
X509HintsNeeded
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Smartcard/X509HintsNeeded
使用此策略设置,可以确定是否在登录和提升期间显示一个可选字段,该字段允许用户输入其用户名或用户名和域,从而将证书与该用户关联。
如果启用此策略设置,则会显示允许用户输入其用户名或用户名和域的可选字段。
如果禁用或未配置此策略设置,则不会显示允许用户输入其用户名或用户名和域的可选字段。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | X509HintsNeeded |
| 友好名称 | 允许用户名提示 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > 智能卡 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| 注册表值名称 | X509HintsNeeded |
| ADMX 文件名 | Smartcard.admx |