分配的访问权限概述

指定访问权限是一项 Windows 功能,可用于将设备配置为展台或为设备配置受限的用户体验。

配置展台体验时,可以在锁屏界面上全屏执行单个通用 Windows 平台 (UWP) 应用程序或 Microsoft Edge。 用户只能使用该应用程序。 如果展台应用已关闭,该应用会自动重启。 实际示例包括:

  • 公共浏览
  • 交互式数字标牌

配置受限用户体验后,用户只能使用定制的“开始”菜单和任务栏执行一系列限定的应用程序。 通过强制实施不同的策略设置和 AppLocker 规则,创建锁定体验。 这样可以让用户访问熟悉的 Windows 桌面,同时限制其访问权限、减少干扰和无意使用的可能性。 非常适合共享设备,你可以为不同的用户创建不同的配置。 实际示例包括:

  • 一线员工设备
  • 学生设备
  • 实验室设备

注意

配置受限用户体验时,设备将应用不同的策略设置。 某些策略设置仅适用于标准用户,某些也适用于管理员帐户。 有关详细信息,请参阅指定访问权限策略设置

要求

下面是指定访问权限的要求:

  • 若要使用展台体验,必须启用用户帐户控制 (UAC)
  • 若要使用展台体验,必须从控制台登录。 不支持通过远程桌面连接使用展台体验

Windows 版本要求

以下列表包含支持已分配访问权限的 Windows 版本:

✅ 专业版
✅ 企业/企业 LTSC
✅ 教育版
✅ IoT 企业版/IoT 企业版 LTSC

后续步骤

了解如何配置分配的访问权限:

快速入门

若要快速测试分配的访问权限,检查以下快速入门: