정책 CSP - ADMX_WinLogon

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

CustomShell

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell

대체 사용자 인터페이스를 지정합니다.

Explorer 프로그램(%windir%\explorer.exe)은 친숙한 Windows 인터페이스를 만들지만 이 설정을 사용하여 대체 인터페이스를 지정할 수 있습니다.

  • 이 설정을 사용하도록 설정하면 시스템은 Explorer.exe 대신 지정한 인터페이스를 시작합니다.

이 설정을 사용하려면 인터페이스 프로그램을 네트워크 공유 또는 시스템 드라이브에 복사합니다. 그런 다음, 이 설정을 사용하도록 설정하고 셸 이름 텍스트 상자에 파일 이름 확장명을 포함한 인터페이스 프로그램의 이름을 입력합니다. 인터페이스 프로그램 파일이 시스템의 Path 환경 변수에 지정된 폴더에 없는 경우 파일의 정규화된 경로를 입력합니다.

  • 이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 설정이 무시되고 시스템에서 Explorer 인터페이스를 표시합니다.

경로 환경 변수로 표시된 폴더를 찾으려면 제어판 시스템 속성을 클릭하고 고급 탭을 클릭한 다음 환경 변수 단추를 클릭한 다음 시스템 변수 상자에서 경로를 클릭합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 CustomShell
이름 사용자 지정 사용자 인터페이스
위치 사용자 구성
경로 System
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX 파일 이름 WinLogon.admx

DisplayLastLogonInfoDescription

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription

이 정책 설정은 시스템에서 사용자에게 이전 로그온 및 로그온 실패에 대한 정보를 표시하는지 여부를 제어합니다.

Windows Server 2008 기능 수준 이상의 도메인에 있는 로컬 사용자 계정 및 도메인 사용자 계정의 경우 이 설정을 사용하도록 설정하면 사용자가 로그온한 후 해당 사용자가 마지막으로 성공한 로그온 날짜와 시간, 해당 사용자 이름으로 시도한 마지막 실패한 로그온 날짜 및 시간이 표시되는 메시지가 나타납니다. 및 해당 사용자가 마지막으로 성공적으로 로그온한 이후 실패한 로그온 수입니다. 사용자에게 Microsoft Windows 데스크톱이 표시되기 전에 사용자가 이 메시지를 승인해야 합니다.

Windows Server 2003, Windows 2000 네이티브 또는 Windows 2000 혼합 기능 수준 도메인의 도메인 사용자 계정의 경우 이 설정을 사용하도록 설정하면 Windows에서 정보를 검색할 수 없고 사용자가 로그온할 수 없다는 경고 메시지가 표시됩니다. 따라서 도메인이 Windows Server 2008 도메인 기능 수준에 없는 경우 이 정책 설정을 사용하도록 설정하면 안 됩니다.

이 설정을 사용하지 않거나 구성하지 않으면 이전 로그온 또는 로그온 실패에 대한 메시지가 표시되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisplayLastLogonInfoDescription
이름 사용자 로그온 중 이전 로그온에 대한 정보 표시
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 DisplayLastLogonInfo
ADMX 파일 이름 WinLogon.admx

LogonHoursNotificationPolicyDescription

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription

이 정책은 로그온 시간이 곧 만료될 때 로그온한 사용자에게 알림을 받아야 하는지 여부를 제어합니다. 로그온 시간이 만료될 때 동작이 발생하도록 설정된 경우 기본적으로 로그온 시간이 만료되기 전에 사용자에게 알림이 표시됩니다.

  • 이 설정을 사용하도록 설정하면 로그온 시간이 만료되기 전에 사용자에게 경고가 표시되지 않습니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 로그온 시간이 만료되기 전에 로그온 시간이 만료되기 전에 로그온 시간이 만료될 때 작업이 수행되도록 설정된 경우 경고가 표시됩니다.

참고

이 설정을 구성하는 경우 "로그온 시간이 만료될 때 수행할 작업 설정" 설정을 검사하고 적절하게 구성할 수 있습니다. "로그온 시간이 만료될 때 수행할 작업 설정"을 사용하지 않도록 설정하거나 구성하지 않으면 "로그온 시간 만료 경고 제거" 설정이 적용되지 않으며 사용자는 로그온 시간 만료에 대한 경고를 받지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 LogonHoursNotificationPolicyDescription
이름 로그온 시간 만료 경고 제거
위치 사용자 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 DontDisplayLogonHoursWarnings
ADMX 파일 이름 WinLogon.admx

LogonHoursPolicyDescription

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription

이 정책은 로그온한 사용자의 로그온 시간이 만료될 때 수행할 작업을 제어합니다. 작업에는 워크스테이션 잠금, 사용자 연결 끊기 또는 사용자를 완전히 로그오프하는 작업이 포함됩니다.

세션을 잠그거나 연결을 끊는 경우 허용된 로그온 시간 동안을 제외하고 사용자는 세션의 잠금을 해제하거나 다시 연결할 수 없습니다.

사용자를 로그오프하도록 선택하는 경우 허용되는 로그온 시간 외에는 사용자가 다시 로그온할 수 없습니다. 사용자를 로그오프하도록 선택하면 저장되지 않은 데이터가 손실될 수 있습니다.

  • 이 설정을 사용하도록 설정하면 시스템에서 사용자의 로그온 시간이 만료될 때 지정하는 작업을 수행합니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자의 로그온 시간이 만료되면 시스템에서 아무 작업도 수행하지 않습니다. 사용자는 기존 세션을 계속할 수 있지만 새 세션에 로그온할 수는 없습니다.

참고

이 설정을 구성하는 경우 "로그온 시간 만료 경고 제거" 설정을 검사하고 적절하게 구성할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 LogonHoursPolicyDescription
이름 로그온 시간이 만료되면 수행할 작업 설정
위치 사용자 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX 파일 이름 WinLogon.admx

ReportCachedLogonPolicyDescription

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription

이 정책은 로그온하는 동안 로그온 서버에 연결할 수 없고 이전에 저장된 계정 정보를 사용하여 로그온한 경우 로그온한 사용자에게 알림을 받아야 하는지 여부를 제어합니다.

사용하도록 설정하면 사용자가 캐시된 자격 증명으로 로그온할 때 알림 팝업이 사용자에게 표시됩니다.

사용하지 않도록 설정하거나 구성하지 않으면 팝업이 사용자에게 표시되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 ReportCachedLogonPolicyDescription
이름 사용자 로그온 중에 로그온 서버를 사용할 수 없는 경우 보고
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름 ReportControllerMissing
ADMX 파일 이름 WinLogon.admx

SoftwareSASGeneration

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration

이 정책 설정은 소프트웨어가 SAS(보안 주의 시퀀스)를 시뮬레이션할 수 있는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 네 가지 옵션 중 하나가 있습니다.

이 정책 설정을 "없음"으로 설정하면 사용자 모드 소프트웨어가 SAS를 시뮬레이션할 수 없습니다.

이 정책 설정을 "서비스"로 설정하면 서비스는 SAS를 시뮬레이션할 수 있습니다.

이 정책 설정을 "접근성 애플리케이션"으로 설정하면 접근성 애플리케이션에서 SAS를 시뮬레이션할 수 있습니다.

이 정책 설정을 "서비스 및 접근성 애플리케이션"으로 설정하면 서비스 및 접근성 애플리케이션 모두 SAS를 시뮬레이션할 수 있습니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 보안 데스크톱에서 실행되는 접근성 애플리케이션만 SAS를 시뮬레이션할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 SoftwareSASGeneration
이름 소프트웨어 보안 주의 시퀀스 사용 안 함 또는 사용
위치 컴퓨터 구성
경로 Windows 구성 요소 > Windows 로그온 옵션
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX 파일 이름 WinLogon.admx

정책 구성 서비스 공급자