ポリシー CSP - ADMX_WinLogon
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
CustomShell
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
代替ユーザー インターフェイスを指定します。
エクスプローラー プログラム (%windir%\explorer.exe) は使い慣れた Windows インターフェイスを作成しますが、この設定を使用して代替インターフェイスを指定できます。
- この設定を有効にすると、指定したインターフェイスが Explorer.exe ではなく開始されます。
この設定を使用するには、インターフェイス プログラムをネットワーク共有またはシステム ドライブにコピーします。 次に、この設定を有効にし、[シェル名] テキスト ボックスに、ファイル名拡張子を含むインターフェイス プログラムの名前を入力します。 インターフェイス プログラム ファイルが、システムの Path 環境変数で指定されたフォルダーにない場合は、ファイルへの完全修飾パスを入力します。
- この設定を無効にした場合、または構成しなかった場合、設定は無視され、エクスプローラー インターフェイスが表示されます。
ヒント
Path 環境変数で示されるフォルダーを見つけるには、コントロール パネルで [システムのプロパティ] をクリックし、[詳細設定] タブをクリックし、[環境変数] ボタンをクリックし、[システム変数] ボックスの [パス] をクリックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | CustomShell |
| フレンドリ名 | カスタム ユーザー インターフェイス |
| 場所 | ユーザー構成 |
| パス | System |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | WinLogon.admx |
DisplayLastLogonInfoDescription
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
このポリシー設定は、以前のログオンとログオンエラーに関する情報をユーザーに表示するかどうかを制御します。
少なくとも Windows Server 2008 機能レベルのドメイン内のローカル ユーザー アカウントとドメイン ユーザー アカウントの場合、この設定を有効にすると、ユーザーがログオンした後に、そのユーザーによる最後に成功したログオンの日時、そのユーザー名で試行された最後の失敗したログオンの日時を示すメッセージが表示されます。 と、そのユーザーによる最後に成功したログオン以降の失敗したログオンの数。 このメッセージは、ユーザーが Microsoft Windows デスクトップで表示される前に、ユーザーが確認する必要があります。
Windows Server 2003、Windows 2000 ネイティブ、または Windows 2000 の複合機能レベル ドメインのドメイン ユーザー アカウントの場合、この設定を有効にすると、Windows が情報を取得できず、ユーザーがログオンできないという警告メッセージが表示されます。 そのため、ドメインが Windows Server 2008 ドメインの機能レベルにない場合は、このポリシー設定を有効にしないでください。
この設定を無効にした場合、または構成しなかった場合、以前のログオンまたはログオンエラーに関するメッセージは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | DisplayLastLogonInfoDescription |
| フレンドリ名 | ユーザー ログオン中の以前のログオンに関する情報を表示する |
| 場所 | [コンピューターの構成] |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | DisplayLastLogonInfo |
| ADMX ファイル名 | WinLogon.admx |
LogonHoursNotificationPolicyDescription
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
このポリシーは、ログオン時間の有効期限が切れそうになったときにログオン ユーザーに通知を受け取る必要があるかどうかを制御します。 既定では、ログオン時間の有効期限が切れたときにアクションが発生するように設定されている場合、ログオン時間の有効期限が切れる前にユーザーに通知されます。
この設定を有効にすると、ログオン時間の有効期限が切れる前に警告はユーザーに表示されません。
この設定を無効にした場合、または構成しなかった場合、ログオン時間の有効期限が切れたときにアクションが発生するように設定されている場合、ユーザーはログオン時間の有効期限が切れる前に警告を受け取ります。
注
この設定を構成する場合は、[ログオン時間の有効期限が切れたときに実行するアクションを設定する] 設定を調べて適切に構成できます。 [ログオン時間の有効期限が切れたときにアクションを設定する] が無効になっているか、構成されていない場合、[ログオン時間の有効期限の警告を削除する] 設定は無効になり、ユーザーはログオン時間の有効期限に関する警告を受け取りません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LogonHoursNotificationPolicyDescription |
| フレンドリ名 | ログオン時間の有効期限に関する警告を削除する |
| 場所 | ユーザー構成 |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | DontDisplayLogonHoursWarnings |
| ADMX ファイル名 | WinLogon.admx |
LogonHoursPolicyDescription
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
このポリシーは、ログオンユーザーのログオン時間の有効期限が切れた場合に実行されるアクションを制御します。 アクションには、ワークステーションのロック、ユーザーの切断、またはユーザーの完全なログオフが含まれます。
セッションをロックまたは切断することを選択した場合、ユーザーは許可されたログオン時間中を除き、セッションのロックを解除したり再接続したりすることはできません。
ユーザーからログオフすることを選択した場合、許可されたログオン時間中を除き、ユーザーは再びログオンできません。 ユーザーからログオフすることを選択した場合、ユーザーは保存されていないデータを失う可能性があります。
この設定を有効にすると、ユーザーのログオン時間の有効期限が切れたときに指定したアクションが実行されます。
この設定を無効にした場合、または構成しなかった場合、ユーザーのログオン時間の有効期限が切れた場合、システムはアクションを実行しません。 ユーザーは既存のセッションを続行できますが、新しいセッションにログオンすることはできません。
注
この設定を構成する場合は、"ログオン時間の有効期限の警告を削除する" 設定を調べて適切に構成することをお勧めします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | LogonHoursPolicyDescription |
| フレンドリ名 | ログオン時間の有効期限が切れたときに実行するアクションを設定する |
| 場所 | ユーザー構成 |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | WinLogon.admx |
ReportCachedLogonPolicyDescription
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
このポリシーは、ログオン中にログオン サーバーに接続できず、以前に保存されたアカウント情報を使用してログオンしている場合に、ログオンユーザーに通知を受け取る必要があるかどうかを制御します。
有効にすると、ユーザーがキャッシュされた資格情報でログオンすると、通知ポップアップがユーザーに表示されます。
無効になっているか、構成されていない場合、ユーザーにポップアップは表示されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ReportCachedLogonPolicyDescription |
| フレンドリ名 | ユーザー ログオン中にログオン サーバーが使用できなかった場合のレポート |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| レジストリ値の名前 | ReportControllerMissing |
| ADMX ファイル名 | WinLogon.admx |
SoftwareSASGeneration
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
このポリシー設定は、ソフトウェアがセキュア アテンション シーケンス (SAS) をシミュレートできるかどうかを制御します。
- このポリシー設定を有効にした場合は、次の 4 つのオプションのいずれかがあります。
このポリシー設定を "なし" に設定した場合、ユーザー モード ソフトウェアは SAS をシミュレートできません。
このポリシー設定を "サービス" に設定すると、サービスは SAS をシミュレートできます。
このポリシー設定を "簡単操作アプリケーション" に設定すると、簡単操作アプリケーションで SAS をシミュレートできます。
このポリシー設定を "Services and Ease of Access アプリケーション" に設定すると、サービスと簡単操作アプリケーションの両方で SAS をシミュレートできます。
- この設定を無効にするか、構成しない場合、セキュリティで保護されたデスクトップで実行されている簡単操作アプリケーションのみが SAS をシミュレートできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SoftwareSASGeneration |
| フレンドリ名 | ソフトウェアのセキュア アテンション シーケンスを無効または有効にする |
| 場所 | [コンピューターの構成] |
| パス | Windows ログオン オプション > Windows コンポーネント |
| レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX ファイル名 | WinLogon.admx |