原則 CSP - ADMX_WinLogon
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
CustomShell
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell
指定替代使用者介面。
Explorer 程式 (%windir%\explorer.exe) 建立熟悉的 Windows 介面,但您可以使用此設定來指定替代介面。
- 如果啟用此設定,系統會啟動您指定的介面,而不是 Explorer.exe。
若要使用此設定,請將您的介面程式複製到網路共享或系統磁碟驅動器。 然後,啟用此設定,然後在 [殼層名稱] 文本框中輸入介面程式的名稱,包括擴展名。 如果介面程式檔案不在您系統之 Path 環境變數中指定的資料夾中,請輸入檔案的完整路徑。
- 如果您停用或未設定此設定,則會忽略設定,系統會顯示 Explorer 介面。
提示
若要尋找 Path 環境變數所指出的資料夾,請按兩下 [控制面板] 中的 [系統屬性],按兩下 [進階] 索引標籤,按兩下 [環境變數] 按鈕,然後在 [系統變數] 方塊中,按兩下 [路徑]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CustomShell |
| 易記名稱 | 自定義使用者介面 |
| 位置 | 使用者設定 |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 檔案名稱 | WinLogon.admx |
DisplayLastLogonInfoDescription
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription
此原則設定可控制系統是否向用戶顯示先前登入和登入失敗的相關信息。
針對至少 Windows Server 2008 功能等級網域中的本機用戶帳戶和網域用戶帳戶,如果您啟用此設定,則會在使用者登入之後出現一則訊息,其中顯示該使用者上次成功登入的日期和時間、上次嘗試使用該使用者名稱登入失敗的日期和時間。 以及該使用者上次成功登入后失敗的登入數目。 用戶必須先認可此訊息,使用者才能看到Microsoft Windows 桌面。
針對 Windows Server 2003、Windows 2000 原生或 Windows 2000 混合功能等級網域中的網域用戶帳戶,如果您啟用此設定,則會出現警告訊息,指出 Windows 無法擷取資訊,且使用者將無法登入。 因此,如果網域不在 Windows Server 2008 網域功能等級,則不應啟用此原則設定。
如果停用或未設定此設定,則不會顯示先前登入或登入失敗的訊息。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisplayLastLogonInfoDescription |
| 易記名稱 | 在使用者登入期間顯示先前登入的相關信息 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 登入選項 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 登錄值名稱 | DisplayLastLogonInfo |
| ADMX 檔案名稱 | WinLogon.admx |
LogonHoursNotificationPolicyDescription
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription
此原則可控制登入的使用者是否應在登入時數即將到期時收到通知。 根據預設,如果已將登入時數設定為在登入時數到期時發生動作,使用者會在登入時數到期之前收到通知。
如果啟用此設定,在登入時數到期之前,不會向用戶顯示警告。
如果您停用或未設定此設定,使用者會在登入時數到期之前收到警告,如果登入時數到期時已設定為發生動作。
注意
如果您設定此設定,您可能會想要檢查並適當地設定 [設定登入時數到期時要採取的動作] 設定。 如果停用或未設定 [設定登入時數到期時要採取的動作],[移除登入時數到期警告] 設定將不會有任何作用,而且使用者不會收到登入時數到期的警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | LogonHoursNotificationPolicyDescription |
| 易記名稱 | 拿掉登入時數到期警告 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Windows 登入選項 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 登錄值名稱 | DontDisplayLogonHoursWarnings |
| ADMX 檔案名稱 | WinLogon.admx |
LogonHoursPolicyDescription
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription
此原則可控制登入使用者的登入時數到期時會採取的動作。 這些動作包括鎖定工作站、中斷用戶連線,或將使用者完全註銷。
如果您選擇鎖定或中斷會話的連線,除非允許登入時段,否則使用者無法解除鎖定會話或重新連線。
如果您選擇註銷使用者,除非允許登入時段,否則用戶無法再次登入。 如果您選擇註銷使用者,使用者可能會遺失未儲存的數據。
如果啟用此設定,系統將會執行您在使用者登入時數到期時所指定的動作。
如果您停用或未設定此設定,系統就不會在使用者的登入時數到期時採取任何動作。 用戶可以繼續現有的會話,但無法登入新的會話。
注意
如果您設定此設定,您可能會想要檢查並適當地設定 [移除登入時數到期警告] 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | LogonHoursPolicyDescription |
| 易記名稱 | 設定登入時數到期時要採取的動作 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Windows 登入選項 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 檔案名稱 | WinLogon.admx |
ReportCachedLogonPolicyDescription
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
此原則可控制登入的使用者是否應在登入期間無法連絡登入伺服器,且已使用先前儲存的帳戶資訊登入時收到通知。
如果啟用,當使用者使用快取認證登入時,會向使用者顯示通知彈出視窗。
如果停用或未設定,則不會對用戶顯示任何快顯。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ReportCachedLogonPolicyDescription |
| 易記名稱 | 當使用者登入期間無法使用登入伺服器時回報 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Windows 登入選項 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 登錄值名稱 | ReportControllerMissing |
| ADMX 檔案名稱 | WinLogon.admx |
SoftwareSASGeneration
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration
此原則設定可控制軟體是否可以模擬 SAS) (安全注意序列。
- 如果您啟用此原則設定,您有四個選項之一:
如果您將此原則設定設為 [無],使用者模式軟體就無法模擬 SAS。
如果您將此原則設定設為 「服務」,服務可以模擬SAS。
如果您將此原則設定設為 [輕鬆存取應用程式],[輕鬆存取] 應用程式可以模擬 SAS。
如果您將此原則設定設為 [服務和輕鬆存取應用程式],則服務和輕鬆存取應用程式都可以模擬 SAS。
- 如果您停用或未設定此設定,只有安全桌面上執行的輕鬆存取應用程式可以模擬 SAS。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SoftwareSASGeneration |
| 易記名稱 | 停用或啟用軟體安全注意順序 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows 登入選項 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 檔案名稱 | WinLogon.admx |