Configurare un PC condiviso o guest con Windows 10

Si applica a

  • Windows10

La versione 1607 di Windows 10 ha introdotto la modalità PC condiviso che consente di ottimizzare Windows 10 per gli scenari di uso condiviso, ad esempio spazi comuni all'interno di un'organizzazione e l'uso temporaneo da parte dei clienti in un locale commerciale. Puoi usare la modalità PC condiviso in Windows 10 Pro, Pro Education, Education ed Enterprise.

Nota

Se sei interessato a usare Windows 10 per PC condivisi in una scuola, vedi Usare l'app Configurazione PC scolastici che descrive come configurare in modo semplice i PC per la modalità PC condiviso oltre ad altre impostazioni specifiche per l'ambiente scolastico.

Concetti della modalità PC condiviso

Un PC Windows 10 in modalità PC condiviso è progettato per ridurre a zero la gestione e la manutenzione con un'elevata affidabilità. Nella modalità PC condiviso, può essere connesso un solo utente alla volta. Quando il PC è bloccato, l'utente attualmente connesso può essere sempre disconnesso dalla schermata di blocco.

Modelli di account

È previsto che i PC condivisi siano aggiunti a un dominio di Active Directory o Azure Active Directory da un utente con i diritti necessari per eseguire l'aggiunta al dominio nell'ambito del processo di installazione. Ciò consente a qualsiasi utente che fa parte della directory di accedere al PC. Se usi Azure Active Directory Premium, puoi anche configurare qualsiasi utente di dominio per l'accesso con diritti amministrativi. La modalità PC condiviso può anche essere configurata per abilitare un'opzione Guest nella schermata di accesso, che non richiede credenziali utente o l'autenticazione e crea un nuovo account locale. Windows 10 versione 1703 introduce un account in modalità tutto schermo. La modalità PC condiviso può essere configurata per abilitare nella schermata di accesso un'opzione Chiosco che non richiede le credenziali dell'utente o l'autenticazione e crea un nuovo account locale ogni volta che viene utilizzato per eseguire un'app specifica in modalità per l'accesso assegnato (modalità tutto schermo).

Gestione degli account

Quando il servizio di gestione degli account è attivato in modalità PC condiviso, gli account vengono eliminati automaticamente. L'eliminazione degli account si applica ad Active Directory, Azure Active Directory e agli account locali creati con le opzioni Guest e Chiosco. La gestione degli account viene eseguita sia al momento dell'accesso (per assicurarsi che lo spazio su disco sia sufficiente per l'utente successivo), sia durante i periodi di manutenzione del sistema. La modalità PC condiviso può essere configurata per l'eliminazione immediata degli account alla disconnessione o quando lo spazio su disco è scarso. In Windows 10 versione 1703 è stata aggiunta un'opzione inattiva che elimina gli account che non hanno effettuato l'accesso dopo un numero di giorni specificato.

Manutenzione e sospensione

La modalità PC condiviso viene configurata per sfruttare i periodi di manutenzione eseguiti mentre il PC non è in uso. La sospensione è quindi consigliata, in modo che il PC possa riattivarsi quando non è in uso per eseguire la manutenzione, la pulizia degli account e Windows Update. Le impostazioni consigliate possono essere impostate scegliendo SetPowerPolicies nell'elenco delle opzioni del PC condiviso. Inoltre, nei dispositivi senza avvisi di riattivazione ACPI (Advanced Configuration and Power Interface), la modalità PC condiviso consentirà sempre gli avvisi di riattivazione dell'orologio in tempo reale per attivare il PC dallo stato di sospensione (per impostazione predefinita, gli avvisi di riattivazione dell'orologio in tempo reale sono disattivati). Ciò garantisce che la più ampia gamma di hardware possibile sia in grado di sfruttare i periodi di manutenzione.

Anche se la modalità PC condiviso non prevede la configurazione di Windows Update, è vivamente consigliato configurare Windows Update per l'installazione degli aggiornamenti e il riavvio automatici (se necessario) durante le ore di manutenzione. In questo modo puoi assicurarti che il PC sia sempre aggiornato e che gli utenti non vengano interrotti dagli aggiornamenti.

Usa uno dei metodi seguenti per configurare Windows Update:

  • Criteri di gruppo: imposta Configurazione Computer > Modelli amministrativi > Componenti di Windows > Windows Update > Configura Aggiornamenti automatici su 4 e seleziona Installa durante manutenzione automatica.
  • MDM: imposta Update/AllowAutoUpdate su 4.
  • Provisioning: in Progettazione immagine e configurazione di Windows imposta Policies/Update/AllowAutoUpdate su 4.

Altre informazioni sulle impostazioni AllowAutoUpdate

Comportamento delle app

Le app possono sfruttare la modalità PC condiviso con le tre API seguenti:

  • IsEnabled - Informa le app quando il PC è stato configurato per scenari di utilizzo condiviso. Ad esempio, un'app potrebbe scaricare solo il contenuto su richiesta in un dispositivo in modalità PC condiviso o potrebbe ignorare le esperienze di completamento dell'installazione.
  • ShouldAvoidLocalStorage - Informa le app quando il PC viene configurato per non consentire all'utente di salvare nell'archiviazione locale del PC. Solo le posizioni di salvataggio cloud saranno offerte o salvate automaticamente dall'app.
  • IsEducationEnvironment - Informa le app quando il PC viene usato in un ambiente di formazione. Le app possono gestire i dati di diagnostica in modo diverso o nascondere la funzionalità di pubblicità.

Personalizzazione

La modalità PC condiviso espone un set di personalizzazioni per adattare il comportamento alle tue esigenze. Queste personalizzazioni sono opzioni che puoi impostare tramite MDM oppure un pacchetto di provisioning, come spiegato in Configurazione della modalità PC condiviso in Windows. Nella tabella seguente sono elencate le opzioni disponibili.

Impostazione Valore
EnableSharedPCMode Imposta su True. Se non viene impostata su True, la modalità PC condiviso non viene attivata e nessuna delle altre impostazioni è applicabile. Questa impostazione controlla l'API IsEnabled
Alcune delle impostazioni rimanenti in SharedPC sono facoltative, ma ti consigliamo di impostare anche EnableAccountManager su True.
AccountManagement: AccountModel Questa opzione controlla la modalità di accesso al PC per gli utenti. Se scegli l'aggiunta al dominio, qualsiasi utente nel dominio potrà accedere. Se specificata, l'opzione Guest verrà aggiunta alla schermata di accesso e verrà abilitato l'accesso guest anonimo al PC.
- Only guest consente a chiunque di usare il PC come con un account standard locale (non amministratore).
- Domain-joined only consente agli utenti di accedere con un account Active Directory o Azure AD.
- Domain-joined and guest consente agli utenti di accedere con un account Active Directory, Azure AD o standard locale.
AccountManagement: DeletionPolicy - Delete immediately elimina l'account alla disconnessione.
- Delete at disk space threshold inizia a eliminare gli account quando lo spazio su disco disponibile diventa inferiore alla soglia impostata per DiskLevelDeletion e interrompe l'eliminazione degli account quando lo spazio su disco disponibile raggiunge la soglia impostata per DiskLevelCaching. Gli account vengono eliminati in ordine di data di accesso, dal meno recente al più recente.

Esempio: Il numero di memorizzazione nella cache è 50 e il numero di eliminazione è 25. Gli account verranno memorizzati nella cache fino a quando lo spazio libero su disco è superiore al 25%. Quando lo spazio libero su disco diventa inferiore al 25% (numero di eliminazione) in corrispondenza di un periodo di manutenzione, gli account verranno eliminati (a partire dall'ultimo usato meno recente) fino a quando lo spazio libero su disco non diventa superiore al 50% (numero di memorizzazione nella cache). Gli account verranno eliminati immediatamente alla disconnessione, se lo spazio libero è al di sotto della soglia di eliminazione e lo spazio su disco è molto scarso, indipendentemente dal fatto che il PC sia attivamente in uso o meno.
- Delete at disk space threshold and inactive threshold applica gli stessi controlli di spazio su disco come indicato in precedenza, ma elimina anche gli account se non si sono connessi entro il numero di giorni specificato da InactiveThreshold
AccountManagement: DiskLevelCaching Se imposti DeletionPolicy su Delete at disk space threshold, imposta la percentuale dello spazio su disco totale da usare come soglia per la memorizzazione nella cache degli account.
AccountManagement: DiskLevelDeletion Se imposti DeletionPolicy su Delete at disk space threshold, imposta la percentuale dello spazio su disco totale da usare come soglia per l'eliminazione.
AccountManagement: InactiveThreshold Se imposti DeletionPolicy su Delete at disk space threshold and inactive threshold, imposta il numero di giorni dopo il quale verrà eliminato un account che non si è connesso.
AccountManagement: EnableAccountManager Imposta su True per abilitare la gestione automatica degli account. Se questa opzione non è impostata su True, non verrà eseguita la gestione automatica degli account.
AccountManagement: KioskModeAUMID Imposta un ID modello utente dell'applicazione (AUMID, Application User Model ID) per abilitare l'account per la modalità a tutto schermo nella schermata di accesso. Un nuovo account verrà creato e utilizzerà l'accesso assegnato per eseguire solo l'app specificata dall'AUMID. Nota che l'app deve essere installata nel PC. Impostare il nome dell'account con KioskModeUserTileDisplayText oppure verrà utilizzato un nome predefinito. Trova l'ID modello utente dell'applicazione di un'app installata
AccountManagement: KioskModeUserTileDisplayText Imposta il testo visualizzato nell'account per la modalità a tutto schermo se KioskModeAUMID è stato impostato.
Customization: MaintenanceStartTime Per impostazione predefinita, l'ora di inizio della manutenzione (ovvero quando vengono eseguite le attività di manutenzione automatica, come Windows Update) è mezzanotte. Puoi modificare l'ora di inizio in questa impostazione immettendo un nuovo orario di inizio espresso in minuti dalla mezzanotte. Ad esempio, se vuoi che la manutenzione inizi alle 2, immetti il valore 120.
Customization: MaxPageFileSizeMB Imposta le dimensioni massime del file in MB. Può essere utilizzato per ottimizzare il comportamento del file di pagina, soprattutto nei PC di fascia bassa.
Customization: RestrictLocalStorage Imposta True per impedire all'utente il salvataggio o la visualizzazione dell'archiviazione locale quando usa Esplora file. Questa impostazione controlla l'API ShouldAvoidLocalStorage
Customization: SetEduPolicies Imposta su True per i PC che verranno usati in una scuola. Per ulteriori informazioni, consultare Consigli sulla configurazione di Windows 10 per i clienti del settore istruzione. Questa impostazione controlla l'API IsEducationEnvironment
Customization: SetPowerPolicies Quando è impostata su True:
- Gli utenti non possono modificare le impostazioni di risparmio energia
- L'ibernazione viene disattivata
- Sostituisce tutte le transizioni di stato di alimentazione verso la sospensione (ad esempio la chiusura del coperchio)
Customization: SignInOnResume Questa impostazione specifica se l'utente deve accedere con una password quando il PC viene riattivato dallo stato di sospensione.
Customization: SleepTimeout Specifica tutti i timeout per l'attivazione dello stato di sospensione per il PC. Immetti la quantità di tempo di inattività in secondi. Se non si imposta il timeout per la sospensione, verrà applicata l'impostazione predefinita di 1 ora.
Criteri: autenticazione (impostazione correlati facoltativo) Consente una rapida prima esperienza di accesso per un utente tramite una connessione automaticamente i nuovi account Azure AD non amministratore per gli account locali candidato preconfigurato.

Configurazione della modalità PC condiviso in Windows

Puoi configurare Windows per la modalità PC condiviso in un paio di modi diversi:

criteri OMA-URI personalizzati in Intune

  • Un pacchetto di provisioning creato con Progettazione configurazione di Windows: puoi applicare un pacchetto di provisioning durante la configurazione iniziale del PC (nota anche come configurazione guidata) oppure puoi applicare il pacchetto a un PC Windows 10 già in uso. Il pacchetto di provisioning viene creato in Progettazione configurazione di Windows. La modalità PC condiviso viene abilitata dal provider di servizi di configurazione (CSP) SharedPC, esposto in Progettazione configurazione di Windows SharedPC.

Impostazioni per la modalità PC condiviso in Progettazione immagine e configurazione

  • Bridge WMI: gli ambienti che utilizzano Criteri di gruppo possono utilizzare il provider WMI bridge MDM per configurare la classe MDM_SharedPC. Ad esempio, apri PowerShell come amministratore e immetti il comando seguente:
$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
$sharedPC.EnableSharedPCMode = $True
$sharedPC.SetEduPolicies = $True
$sharedPC.SetPowerPolicies = $True
$sharedPC.MaintenanceStartTime = 0
$sharedPC.SignInOnResume = $True
$sharedPC.SleepTimeout = 0
$sharedPC.EnableAccountManager = $True
$sharedPC.AccountModel = 2
$sharedPC.DeletionPolicy = 1
$sharedPC.DiskLevelDeletion = 25
$sharedPC.DiskLevelCaching = 50
$sharedPC.RestrictLocalStorage = $False
$sharedPC.KioskModeAUMID = ""
$sharedPC.KioskModeUserTileDisplayText = ""
$sharedPC.InactiveThreshold = 0
Set-CimInstance -CimInstance $sharedPC
Get-CimInstance -Namespace $namespaceName -ClassName MDM_SharedPC

Creare un pacchetto di provisioning per l'uso condiviso

  1. Installare Progettazione configurazione di Windows

  2. Apri Progettazione configurazione di Windows.

  3. Nella Pagina iniziale seleziona Provisioning avanzato.
  4. Immetti un nome e facoltativamente una descrizione per il progetto e fai clic su Avanti.
  5. Seleziona Tutte le edizioni desktop di Windows e fai clic su Avanti.
  6. Fai clic su Fine. Il progetto viene visualizzato in Progettazione configurazione di Windows.
  7. Vai a Impostazioni di runtime > SharedPC. Seleziona le impostazioni desiderate per la modalità PC condiviso.
  8. Scegli Salva dal menu File.
  9. Scegli Pacchetto di provisioning dal menu Esporta.
  10. Modifica Proprietario in Amministratore IT per assegnare a questo pacchetto di provisioning una precedenza maggiore rispetto agli altri pacchetti di provisioning applicati al dispositivo da altre origini, quindi seleziona Avanti.
  11. Imposta un valore per Versione pacchetto.

    Suggerimento

    Puoi apportare modifiche a pacchetti esistenti e modificare il numero di versione per aggiornare pacchetti applicati in precedenza.

  12. (Facoltativo) Nella finestra Sicurezza pacchetto di provisioning puoi scegliere di crittografare il pacchetto e abilitare la firma del pacchetto.

    • Abilita crittografia pacchetto - Se selezioni questa opzione, sullo schermo verrà visualizzata una password generata automaticamente.
    • Abilita firma pacchetto - Se selezioni questa opzione, devi selezionare un certificato valido da usare per la firma del pacchetto. Per specificare il certificato, puoi fare clic su Seleziona e scegliere il certificato che vuoi usare per firmare il pacchetto.

      Importante

      Ti consigliamo di includere nel pacchetto di provisioning un certificato di provisioning attendibile. Quando il pacchetto viene applicato a un dispositivo, il certificato viene aggiunto all'archivio di sistema e qualsiasi pacchetto firmato con tale certificato potrà in seguito essere applicato automaticamente.

  13. Fai clic su Avanti per specificare il percorso di output in cui vuoi posizionare il pacchetto di provisioning creato. Per impostazione predefinita, Progettazione configurazione di Windows usa la cartella di progetto come percorso di output. Facoltativamente, puoi fare clic su Sfoglia per modificare il percorso di output predefinito.

  14. Fai clic su Avanti.
  15. Fai clic su Build per iniziare a compilare il pacchetto. Le informazioni del progetto vengono visualizzate nella pagina di compilazione e la barra di stato indica lo stato della compilazione. Se devi annullare la compilazione, fai clic su Cancel. Ciò consente di annullare il processo di compilazione corrente, di chiudere la procedura guidata e di tornare alla pagina per le personalizzazioni.
  16. Se la compilazione non riesce, viene visualizzato un messaggio di errore che include un link alla cartella del progetto. Puoi esaminare i log per stabilire la causa dell'errore. Dopo aver risolto il problema, prova a generare il pacchetto di nuovo. Se la compilazione riesce, verranno visualizzati il nome del pacchetto di provisioning, la directory di output e la directory del progetto.
    • Se vuoi, puoi generare di nuovo il pacchetto di provisioning e selezionare un percorso diverso per il pacchetto di output. A tale scopo, fai clic su Back per modificare il nome e il percorso del pacchetto di output, quindi fai clic su Next per avviare un'altra compilazione.
    • Al termine, fai clic su Fine per chiudere la procedura guidata e tornare alla pagina Personalizzazioni.
  17. Seleziona il collegamento Percorso di output per passare al percorso del pacchetto. Puoi fornire questo file .ppkg ad altri utenti tramite uno dei metodi seguenti:

    • Cartella di rete condivisa

    • Sito di SharePoint

    • Supporto rimovibile (USB/SD) (seleziona questa opzione per applicarla a un PC durante la configurazione iniziale)

Applicare il pacchetto di provisioning

Puoi applicare il pacchetto di provisioning a un PC durante la configurazione iniziale o a un PC già configurato.

Durante la configurazione iniziale

  1. Inizia con un computer nella schermata di configurazione.

    Prima schermata per la configurazione di un nuovo PC

  2. Inserisci l'unità USB. Se non accade nulla quando inserisci l'unità USB, premi il tasto Windows cinque volte.

    • Se è presente un solo pacchetto di provisioning nell'unità USB, viene applicato il pacchetto di provisioning.

    • Se è presente più di un pacchetto di provisioning nell'unità USB, viene visualizzato il messaggio Configurare il dispositivo?. Fai clic su Configura e seleziona il pacchetto di provisioning che vuoi installare.

      Configurare il dispositivo?

  3. Completa il processo di configurazione.

Dopo la configurazione

In un computer desktop passa a Impostazioni > Account > Accesso società > Aggiungi o rimuovi un pacchetto di gestione > Aggiungi un pacchetto e seleziona il pacchetto da installare.

opzione aggiungi un pacchetto

Nota

Se applichi il file di configurazione a un computer già configurato, gli account e i dati esistenti potrebbero andare perduti.

Linee guida per gli account nei PC condivisi

  • Consigliamo di non usare account amministratore locali nel PC per migliorare la sicurezza e l'affidabilità del PC.
  • Quando un PC è configurato in modalità PC condiviso con i criteri di eliminazione predefiniti, gli account verranno memorizzati automaticamente nella cache fino a quando lo spazio su disco è scarso. Gli account verranno poi eliminati per recuperare spazio su disco. La gestione degli account avviene automaticamente. Sia gli account di dominio Azure AD che Active Directory vengono gestiti in questo modo. Anche gli account creati con Guest e Chiosco verranno eliminati automaticamente alla disconnessione.
  • In un PC Windows aggiunto ad Azure Active Directory:
    • Per impostazione predefinita, l'account che aggiunge il PC ad Azure AD avrà un account amministratore nel PC. Anche gli amministratori globali per il dominio di Azure AD disporranno di account amministratore nel PC.
    • Con Azure AD Premium, puoi specificare gli account con diritti di amministratore per un PC tramite l'impostazione Amministratori aggiuntivi su dispositivi aggiunti ad Azure AD nel portale di Azure.
  • Gli account locali già esistenti in un PC non verranno eliminati all'attivazione della modalità PC condiviso. I nuovi account locali creati tramite Impostazioni > Account > Altri utenti > Aggiungi un altro utente a questo PC dopo l'attivazione della modalità PC condiviso non verranno eliminati. Qualsiasi nuovo account locale creato in seguito alle opzioni Guest e Chiosco nella schermata di accesso (se abilitata) verrà tuttavia eliminato automaticamente alla disconnessione.
  • Se gli account amministratore sono necessari nel PC
    • Verifica il PC sia aggiunto a un dominio che consente l'accesso degli account come amministratore, oppure
    • Crea account amministratore prima di configurare la modalità PC condiviso, oppure
    • Crea account esentati prima della disconnessione quando attivi la modalità PC condiviso.
  • Il servizio di gestione degli account supporta account esentati dall'eliminazione.
    • Un account può essere contrassegnato come esentato dall'eliminazione aggiungendo il SID dell'account alla chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\.
    • Per aggiungere il SID dell'account alla chiave del Registro di sistema con PowerShell:
      $adminName = "LocalAdmin" $adminPass = 'Pa$$word123' iex "net user /add $adminName $adminPass" $user = New-Object System.Security.Principal.NTAccount($adminName) $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) $sid = $sid.Value; New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force

Criteri impostati dalla modalità PC condiviso

La modalità PC condiviso imposta Criteri di gruppo locali per configurare il dispositivo. Alcuni di questi sono configurabili usando le opzioni per la modalità PC condiviso.

Importante

Non è consigliabile impostare criteri aggiuntivi nei PC configurati per la modalità PC condiviso. La modalità PC condiviso è stata ottimizzata per essere veloce e affidabile nel tempo, senza richiedere interventi di manutenzione manuale o con interventi minimi.

Nome criterio

Valore

Quando viene impostato?

Modelli amministrativi > Pannello di controllo > Personalizzazione

Impedisci abilitazione della presentazione nella schermata di blocco

Attivata

Sempre

Impedisci la modifica dell'immagine della schermata di blocco e di accesso

Attivata

Sempre

Modelli amministrativi > Sistema > Risparmio energia > Impostazioni relative ai pulsanti

Seleziona l'azione del pulsante di alimentazione (alimentazione da rete elettrica)

Sospensione

SetPowerPolicies=True

Seleziona l'azione del pulsante di alimentazione (a batteria)

Sospensione

SetPowerPolicies=True

Seleziona l'azione del pulsante di sospensione (alimentazione da rete elettrica)

Sospensione

SetPowerPolicies=True

Seleziona l'azione associata al pulsante del coperchio (alimentazione da rete elettrica)

Sospensione

SetPowerPolicies=True

Seleziona l'azione associata al pulsante del coperchio (a batteria)

Sospensione

SetPowerPolicies=True

Modelli amministrativi > Sistema > Risparmio energia > Impostazioni relative alla modalità sospensione

Richiedi password alla riattivazione del computer (alimentazione da rete elettrica)

Attivata

SignInOnResume=True

Richiedi password alla riattivazione del computer (a batteria)

Attivata

SignInOnResume=True

Specifica il timeout di sospensione del sistema (alimentazione da rete elettrica)

SleepTimeout

SetPowerPolicies=True

Specifica il timeout di sospensione del sistema (a batteria)

SleepTimeout

SetPowerPolicies=True

Disattiva la sospensione ibrida (alimentazione da rete elettrica)

Attivata

SetPowerPolicies=True

Disattiva la sospensione ibrida (a batteria)

Attivata

SetPowerPolicies=True

Specifica il timeout di sospensione automatica (alimentazione da rete elettrica)

SleepTimeout

SetPowerPolicies=True

Specifica il timeout di sospensione automatica (a batteria)

SleepTimeout

SetPowerPolicies=True

Consenti stati di standby (S1-S3) durante la sospensione (alimentazione da rete elettrica)

Attivata

SetPowerPolicies=True

Consenti stati di standby (S1-S3) durante la sospensione (a batteria)

Attivata

SetPowerPolicies=True

Specifica il timeout di ibernazione (alimentazione da rete elettrica)

Abilitato, 0

SetPowerPolicies=True

Specifica il timeout di ibernazione (a batteria)

Abilitato, 0

SetPowerPolicies=True

Modelli amministrativi>Sistema>Risparmio energia>Impostazioni relative al video e alla visualizzazione

Spegnimento dello schermo (alimentazione da rete elettrica)

SleepTimeout

SetPowerPolicies=True

Spegnimento dello schermo (a batteria)

SleepTimeout

SetPowerPolicies=True

Modelli amministrativi>Sistema>Risparmio energia>Impostazioni risparmio energia

Soglia batteria risparmio energia (alimentato a batteria)70SetPowerPolicies=True

Modelli amministrativi>Sistema>Accesso

Mostra animazione primo accesso

Disattivata

Sempre

Nascondi punti di ingresso per Cambio rapido utente

Attivata

Sempre

Attiva accesso con PIN

Disattivata

Sempre

Disattiva accesso con password grafica

Attivata

Sempre

Disattiva notifiche app nella schermata di blocco

Attivata

Sempre

Consente agli utenti di scegliere se richiedere l'immissione di una password quando si riprendono le attività dopo una fase di standby connesso

Disattivata

SignInOnResume=True

Impedisci all'utente di visualizzare i dettagli dell'account nella schermata di accesso

Attivata

Sempre

Modelli amministrativi>Sistema>Profili utente

Disattiva ID annunci

Attivata

SetEduPolicies = True

Modelli amministrativi>Componenti di Windows

Non mostrare i suggerimenti di Windows

Attivata

SetEduPolicies = True

Disattiva le esperienze per gli utenti consumer Microsoft

Attivata

SetEduPolicies = True

Microsoft Passport for Work

Disattivata

Sempre

Impedisci uso di OneDrive per archiviazione file

Attivata

Sempre

Modelli amministrativi>Componenti di Windows>Biometria

Consenti utilizzo della biometria

Disattivata

Sempre

Consenti agli utenti di accedere utilizzando la biometria

Disattivata

Sempre

Consenti agli utenti di dominio di accedere utilizzando la biometria

Disattivata

Sempre

Modelli amministrativi>Componenti di Windows>Raccolta dati e versioni di anteprima

Attiva/disattiva controllo utente per build Insider

Disattivata

Sempre

Disabilita funzionalità o impostazioni non definitive

Disattivata

Sempre

Non mostrare notifiche feedback

Attivata

Sempre

Consenti telemetriaBasic, 0SetEduPolicies = True

Modelli amministrativi>Componenti di Windows>Esplora file

Mostra opzione Blocca nel menu dell'icona utente

Disattivata

Sempre

Modelli amministrativi>Componenti di Windows>Utilità di pianificazione della manutenzione

Limite dell'attivazione di Manutenzione automatica

MaintenanceStartTime

Sempre

Ritardo casuale di Manutenzione automatica

Attivata, 2 ore

Sempre

Criterio di attivazione di Manutenzione automatica

Attivata

Sempre

Modelli amministrativi>Componenti di Windows>Windows Hello for Business

Usa l'accesso tramite telefono

Disattivata

Sempre

Usa Windows Hello for Business

Disattivata

Sempre

Usa biometria

Disattivata

Sempre

Modelli amministrativi>Componenti di Windows>OneDrive

Impedisci uso di OneDrive per archiviazione file

Attivata

Sempre

Impostazioni di Windows>Impostazioni sicurezza>Criteri locali>Opzioni di sicurezza

Accesso interattivo: non visualizzare l'ultimo nome utente

Attivata, Disattivata quando il modello di account è solo guest

Sempre

Accesso interattivo: Esegui automaticamente l'accesso per l'ultimo utente interattivo dopo un riavvio richiesto dal sistema

Disattivata

Sempre

Arresto del sistema: consenti di arrestare il sistema senza effettuare l'accesso

Disattivata

Sempre

Controllo account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard

Nega automaticamente

Sempre