Richtlinien-CSP – ADMX_CredentialProviders

  • Artikel

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

AllowDomainDelayLock

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer		 ✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, Version 2004 [10.0.19041.1202] und höher
✅Windows 10, Version 2009 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock

Mit dieser Richtlinieneinstellung können Sie steuern, ob ein Benutzer die Zeit ändern kann, bevor ein Kennwort erforderlich ist, wenn der Bildschirm eines verbundenen Standbygeräts ausgeschaltet wird.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Benutzer auf einem verbundenen Standbygerät die Zeitspanne nach dem Ausschalten des Bildschirms des Geräts ändern, bevor beim Reaktivieren des Geräts ein Kennwort erforderlich ist. Die Zeit wird durch EAS-Einstellungen oder Gruppenrichtlinien begrenzt, die sich auf die maximale Leerlaufzeit auswirken, bevor ein Gerät gesperrt wird. Wenn ein Kennwort erforderlich ist, wenn ein Bildschirmschoner aktiviert wird, schränkt das Bildschirmschonertimeout außerdem die Optionen ein, die der Benutzer auswählen kann.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren, kann ein Benutzer die Zeitspanne nach dem Ausschalten des Gerätebildschirms nicht ändern, bevor beim Reaktivieren des Geräts ein Kennwort erforderlich ist. Stattdessen ist unmittelbar nach dem Ausschalten des Bildschirms ein Kennwort erforderlich.

  • Wenn Sie diese Richtlinieneinstellung auf einem in die Domäne eingebundenen Gerät nicht konfigurieren, kann ein Benutzer die Zeitspanne nach dem Ausschalten des Gerätebildschirms nicht ändern, bevor beim Reaktivieren des Geräts ein Kennwort erforderlich ist. Stattdessen ist unmittelbar nach dem Ausschalten des Bildschirms ein Kennwort erforderlich.

  • Wenn Sie diese Richtlinieneinstellung nicht auf einem Arbeitsgruppengerät konfigurieren, kann ein Benutzer auf einem verbundenen Standbygerät die Zeit nach dem Ausschalten des Gerätebildschirms ändern, bevor beim Reaktivieren des Geräts ein Kennwort erforderlich ist. Die Zeit wird durch EAS-Einstellungen oder Gruppenrichtlinien begrenzt, die sich auf die maximale Leerlaufzeit auswirken, bevor ein Gerät gesperrt wird. Wenn ein Kennwort erforderlich ist, wenn ein Bildschirmschoner aktiviert wird, schränkt das Bildschirmschonertimeout außerdem die Optionen ein, die der Benutzer auswählen kann.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name AllowDomainDelayLock
Anzeigename Benutzer ermöglichen auszuwählen, ob ein Kennwort erforderlich ist, wenn eine Sitzung aus dem Ruhezustand fortgesetzt wird
Pfad Computerkonfiguration
Pfad Systemanmeldung >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
Registrierungswertname AllowDomainDelayLock
ADMX-Dateiname CredentialProviders.admx

DefaultCredentialProvider

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer		 ✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, Version 2004 [10.0.19041.1202] und höher
✅Windows 10, Version 2009 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider

Mit dieser Richtlinieneinstellung kann der Administrator einen angegebenen Anmeldeinformationsanbieter als Standardanmeldeinformationsanbieter zuweisen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird der angegebene Anmeldeinformationsanbieter auf einer anderen Benutzerkachel ausgewählt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wählt das System den Standardanmeldeinformationsanbieter auf einer anderen Benutzerkachel aus.

Hinweis

Eine Liste der registrierten Anmeldeinformationsanbieter und deren GUIDs finden Sie in der Registrierung unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name DefaultCredentialProvider
Anzeigename Zuweisen eines Standardanmeldeinformationsanbieters
Pfad Computerkonfiguration
Pfad Systemanmeldung >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
ADMX-Dateiname CredentialProviders.admx

ExcludedCredentialProviders

Bereich Editionen Anwendbares Betriebssystem
✅ Gerät
❌ Benutzer		 ✅ Pro
✅ Enterprise
✅ Bildung
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, Version 2004 [10.0.19041.1202] und höher
✅Windows 10, Version 2009 [10.0.19042.1202] und höher
✅Windows 10, Version 21H1 [10.0.19043.1202] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders

Diese Richtlinieneinstellung ermöglicht es dem Administrator, die angegebenen Anmeldeinformationsanbieter während der Authentifizierung von der Verwendung auszuschließen.

Hinweis Anmeldeinformationsanbieter werden verwendet, um Benutzeranmeldeinformationen während der Anmeldung oder wenn eine Authentifizierung erforderlich ist, zu verarbeiten und zu überprüfen.

Windows Vista bietet zwei Standardanbieter für Anmeldeinformationen:

Kennwort und Smartcard. Ein Administrator kann zusätzliche Anmeldeinformationsanbieter für verschiedene Anmeldeinformationen installieren (z. B. zur Unterstützung der biometrischen Authentifizierung).

  • Wenn Sie diese Richtlinie aktivieren, kann ein Administrator die CLSIDs der Anmeldeinformationsanbieter angeben, die von den installierten Anmeldeinformationsanbietern ausgeschlossen werden sollen, die zu Authentifizierungszwecken verfügbar sind.

  • Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, sind alle installierten und andernfalls aktivierten Anmeldeinformationsanbieter für Authentifizierungszwecke verfügbar.

Eigenschaften des Beschreibungsframeworks:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name ExcludedCredentialProviders
Anzeigename Ausschließen von Anmeldeinformationsanbietern
Pfad Computerkonfiguration
Pfad Systemanmeldung >
Registrierungsschlüsselname Software\Microsoft\Windows\CurrentVersion\Policies\System
ADMX-Dateiname CredentialProviders.admx

Dienstanbieter für die Richtlinienkonfiguration