Поделиться через


Поставщик служб CSP политики — ADMX_WinLogon

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

CustomShell

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell

Указывает альтернативный пользовательский интерфейс.

Программа Explorer (%windir%\explorer.exe) создает знакомый интерфейс Windows, но этот параметр можно использовать для указания альтернативного интерфейса.

  • Если этот параметр включен, система запустит указанный вами интерфейс, а не Explorer.exe.

Чтобы использовать этот параметр, скопируйте программу интерфейса в сетевую папку или на системный диск. Затем включите этот параметр и введите имя программы интерфейса, включая расширение имени файла, в текстовое поле Имя оболочки. Если файл программы интерфейса не находится в папке, указанной в переменной среды Path для системы, введите полный путь к файлу.

  • Если этот параметр отключен или не настроен, параметр игнорируется, а система отображает интерфейс проводника.

Совет

Чтобы найти папки, указанные переменной среды Path, щелкните Свойства системы на панели управления, перейдите на вкладку Дополнительно, нажмите кнопку Переменные среды, а затем в поле Системные переменные щелкните Путь.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CustomShell
Понятное имя Пользовательский интерфейс
Расположение Пользовательская конфигурация
Путь System
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя файла ADMX WinLogon.admx

DisplayLastLogonInfoDescription

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription

Этот параметр политики определяет, отображает ли система сведения о предыдущих входах и сбоях входа для пользователя.

Для учетных записей локальных пользователей и учетных записей пользователей домена в доменах по крайней мере с функциональным уровнем Windows Server 2008, если этот параметр включен, после входа пользователя появится сообщение с датой и временем последнего успешного входа этого пользователя, датой и временем последней неудачной попытки входа с этим именем пользователя. и число неудачных попыток входа с момента последнего успешного входа этого пользователя. Это сообщение должно быть подтверждено пользователем, прежде чем пользователь будет представлен с классическим компьютером Microsoft Windows.

Для учетных записей пользователей домена в доменах Windows Server 2003, Windows 2000 native или Windows 2000 смешанного функционального уровня, если этот параметр включен, появится предупреждение о том, что Windows не удалось получить сведения и пользователь не сможет войти в систему. Поэтому этот параметр политики не следует включать, если домен не работает на уровне домена Windows Server 2008.

Если этот параметр отключен или не настроен, сообщения о предыдущих ошибках входа или входа не отображаются.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisplayLastLogonInfoDescription
Понятное имя Отображение сведений о предыдущих входах во время входа пользователя
Location Конфигурация компьютера
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра DisplayLastLogonInfo
Имя файла ADMX WinLogon.admx

LogonHoursNotificationPolicyDescription

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription

Эта политика определяет, должен ли пользователь, выполнивший вход, получать уведомления по истечении времени входа. По умолчанию пользователь получает уведомление до истечения срока действия входа, если действия были настроены на выполнение по истечении времени входа.

  • Если этот параметр включен, предупреждения не будут отображаться для пользователя до истечения времени входа.

  • Если этот параметр отключен или не настроен, пользователи получают предупреждения до истечения срока входа, если действия были настроены на выполнение по истечении времени входа.

Примечание.

Если вы настроите этот параметр, вам может потребоваться проверить и соответствующим образом настроить параметр "Настроить действие для выполнения по истечении времени входа". Если параметр "Настроить действие для выполнения по истечении часов входа" отключен или не настроен, параметр "Удалить предупреждения об истечении срока действия часов входа" не будет действовать, и пользователи не получают предупреждений об истечении срока действия часа входа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя LogonHoursNotificationPolicyDescription
Понятное имя Удаление предупреждений об истечении срока действия часов входа
Расположение Пользовательская конфигурация
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра DontDisplayLogonHoursWarnings
Имя файла ADMX WinLogon.admx

LogonHoursPolicyDescription

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription

Эта политика определяет, какое действие будет выполняться по истечении времени входа для вошедшего пользователя. Действия включают блокировку рабочей станции, отключение пользователя или полное отключение пользователя.

Если вы решили заблокировать или отключить сеанс, пользователь не сможет разблокировать сеанс или повторно подключиться только в разрешенные часы входа.

Если вы решили выйти из системы, пользователь не сможет войти в систему повторно, за исключением разрешенных часов входа. Если вы решили выйти из системы пользователя, он может потерять несохраненные данные.

  • Если этот параметр включен, система выполнит действие, указанное по истечении времени входа пользователя.

  • Если этот параметр отключен или не настроен, система не выполняет никаких действий по истечении времени входа пользователя. Пользователь может продолжить существующий сеанс, но не может войти в новый сеанс.

Примечание.

При настройке этого параметра может потребоваться проверить и соответствующим образом настроить параметр "Удалить предупреждения об истечении срока действия часов входа".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя LogonHoursPolicyDescription
Понятное имя Настройка действия, выполняемого по истечении времени входа
Расположение Пользовательская конфигурация
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя файла ADMX WinLogon.admx

ReportCachedLogonPolicyDescription

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription

Эта политика определяет, должен ли пользователь, выполнивший вход, получать уведомления, если с сервером входа не удалось связаться во время входа и он вошел в систему с использованием ранее сохраненных сведений об учетной записи.

Если этот параметр включен, появится всплывающее окно уведомления, когда пользователь входит в систему с кэшируемыми учетными данными.

Если параметр отключен или не настроен, для пользователя не будет отображаться всплывающее окно.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ReportCachedLogonPolicyDescription
Понятное имя Отчет о том, когда сервер входа был недоступен во время входа пользователя
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра ReportControllerMissing
Имя файла ADMX WinLogon.admx

SoftwareSASGeneration

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration

Этот параметр политики определяет, может ли программное обеспечение имитировать последовательность безопасного внимания (SAS).

  • Если этот параметр политики включен, у вас есть один из четырех вариантов:

Если для этого параметра политики задано значение "Нет", программное обеспечение в пользовательском режиме не сможет имитировать SAS.

Если для этого параметра политики задано значение "Службы", службы могут имитировать SAS.

Если для этого параметра политики задано значение "Специальные приложения", приложения Специальных возможностей могут имитировать SAS.

Если для этого параметра политики задано значение "Службы и специальные приложения", службы и приложения специальных возможностей могут имитировать SAS.

  • Если этот параметр отключен или не настроен, только приложения Специальных возможностей, работающие на безопасном рабочем столе, могут имитировать SAS.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SoftwareSASGeneration
Понятное имя Отключение или включение программной последовательности безопасного внимания
Location Конфигурация компьютера
Путь Компоненты > Windows Параметры входа Windows
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя файла ADMX WinLogon.admx

Поставщик служб конфигурации политики