Richtlinien-CSP – ADMX_WinLogon
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
CustomShell
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
Gibt eine alternative Benutzeroberfläche an.
Das Explorer-Programm (%windir%\explorer.exe) erstellt die vertraute Windows-Schnittstelle, aber Sie können diese Einstellung verwenden, um eine alternative Schnittstelle anzugeben.
- Wenn Sie diese Einstellung aktivieren, startet das System die von Ihnen angegebene Schnittstelle anstelle von Explorer.exe.
Um diese Einstellung zu verwenden, kopieren Sie das Schnittstellenprogramm auf eine Netzwerkfreigabe oder auf Ihr Systemlaufwerk. Aktivieren Sie dann diese Einstellung, und geben Sie den Namen des Schnittstellenprogramms einschließlich der Dateinamenerweiterung in das Textfeld Shellname ein. Wenn sich die Schnittstellenprogrammdatei nicht in einem Ordner befindet, der in der Umgebungsvariable Path für Ihr System angegeben ist, geben Sie den vollqualifizierten Pfad zur Datei ein.
- Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Einstellung ignoriert, und das System zeigt die Explorer-Schnittstelle an.
Tipp
Um die ordner zu suchen, die durch die Umgebungsvariable Path angegeben sind, klicken Sie in der Systemsteuerung auf Systemeigenschaften, klicken Sie auf die Registerkarte Erweitert, klicken Sie auf die Schaltfläche Umgebungsvariablen, und klicken Sie dann im Feld Systemvariablen auf Pfad.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | CustomShell |
Anzeigename | Benutzerdefinierte Benutzeroberfläche |
Pfad | Benutzerkonfiguration |
Pfad | System |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
ADMX-Dateiname | WinLogon.admx |
DisplayLastLogonInfoDescription
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
Diese Richtlinieneinstellung steuert, ob das System Dem Benutzer Informationen zu vorherigen Anmeldungen und Anmeldefehlern anzeigt.
Wenn Sie diese Einstellung für lokale Benutzerkonten und Domänenbenutzerkonten in Domänen mindestens einer Windows Server 2008-Funktionsebene aktivieren, wird nach der Anmeldung des Benutzers eine Meldung angezeigt, die Das Datum und die Uhrzeit der letzten erfolgreichen Anmeldung durch diesen Benutzer, das Datum und die Uhrzeit des letzten erfolglosen Anmeldeversuchs mit diesem Benutzernamen anzeigt. und die Anzahl der nicht erfolgreichen Anmeldungen seit der letzten erfolgreichen Anmeldung durch diesen Benutzer. Diese Nachricht muss vom Benutzer bestätigt werden, bevor dem Benutzer der Microsoft Windows-Desktop angezeigt wird.
Bei Domänenbenutzerkonten in Windows Server 2003, Windows 2000 nativen oder windows 2000 gemischten Domänen auf Funktionsebene wird eine Warnmeldung angezeigt, dass Windows die Informationen nicht abrufen konnte und sich der Benutzer nicht anmelden kann. Daher sollten Sie diese Richtlinieneinstellung nicht aktivieren, wenn sich die Domäne nicht auf der Windows Server 2008-Domänenfunktionsebene befindet.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden keine Meldungen zu den vorherigen Anmelde- oder Anmeldefehlern angezeigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | DisplayLastLogonInfoDescription |
Anzeigename | Anzeigen von Informationen zu vorherigen Anmeldungen während der Benutzeranmeldung |
Position | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows-Anmeldeoptionen |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Name des Registrierungswertes | DisplayLastLogonInfo |
ADMX-Dateiname | WinLogon.admx |
LogonHoursNotificationPolicyDescription
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
Diese Richtlinie steuert, ob der angemeldete Benutzer benachrichtigt werden soll, wenn seine Anmeldezeiten ablaufen. Standardmäßig wird ein Benutzer benachrichtigt, bevor die Anmeldezeiten ablaufen, wenn aktionen so festgelegt wurden, dass sie nach Ablauf der Anmeldestunden ausgeführt werden.
Wenn Sie diese Einstellung aktivieren, werden dem Benutzer keine Warnungen angezeigt, bevor die Anmeldezeiten ablaufen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, erhalten Benutzer Warnungen, bevor die Anmeldezeiten ablaufen, wenn Aktionen so festgelegt wurden, dass sie ausgeführt werden, wenn die Anmeldestunden ablaufen.
Hinweis
Wenn Sie diese Einstellung konfigurieren, sollten Sie die Einstellung "Aktion festlegen, die beim Ablauf der Anmeldestunden ausgeführt werden soll" überprüfen und entsprechend konfigurieren. Wenn "Aktion festlegen, die ausgeführt werden soll, wenn Anmeldestunden ablaufen" deaktiviert oder nicht konfiguriert ist, hat die Einstellung "Warnungen zum Ablauf der Anmeldezeit entfernen" keine Auswirkungen, und Benutzer erhalten keine Warnungen zum Ablauf der Anmeldestunde.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | LogonHoursNotificationPolicyDescription |
Anzeigename | Warnungen zum Ablauf der Anmeldezeit entfernen |
Pfad | Benutzerkonfiguration |
Pfad | Windows-Komponenten > Windows-Anmeldeoptionen |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Name des Registrierungswertes | DontDisplayLogonHoursWarnings |
ADMX-Dateiname | WinLogon.admx |
LogonHoursPolicyDescription
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
Diese Richtlinie steuert, welche Aktion ausgeführt wird, wenn die Anmeldestunden für den angemeldeten Benutzer ablaufen. Zu den Aktionen gehören das Sperren der Arbeitsstation, das Trennen des Benutzers oder das vollständige Abmelden des Benutzers.
Wenn Sie eine Sitzung sperren oder trennen möchten, kann der Benutzer die Sitzung nur während der zulässigen Anmeldezeiten entsperren oder die Verbindung wiederherstellen.
Wenn Sie sich für die Abmeldung eines Benutzers entscheiden, kann sich der Benutzer nur während der zulässigen Anmeldezeiten erneut anmelden. Wenn Sie sich für die Abmeldung eines Benutzers entscheiden, gehen möglicherweise nicht gespeicherte Daten verloren.
Wenn Sie diese Einstellung aktivieren, führt das System die von Ihnen angegebene Aktion aus, wenn die Anmeldezeiten des Benutzers ablaufen.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, führt das System keine Aktion aus, wenn die Anmeldestunden des Benutzers ablaufen. Der Benutzer kann die vorhandene Sitzung fortsetzen, sich aber nicht bei einer neuen Sitzung anmelden.
Hinweis
Wenn Sie diese Einstellung konfigurieren, sollten Sie die Einstellung "Warnungen zum Ablauf von Anmeldezeiten entfernen" untersuchen und entsprechend konfigurieren.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | LogonHoursPolicyDescription |
Anzeigename | Festlegen einer Aktion, die nach Ablauf der Anmeldestunden ausgeführt werden soll |
Pfad | Benutzerkonfiguration |
Pfad | Windows-Komponenten > Windows-Anmeldeoptionen |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
ADMX-Dateiname | WinLogon.admx |
ReportCachedLogonPolicyDescription
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
Diese Richtlinie steuert, ob der angemeldete Benutzer benachrichtigt werden soll, wenn der Anmeldeserver während der Anmeldung nicht kontaktiert werden konnte und er mit zuvor gespeicherten Kontoinformationen angemeldet wurde.
Wenn diese Option aktiviert ist, wird dem Benutzer ein Benachrichtigungs-Popup angezeigt, wenn er sich mit zwischengespeicherten Anmeldeinformationen anmeldet.
Wenn deaktiviert oder nicht konfiguriert, wird dem Benutzer kein Popup angezeigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | ReportCachedLogonPolicyDescription |
Anzeigename | Melden, wenn der Anmeldeserver während der Benutzeranmeldung nicht verfügbar war |
Position | Computer- und Benutzerkonfiguration |
Pfad | Windows-Komponenten > Windows-Anmeldeoptionen |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Name des Registrierungswertes | ReportControllerMissing |
ADMX-Dateiname | WinLogon.admx |
SoftwareSASGeneration
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
Diese Richtlinieneinstellung steuert, ob Software die Secure Attention Sequence (SAS) simulieren kann.
- Wenn Sie diese Richtlinieneinstellung aktivieren, haben Sie eine von vier Optionen:
Wenn Sie diese Richtlinieneinstellung auf "Keine" festlegen, kann die Benutzermodussoftware die SAS nicht simulieren.
Wenn Sie diese Richtlinieneinstellung auf "Dienste" festlegen, können Dienste die SAS simulieren.
Wenn Sie diese Richtlinieneinstellung auf "Anwendungen mit erleichterter Bedienung" festlegen, können Anwendungen mit erleichterter Bedienung die SAS simulieren.
Wenn Sie diese Richtlinieneinstellung auf "Dienste und Anwendungen für erleichterte Bedienung" festlegen, können sowohl Dienste als auch Anwendungen mit erleichterter Bedienung die SAS simulieren.
- Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, können nur Anwendungen mit erleichterter Bedienung, die auf dem sicheren Desktop ausgeführt werden, die SAS simulieren.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | SoftwareSASGeneration |
Anzeigename | Deaktivieren oder Aktivieren der Software Secure Attention Sequence |
Position | Computerkonfiguration |
Pfad | Windows-Komponenten > Windows-Anmeldeoptionen |
Registrierungsschlüsselname | Software\Microsoft\Windows\CurrentVersion\Policies\System |
ADMX-Dateiname | WinLogon.admx |