策略 CSP - CredentialProviders
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
AllowPINLogon
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
此策略设置允许你控制域用户是否可以使用便捷 PIN 登录。
如果启用此策略设置,则域用户可以使用方便的 PIN 进行设置和登录。
如果禁用或未配置此策略设置,则域用户无法设置和使用便捷 PIN。
注意
使用此功能时,用户的域密码将缓存在系统保管库中。
若要配置Windows Hello 企业版,请使用 Windows Hello 企业版 下的管理模板策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | AllowDomainPINLogon |
| 友好名称 | 打开便利 PIN 登录 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 登录 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | AllowDomainPINLogon |
| ADMX 文件名 | CredentialProviders.admx |
BlockPicturePassword
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
此策略设置允许你控制域用户是否可以使用图片密码登录。
如果启用此策略设置,则域用户无法使用图片密码设置或登录。
如果禁用或未配置此策略设置,则域用户可以设置和使用图片密码。
请注意,使用此功能时,用户的域密码将缓存在系统保管库中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | BlockDomainPicturePassword |
| 友好名称 | 关闭图片密码登录 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 登录 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | BlockDomainPicturePassword |
| ADMX 文件名 | CredentialProviders.admx |
DisableAutomaticReDeploymentCredentials
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials
布尔策略,用于禁用在设备上触发电脑刷新的凭据提供程序的可见性。 此策略实际上不会触发刷新。 管理员用户需要经过身份验证,才能对目标设备触发刷新。 Autopilot 重置功能允许管理员将设备重置为已知的良好托管状态,同时保留管理注册。 触发 Autopilot 重置后,设备可供信息工作者或学生使用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 启用 Autopilot 重置凭据的可见性。 |
| 1 (默认) | 禁用 Autopilot 重置凭据的可见性。 |