Поставщик служб CSP политики — ADMX_CredentialProviders
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AllowDomainDelayLock
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
Этот параметр политики позволяет управлять тем, может ли пользователь изменить время до того, как потребуется пароль при отключении экрана подключенного резервного устройства.
Если этот параметр политики включен, пользователь на подключенном резервном устройстве может изменить время после выключения экрана устройства, прежде чем при пробуждении устройства потребуется пароль. Время ограничено любыми параметрами EAS или групповыми политиками, которые влияют на максимальное время простоя перед блокировкой устройства. Кроме того, если при включении скринсейвера требуется пароль, время ожидания скринсейвера ограничит параметры, которые пользователь может выбрать.
Если этот параметр политики отключен, пользователь не сможет изменить время после выключения экрана устройства, прежде чем при пробуждении устройства потребуется пароль. Вместо этого пароль требуется сразу после выключения экрана.
Если этот параметр политики не настроен на присоединенном к домену устройстве, пользователь не сможет изменить время после выключения экрана устройства, прежде чем при пробуждении устройства потребуется пароль. Вместо этого пароль требуется сразу после выключения экрана.
Если этот параметр политики не настроен на устройстве рабочей группы, пользователь на подключенном резервном устройстве может изменить время после выключения экрана устройства, прежде чем при пробуждении устройства потребуется пароль. Время ограничено любыми параметрами EAS или групповыми политиками, которые влияют на максимальное время простоя перед блокировкой устройства. Кроме того, если при включении скринсейвера требуется пароль, время ожидания скринсейвера ограничит параметры, которые пользователь может выбрать.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | AllowDomainDelayLock |
Понятное имя | Разрешает пользователям выбирать, необходим ли ввод пароля при возобновлении работы из режима ожидания с подключением |
Location | Конфигурация компьютера |
Путь | Системный > вход |
Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
Имя значения реестра | AllowDomainDelayLock |
Имя файла ADMX | CredentialProviders.admx |
DefaultCredentialProvider
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
Этот параметр политики позволяет администратору назначать указанный поставщик учетных данных в качестве поставщика учетных данных по умолчанию.
Если этот параметр политики включен, указанный поставщик учетных данных выбирается на плитке другого пользователя.
Если этот параметр политики отключен или не настроен, система выбирает поставщика учетных данных по умолчанию на плитке другого пользователя.
Примечание.
Список зарегистрированных поставщиков учетных данных и их GUID можно найти в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | DefaultCredentialProvider |
Понятное имя | Назначение поставщика учетных данных по умолчанию |
Location | Конфигурация компьютера |
Путь | Системный > вход |
Имя раздела реестра | Software\Policies\Microsoft\Windows\System |
Имя файла ADMX | CredentialProviders.admx |
ExcludedCredentialProviders
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
Этот параметр политики позволяет администратору исключить указанные поставщики учетных данных из использования во время проверки подлинности.
Обратите внимание, что поставщики учетных данных используются для обработки и проверки учетных данных пользователя во время входа или при необходимости проверки подлинности.
Windows Vista предоставляет два поставщика учетных данных по умолчанию:
Пароль и смарт-карта. Администратор может установить дополнительные поставщики учетных данных для различных наборов учетных данных (например, для поддержки биометрической проверки подлинности).
Если эта политика включена, администратор может указать идентификаторы CLSID поставщиков учетных данных, которые будут исключены из набора установленных поставщиков учетных данных, доступных для проверки подлинности.
Если вы отключите или не настроите эту политику, все установленные и включенные в противном случае поставщики учетных данных будут доступны для проверки подлинности.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | ExcludedCredentialProviders |
Понятное имя | Исключение поставщиков учетных данных |
Location | Конфигурация компьютера |
Путь | Системный > вход |
Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
Имя файла ADMX | CredentialProviders.admx |