Fournisseur de services de configuration de stratégie - ADMX_CredentialProviders
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
AllowDomainDelayLock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/AllowDomainDelayLock
Ce paramètre de stratégie vous permet de contrôler si un utilisateur peut modifier l’heure avant qu’un mot de passe ne soit requis lorsqu’un écran d’appareil de secours connecté s’éteint.
Si vous activez ce paramètre de stratégie, un utilisateur sur un appareil de secours connecté peut modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe soit requis lors de la veille de l’appareil. Le temps est limité par les paramètres EAS ou les stratégies de groupe qui affectent le temps d’inactivité maximal avant le verrouillage d’un appareil. En outre, si un mot de passe est requis lorsqu’un écran de veille s’active, le délai d’expiration de l’écran de veille limite les options que l’utilisateur peut choisir.
Si vous désactivez ce paramètre de stratégie, un utilisateur ne peut pas modifier la durée pendant laquelle l’écran de l’appareil s’est éteint avant qu’un mot de passe soit requis lors du réveil de l’appareil. Au lieu de cela, un mot de passe est requis immédiatement après la désactivation de l’écran.
Si vous ne configurez pas ce paramètre de stratégie sur un appareil joint à un domaine, un utilisateur ne peut pas modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe ne soit requis lors du réveil de l’appareil. Au lieu de cela, un mot de passe est requis immédiatement après la désactivation de l’écran.
Si vous ne configurez pas ce paramètre de stratégie sur un appareil de groupe de travail, un utilisateur sur un appareil de secours connecté peut modifier la durée après que l’écran de l’appareil s’est éteint avant qu’un mot de passe ne soit requis lors du réveil de l’appareil. Le temps est limité par les paramètres EAS ou les stratégies de groupe qui affectent le temps d’inactivité maximal avant le verrouillage d’un appareil. En outre, si un mot de passe est requis lorsqu’un écran de veille s’active, le délai d’expiration de l’écran de veille limite les options que l’utilisateur peut choisir.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | AllowDomainDelayLock |
| Nom convivial | Permettre aux utilisateurs de choisir si un mot de passe doit être saisi lors de la reprise après une veille connectée |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Ouverture de session système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom de la valeur de Registre | AllowDomainDelayLock |
| Nom du fichier ADMX | CredentialProviders.admx |
DefaultCredentialProvider
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/DefaultCredentialProvider
Ce paramètre de stratégie permet à l’administrateur d’affecter un fournisseur d’informations d’identification spécifié comme fournisseur d’informations d’identification par défaut.
Si vous activez ce paramètre de stratégie, le fournisseur d’informations d’identification spécifié est sélectionné sur une autre vignette utilisateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le système sélectionne le fournisseur d’informations d’identification par défaut sur une autre vignette utilisateur.
Remarque
Vous trouverez la liste des fournisseurs d’informations d’identification inscrits et leurs GUID dans le registre à l’adresse HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DefaultCredentialProvider |
| Nom convivial | Affecter un fournisseur d’informations d’identification par défaut |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Ouverture de session système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\System |
| Nom du fichier ADMX | CredentialProviders.admx |
ExcludedCredentialProviders
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredentialProviders/ExcludedCredentialProviders
Ce paramètre de stratégie permet à l’administrateur d’exclure les fournisseurs d’informations d’identification spécifiés de l’utilisation pendant l’authentification.
Notez que les fournisseurs d’informations d’identification sont utilisés pour traiter et valider les informations d’identification de l’utilisateur lors de l’ouverture de session ou lorsque l’authentification est requise.
Windows Vista fournit deux fournisseurs d’informations d’identification par défaut :
Mot de passe et carte à puce. Un administrateur peut installer des fournisseurs d’informations d’identification supplémentaires pour différents ensembles d’informations d’identification (par exemple, pour prendre en charge l’authentification biométrique).
Si vous activez cette stratégie, un administrateur peut spécifier les CLSID des fournisseurs d’informations d’identification à exclure de l’ensemble des fournisseurs d’informations d’identification installés disponibles à des fins d’authentification.
Si vous désactivez ou ne configurez pas cette stratégie, tous les fournisseurs d’informations d’identification installés et activés sont disponibles à des fins d’authentification.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | ExcludedCredentialProviders |
| Nom convivial | Exclure les fournisseurs d’informations d’identification |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Ouverture de session système > |
| Nom de la clé de Registre | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nom du fichier ADMX | CredentialProviders.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour