原則 CSP - ADMX_CredentialProviders
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowDomainDelayLock
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
此原則設定可讓您控制當連線待命裝置畫面關閉時,使用者是否可以變更需要密碼的時間。
如果您啟用此原則設定,連線待命裝置上的使用者可以在裝置螢幕關閉之後變更時間量,然後在喚醒裝置時需要密碼。 時間受限於任何 EAS 設定或組策略,這些設定或組策略會影響裝置鎖定前的最大空閒時間。 此外,如果螢幕保護程式開啟時需要密碼,屏幕保護逾時將會限制用戶可選擇的選項。
如果您停用此原則設定,使用者就無法在裝置螢幕關閉之後,在叫用裝置時需要密碼之後變更時間長度。 相反地,螢幕關閉之後,需要立即輸入密碼。
如果您未在已加入網域的裝置上設定此原則設定,使用者就無法在裝置螢幕關閉之後,於喚醒裝置時需要密碼之前變更時間量。 相反地,螢幕關閉之後,需要立即輸入密碼。
如果您未在工作組裝置上設定此原則設定,連線待命裝置上的使用者可以在裝置螢幕關閉之後變更時間量,在喚醒裝置時需要密碼。 時間受限於任何 EAS 設定或組策略,這些設定或組策略會影響裝置鎖定前的最大空閒時間。 此外,如果螢幕保護程式開啟時需要密碼,屏幕保護逾時將會限制用戶可選擇的選項。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowDomainDelayLock |
| 易記名稱 | 允許使用者選取從連線待命繼續執行時需要輸入密碼 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | AllowDomainDelayLock |
| ADMX 檔案名稱 | CredentialProviders.admx |
DefaultCredentialProvider
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
此原則設定可讓系統管理員將指定的認證提供者指派為預設認證提供者。
如果啟用此原則設定,則會在其他使用者磚上選取指定的認證提供者。
如果您停用或未設定此原則設定,系統會在其他使用者磚上挑選預設認證提供者。
注意
註冊的認證提供者及其 GUID 清單可以在登錄中找到,網 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DefaultCredentialProvider |
| 易記名稱 | 指派預設認證提供者 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 登入 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | CredentialProviders.admx |
ExcludedCredentialProviders
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
此原則設定可讓系統管理員排除在驗證期間不使用指定的認證提供者。
請注意,認證提供者可用來在登入期間或需要驗證時處理和驗證用戶認證。
Windows Vista 提供兩個默認認證提供者:
密碼和智慧卡。 例如,系統管理員可以針對不同的認證集安裝其他認證提供者 (,以支援生物特徵辨識驗證) 。
如果啟用此原則,系統管理員可以指定認證提供者的 CLSID,以從可用於驗證的已安裝認證提供者集中排除。
如果停用或未設定此原則,則所有已安裝和啟用的認證提供者都可供驗證之用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ExcludedCredentialProviders |
| 易記名稱 | 排除認證提供者 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > 登入 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 檔案名稱 | CredentialProviders.admx |