策略 CSP - ADMX_WinLogon
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
CustomShell
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
指定备用用户界面。
资源管理器程序 (%windir%\explorer.exe) 创建熟悉的 Windows 界面,但你可以使用此设置指定备用接口。
- 如果启用此设置,系统将启动指定的接口,而不是 Explorer.exe。
若要使用此设置,请将接口程序复制到网络共享或系统驱动器。 然后,启用此设置,并在“Shell 名称”文本框中键入接口程序的名称,包括文件扩展名。 如果接口程序文件未位于系统的 Path 环境变量中指定的文件夹中,请输入该文件的完全限定路径。
- 如果禁用或未配置此设置,则会忽略该设置,并且系统会显示资源管理器界面。
提示
若要查找路径环境变量指示的文件夹,请在“控制面板”中单击“系统属性”,单击“高级”选项卡,单击“环境变量”按钮,然后在“系统变量”框中,单击“路径”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CustomShell |
| 友好名称 | 自定义用户界面 |
| 位置 | 用户配置 |
| 路径 | 系统 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 文件名 | WinLogon.admx |
DisplayLastLogonInfoDescription
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
此策略设置控制系统是否向用户显示有关先前登录和登录失败的信息。
对于至少具有 Windows Server 2008 功能级别的域中的本地用户帐户和域用户帐户,如果启用此设置,则用户登录后会显示一条消息,显示该用户上次成功登录的日期和时间,以及使用该用户名尝试的最后一次失败登录的日期和时间, 以及自该用户上次成功登录以来的失败登录次数。 在向用户显示Microsoft Windows 桌面之前,用户必须确认此消息。
对于 Windows Server 2003、Windows 2000 本机或 Windows 2000 混合功能级别域中的域用户帐户,如果启用此设置,将显示一条警告消息,指出 Windows 无法检索信息,并且用户将无法登录。 因此,如果域不在 Windows Server 2008 域功能级别,则不应启用此策略设置。
如果禁用或未配置此设置,则不会显示有关以前登录或登录失败的消息。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DisplayLastLogonInfoDescription |
| 友好名称 | 在用户登录期间显示有关以前登录的信息 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows 登录选项 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | DisplayLastLogonInfo |
| ADMX 文件名 | WinLogon.admx |
LogonHoursNotificationPolicyDescription
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
此策略控制登录用户登录时间即将到期时是否应收到通知。 默认情况下,如果操作已设置为在登录时间过期时发生,则会在登录小时数过期之前通知用户。
如果启用此设置,则登录时间到期前不会向用户显示警告。
如果禁用或未配置此设置,则用户会在登录时间到期之前收到警告,如果操作已设置为在登录时间过期时发生。
注意
如果配置此设置,可能需要检查并适当配置“设置登录时间到期时要执行的操作”设置。 如果禁用或未配置“设置登录时间到期时要执行的操作”,则“删除登录小时数过期警告”设置将不起作用,并且用户不会收到有关登录小时到期的警告。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LogonHoursNotificationPolicyDescription |
| 友好名称 | 删除登录小时数过期警告 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Windows 登录选项 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | DontDisplayLogonHoursWarnings |
| ADMX 文件名 | WinLogon.admx |
LogonHoursPolicyDescription
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
此策略控制登录用户的登录时间过期时将采取哪些操作。 这些操作包括锁定工作站、断开用户连接或完全注销用户。
如果选择锁定或断开会话,则用户无法解锁会话或重新连接,除非在允许的登录时间内。
如果选择注销用户,则用户不能再次登录,除非在允许的登录时间内登录。 如果选择注销用户,用户可能会丢失未保存的数据。
如果启用此设置,系统会在用户的登录时间过期时执行指定的操作。
如果禁用或未配置此设置,则当用户的登录时间过期时,系统不执行任何操作。 用户可以继续现有会话,但无法登录到新会话。
注意
如果配置此设置,可能需要检查并适当配置“删除登录小时数过期警告”设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LogonHoursPolicyDescription |
| 友好名称 | 设置登录时间过期时要执行的操作 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > Windows 登录选项 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 文件名 | WinLogon.admx |
ReportCachedLogonPolicyDescription
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
此策略控制在登录期间无法联系登录服务器,并且他已使用以前存储的帐户信息登录,是否应通知登录用户。
如果启用,当用户使用缓存凭据登录时,将向用户显示通知弹出窗口。
如果禁用或未配置,则不会向用户显示任何弹出窗口。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ReportCachedLogonPolicyDescription |
| 友好名称 | 在用户登录期间登录服务器不可用时进行报告 |
| 位置 | 计算机和用户配置 |
| 路径 | Windows 组件 > Windows 登录选项 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | ReportControllerMissing |
| ADMX 文件名 | WinLogon.admx |
SoftwareSASGeneration
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
此策略设置控制软件是否可以模拟安全注意序列 (SAS) 。
- 如果启用此策略设置,则有以下四个选项之一:
如果将此策略设置设置为“无”,则用户模式软件无法模拟 SAS。
如果将此策略设置设置为“服务”,则服务可以模拟 SAS。
如果将此策略设置设置为“轻松访问应用程序”,则轻松访问应用程序可以模拟 SAS。
如果将此策略设置设置为“服务和轻松访问应用程序”,则服务和轻松访问应用程序都可以模拟 SAS。
- 如果禁用或未配置此设置,则只有安全桌面上运行的“轻松访问”应用程序才能模拟 SAS。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SoftwareSASGeneration |
| 友好名称 | 禁用或启用软件安全注意序列 |
| 位置 | “计算机配置” |
| 路径 | Windows 组件 > Windows 登录选项 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 文件名 | WinLogon.admx |