原則 CSP - ADMX_UserProfiles
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>
。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
CleanupProfiles
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
此原則設定可讓系統管理員在系統重新啟動時自動刪除未在指定天數內使用的使用者配置檔。
注意
在存取特定使用者配置檔之後的 24 小時內,會將一天解譯為 24 小時。
如果啟用此原則設定,使用者配置檔服務會在下一個系統上自動刪除,重新啟動計算機上未在指定天數內使用的所有使用者配置檔。
如果您停用或未設定此原則設定,則 User Profile Service 不會在下次系統重新啟動時自動刪除任何設定檔。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | CleanupProfiles |
易記名稱 | 刪除系統重新啟動時超過指定天數的使用者配置檔 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
ADMX 檔案名稱 | UserProfiles.admx |
DontForceUnloadHive
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
此原則設定可控制 Windows 是否會在註銷時強制卸除用戶的登錄,即使每個使用者登錄機碼都有開啟的句柄也一樣。
注意
此原則設定僅適用於您可能因為此特定 Windows 行為而遇到應用程式相容性問題的情況。 不建議依默認啟用此原則,因為它可能會防止使用者取得其漫遊使用者策略檔的更新版本。
如果啟用此原則設定,Windows 不會在註銷時強制卸除用戶登錄,但會在關閉每個使用者登錄機碼的所有開啟句柄時卸載登錄。
如果您停用或未設定此原則設定,Windows 一律會在註銷時卸載用戶登錄,即使使用者註銷時,每個使用者登錄機碼都有任何開啟的句柄。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | DontForceUnloadHive |
易記名稱 | 請勿在用戶註銷時強制卸除用戶登錄 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
登錄值名稱 | DisableForceUnload |
ADMX 檔案名稱 | UserProfiles.admx |
LeaveAppMgmtData
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
此原則設定會決定系統是否在其配置檔刪除時保留漫遊使用者的 Windows Installer 和組策略型軟體安裝數據。
根據預設,Windows 會刪除漫遊使用者 (的所有相關信息,其中包括使用者的設定、數據、Windows Installer 相關數據,以及刪除其配置檔時的類似) 。 因此,當先前在該用戶端上刪除配置檔的漫遊使用者下次登入時,他們必須在登入增加的登入時間,重新安裝透過原則發佈的所有應用程式。 您可以使用此原則設定來變更此行為。
如果啟用此原則設定,當從計算機刪除配置檔時,Windows 將不會刪除漫遊使用者的 Windows Installer 或組策略軟體安裝數據。 當使用者配置檔遭到刪除,且該使用者隨後登入計算機時,這會改善使用者登入期間的組策略型軟體安裝效能。
如果您停用或未設定此原則設定,Windows 將會刪除漫遊使用者的整個配置檔,包括刪除這些配置檔時的 Windows Installer 和組策略軟體安裝數據。
注意
如果已針對電腦啟用此原則設定,則需要本機系統管理員動作,才能移除儲存在計算機上漫遊使用者配置檔之登錄和文件系統中的 Windows Installer 或組策略軟體安裝數據。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | LeaveAppMgmtData |
易記名稱 | 保留 Windows Installer 和組策略軟體安裝數據 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
登錄值名稱 | LeaveAppMgmtData |
ADMX 檔案名稱 | UserProfiles.admx |
LimitSize
領域 | 版本 | 適用的作業系統 |
---|---|---|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
此原則設定會設定每個使用者配置檔的大小上限,並決定當使用者配置檔達到大小上限時系統回應。 此原則設定會同時影響本機和漫遊配置檔。
如果您停用或未設定此原則設定,系統不會限制使用者配置檔的大小。
如果您啟用此原則設定,您可以:
設定允許的使用者配置檔大小上限。
判斷登錄檔案是否包含在配置檔大小的計算中。
判斷當配置檔超過允許的大小上限時,是否通知使用者。
指定自訂訊息,通知使用者過大的配置檔。
判斷自定義訊息的顯示頻率。
注意
在 windows Vista Microsoft之前的作業系統中,在配置檔大小縮減為允許的限制之前,Windows 不允許使用者註銷。 在 Microsoft Windows Vista 中,Windows 不會封鎖使用者註銷。 相反地,如果使用者有漫遊使用者配置檔,如果超過此處指定的配置檔大小上限,Windows 將不會同步處理使用者的配置檔與漫遊配置檔伺服器。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | LimitSize |
易記名稱 | 限制配置檔大小 |
位置 | 使用者設定 |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
登錄值名稱 | EnableProfileQuota |
ADMX 檔案名稱 | UserProfiles.admx |
ProfileErrorAction
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
當 Windows 無法載入其設定檔時,此原則設定會自動註銷使用者。
如果 Windows 無法存取使用者設定檔資料夾,或設定檔包含無法載入它的錯誤,Windows 會使用暫存設定檔在使用者上記錄。 此原則設定可讓系統管理員停用此行為,防止 Windows 使用暫存配置檔登入使用者。
如果您啟用此原則設定,Windows 將不會使用暫存配置檔登入使用者。 如果無法載入使用者的配置檔,Windows 會將用戶註銷。
如果您停用或未設定此原則設定,Windows 會在 Windows 無法載入其使用者設定檔時,使用暫存設定檔登入使用者。
另請參閱原則設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | ProfileErrorAction |
易記名稱 | 請勿使用暫存配置檔登入使用者 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
登錄值名稱 | ProfileErrorAction |
ADMX 檔案名稱 | UserProfiles.admx |
SlowLinkTimeOut
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
此原則設定會定義漫遊使用者配置檔的慢速連線,並針對兩個網路速度測試建立閾值。
為了判斷網路效能特性,會連線至儲存使用者配置檔的檔案共用,並傳輸 64 KB 的數據。 從該連線和數據傳輸中,決定網路的延遲和連線速度。
此原則設定和此資料夾中的相關原則設定會在漫遊使用者配置檔載入緩慢時定義系統的回應。
如果您啟用此原則設定,您可以變更 Windows 等候伺服器回應的時間長度,再將連線考慮為緩慢。
如果您停用或未設定此原則設定,如果伺服器每秒傳回的數據量少於 500 K位,或需要 120 毫秒來回應,Windows 會將網路連線視為速度緩慢。 請考慮針對使用 DHCP 服務指派位址的用戶端,或針對跨撥號連線存取配置檔的電腦,增加此值。
重要
如果已啟用 [不偵測慢速網路連線] 原則設定,則會忽略此原則設定。 此外,如果啟用 [刪除漫遊配置檔的快取複本] 原則設定,當系統偵測到慢速連線時,不會載入漫遊配置檔的本地副本。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | SlowLinkTimeOut |
易記名稱 | 控制使用者配置檔的網路連線逾時緩慢 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
ADMX 檔案名稱 | UserProfiles.admx |
USER_HOME
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
此原則設定可讓您指定登入工作階段使用者主資料夾的位置和根 (檔案共用或本機路徑) 。
- 如果啟用此原則設定,使用者的主資料夾會設定為指定的本機或網路位置,為每個用戶名稱建立新的資料夾。
若要使用此原則設定,請在 [位置] 列表中選擇主資料夾的位置。 如果您選擇 [在網络上],請在 [路徑] 方塊中輸入檔案共用的路徑 (例如 \ComputerName\ShareName) ,然後選擇要指派給檔案共享的驅動器號。 如果您選擇 [在本機計算機上],請在 [路徑] 方塊中輸入本機路徑 (例如 C:\HomeFolder) 。
請勿在路徑中指定環境變數或省略號。 此外,請勿指定使用者名稱的佔位元,因為用戶名稱會在登入時附加。
注意
如果您從 [位置] 列表中選擇 [在本機計算機上],則會忽略 [驅動器號] 方塊。 如果您選擇 [在本機計算機上] 並輸入檔案共享,使用者的主資料夾會放在網路位置,而不會將檔案共用對應至驅動器號。
- 如果停用或未設定此原則設定,使用者的主資料夾會依使用者的 Active Directory 網域服務帳戶中指定的方式進行設定。
如果已啟用 [設定遠端桌面服務使用者主目錄] 原則設定,則 [設定使用者主資料夾] 原則設定不會有任何作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | USER_HOME |
易記名稱 | 設定使用者主資料夾 |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
ADMX 檔案名稱 | UserProfiles.admx |
UserInfoAccessAction
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
此設定可防止使用者管理允許應用程式存取使用者名稱、帳戶圖片和網域資訊的能力。
- 如果您啟用此原則設定,您可以設定下列其中一個選項來控制使用者名稱、圖片和網域資訊的共用:
「一律開啟」- 使用者將無法變更此設定,且使用者的名稱和帳戶圖片會與應用程式共用, (非傳統型應用程式) 。 此外,具有企業驗證功能的應用程式 (不是桌面應用程式) 也能夠擷取使用者的UPN、SIP/URI和 DNS。
「永遠關閉」- 使用者將無法變更此設定,且使用者的名稱和帳戶圖片將無法與應用程式共用, (非傳統型應用程式) 。 此外,具有企業驗證功能的應用程式 (非桌面應用程式) 將無法擷取使用者的 UPN、SIP/URI 和 DNS。 選取此選項可能會對某些企業軟體和/或企業營運應用程式造成負面影響,這些應用程式相依於此設定所保護的網域資訊,以與網路資源連線。
- 如果您未設定或停用此原則,使用者將可完全控制此設定,並可將它關閉並開啟。 選取此選項可能會對某些企業軟體和/或企業營運應用程式造成負面影響,這些應用程式相依於此設定所保護的網域資訊,以在使用者選擇關閉設定時與網路資源連線。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
名稱 | 值 |
---|---|
名稱 | UserInfoAccessAction |
易記名稱 | 使用者管理與應用程式共用使用者名稱、帳戶圖片和網域資訊, (非傳統型應用程式) |
位置 | [電腦設定] |
路徑 | 系統 > 使用者配置檔 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
登錄值名稱 | AllowUserInfoAccess |
ADMX 檔案名稱 | UserProfiles.admx |