原則 CSP - ADMX_MMC
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
MMC_ActiveXControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ActiveXControl
允許或禁止使用此嵌入式管理單元。
如果啟用此設定,則允許嵌入式管理單元。 如果您停用設定,則禁止嵌入式管理單元。
如果未設定此設定,[將使用者限制為明確允許的嵌入式管理單元清單] 設定會決定是否允許或禁止此嵌入式管理單元。
- 如果啟用 [將使用者限制為明確允許的嵌入式管理單元清單],使用者就無法使用任何嵌入式管理單元,但明確允許的使用者除外。
若要明確允許使用此嵌入式管理單元,請啟用此設定。 如果未在) (或停用此設定,則禁止此嵌入式管理單元。
- 如果停用或未設定「將使用者限制為明確允許的嵌入式管理單元清單」,則使用者可以使用任何嵌入式管理單元,但明確禁止的嵌入式管理單元除外。
若要明確禁止使用此嵌入式管理單元,請停用此設定。 如果未 (或啟用) 設定此設定,則允許嵌入式管理單元。
禁止嵌入式管理單元時,它不會出現在 MMC 的 [新增/移除嵌入式管理單元] 視窗中。 此外,當使用者開啟包含禁止嵌入式管理單元的控制台檔案時,主控台檔案會開啟,但禁止的嵌入式管理單元不會出現。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MMC_ActiveXControl |
| 易記名稱 | ActiveX 控制件 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Microsoft Management Console > 受限制/允許的嵌入式管理單元 |
| 登錄機碼名稱 | Software\Policies\Microsoft\MMC{C96401CF-0E17-11D3-885B-00C04F72C717} |
| 登錄值名稱 | Restrict_Run |
| ADMX 檔案名稱 | MMC.admx |
MMC_ExtendView
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_ExtendView
允許或禁止使用此嵌入式管理單元。
如果啟用此設定,則允許嵌入式管理單元。 如果您停用設定,則禁止嵌入式管理單元。
如果未設定此設定,[將使用者限制為明確允許的嵌入式管理單元清單] 設定會決定是否允許或禁止此嵌入式管理單元。
- 如果啟用 [將使用者限制為明確允許的嵌入式管理單元清單],使用者就無法使用任何嵌入式管理單元,但明確允許的使用者除外。
若要明確允許使用此嵌入式管理單元,請啟用此設定。 如果未在) (或停用此設定,則禁止此嵌入式管理單元。
- 如果停用或未設定「將使用者限制為明確允許的嵌入式管理單元清單」,則使用者可以使用任何嵌入式管理單元,但明確禁止的嵌入式管理單元除外。
若要明確禁止使用此嵌入式管理單元,請停用此設定。 如果未 (或啟用) 設定此設定,則允許嵌入式管理單元。
禁止嵌入式管理單元時,它不會出現在 MMC 的 [新增/移除嵌入式管理單元] 視窗中。 此外,當使用者開啟包含禁止嵌入式管理單元的控制台檔案時,主控台檔案會開啟,但禁止的嵌入式管理單元不會出現。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MMC_ExtendView |
| 易記名稱 | 擴充檢視 (Web 檢視) |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Microsoft Management Console > 受限制/允許的嵌入式管理單元 > 擴充功能嵌入式管理單元 |
| 登錄機碼名稱 | Software\Policies\Microsoft\MMC{B708457E-DB61-4C55-A92F-0D4B5E9B1224} |
| 登錄值名稱 | Restrict_Run |
| ADMX 檔案名稱 | MMC.admx |
MMC_LinkToWeb
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_LinkToWeb
允許或禁止使用此嵌入式管理單元。
如果啟用此設定,則允許嵌入式管理單元。 如果您停用設定,則禁止嵌入式管理單元。
如果未設定此設定,[將使用者限制為明確允許的嵌入式管理單元清單] 設定會決定是否允許或禁止此嵌入式管理單元。
- 如果啟用 [將使用者限制為明確允許的嵌入式管理單元清單],使用者就無法使用任何嵌入式管理單元,但明確允許的使用者除外。
若要明確允許使用此嵌入式管理單元,請啟用此設定。 如果未在) (或停用此設定,則禁止此嵌入式管理單元。
- 如果停用或未設定「將使用者限制為明確允許的嵌入式管理單元清單」,則使用者可以使用任何嵌入式管理單元,但明確禁止的嵌入式管理單元除外。
若要明確禁止使用此嵌入式管理單元,請停用此設定。 如果未 (或啟用) 設定此設定,則允許嵌入式管理單元。
禁止嵌入式管理單元時,它不會出現在 MMC 的 [新增/移除嵌入式管理單元] 視窗中。 此外,當使用者開啟包含禁止嵌入式管理單元的控制台檔案時,主控台檔案會開啟,但禁止的嵌入式管理單元不會出現。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MMC_LinkToWeb |
| 易記名稱 | 連結至網址 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Microsoft Management Console > 受限制/允許的嵌入式管理單元 |
| 登錄機碼名稱 | Software\Policies\Microsoft\MMC{C96401D1-0E17-11D3-885B-00C04F72C717} |
| 登錄值名稱 | Restrict_Run |
| ADMX 檔案名稱 | MMC.admx |
MMC_Restrict_Author
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_Author
防止使用者進入作者模式。
此設定可防止使用者在撰寫模式下開啟 Microsoft Management Console (MMC) 、在作者模式中明確開啟控制台檔案,以及開啟預設以作者模式開啟的任何控制台檔案。
因此,用戶無法建立主控台檔案或新增或移除嵌入式管理單元。此外,因為無法開啟 author-mode 控制台檔案,所以無法使用檔案所包含的工具。
此設定可讓用戶開啟 MMC 使用者模式控制台檔案,例如 Windows 2000 Server 系列或 Windows Server 2003 系列中 [系統管理工具] 功能表上的檔案。 不過,用戶無法在 [開始] 選單上開啟空白的 MMC 控制台視窗。 (若要開啟 MMC,請按兩下 [開始],按兩下 [執行],然後輸入 mmc.) 使用者也無法從命令提示字元開啟空白的 MMC 控制台視窗。
如果您停用或未設定此設定,用戶可以進入作者模式並開啟 author-mode 控制台檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MMC_Restrict_Author |
| 易記名稱 | 限制使用者進入作者模式 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Microsoft Management Console |
| 登錄機碼名稱 | Software\Policies\Microsoft\MMC |
| 登錄值名稱 | RestrictAuthorMode |
| ADMX 檔案名稱 | MMC.admx |
MMC_Restrict_To_Permitted_Snapins
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MMC/MMC_Restrict_To_Permitted_Snapins
可讓您選擇性地允許或禁止使用 Microsoft Management Console (MMC) 嵌入式管理單元。
- 如果啟用此設定,則禁止所有嵌入式管理單元,但您明確允許的嵌入式管理單元除外。 如果您打算禁止使用大部分的嵌入式管理單元,請使用此設定。
若要明確允許嵌入式管理單元,請開啟 [限制/允許的嵌入式管理單元] 設定資料夾,並啟用代表您想要允許之嵌入式管理單元的設定。 如果停用或未設定資料夾中的嵌入式管理單元設定,則禁止嵌入式管理單元。
- 如果您停用或未設定此設定,則允許所有嵌入式管理單元,但您明確禁止的嵌入式管理單元除外。 如果您打算允許使用大部分的嵌入式管理單元,請使用此設定。
若要明確禁止嵌入式管理單元,請開啟 [限制/允許的嵌入式管理單元] 設定資料夾,然後停用代表您要禁止之嵌入式管理單元的設定。 如果已啟用或未設定資料夾中的嵌入式管理單元設定,則允許嵌入式管理單元。
禁止嵌入式管理單元時,它不會出現在 MMC 的 [新增/移除嵌入式管理單元] 視窗中。 此外,當使用者開啟包含禁止嵌入式管理單元的控制台檔案時,主控台檔案會開啟,但禁止的嵌入式管理單元不會出現。
注意
如果您啟用此設定,但未在 [限制/允許的嵌入式管理單元] 資料夾中啟用任何設定,則使用者無法使用任何 MMC 嵌入式管理單元。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MMC_Restrict_To_Permitted_Snapins |
| 易記名稱 | 將使用者限制為明確允許的嵌入式管理單元清單 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Microsoft Management Console |
| 登錄機碼名稱 | Software\Policies\Microsoft\MMC |
| 登錄值名稱 | RestrictToPermittedSnapins |
| ADMX 檔案名稱 | MMC.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應