Condividi tramite


Provider di servizi di configurazione dei criteri - ADMX_WinLogon

Suggerimento

Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.

Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.

CustomShell

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/CustomShell

Specifica un'interfaccia utente alternativa.

Il programma Explorer (%windir%\explorer.exe) crea l'interfaccia familiare di Windows, ma è possibile usare questa impostazione per specificare un'interfaccia alternativa.

  • Se si abilita questa impostazione, il sistema avvia l'interfaccia specificata anziché Explorer.exe.

Per usare questa impostazione, copiare il programma di interfaccia in una condivisione di rete o nell'unità di sistema. Abilitare quindi questa impostazione e digitare il nome del programma di interfaccia, inclusa l'estensione del nome file, nella casella di testo Nome shell. Se il file di programma dell'interfaccia non si trova in una cartella specificata nella variabile di ambiente Path per il sistema, immettere il percorso completo del file.

  • Se si disabilita questa impostazione o non la si configura, l'impostazione viene ignorata e il sistema visualizza l'interfaccia di Explorer.

Suggerimento

Per trovare le cartelle indicate dalla variabile di ambiente Path, fare clic su Proprietà di sistema nel Pannello di controllo, fare clic sulla scheda Avanzate, fare clic sul pulsante Variabili di ambiente e quindi nella casella Variabili di sistema fare clic su Percorso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome CustomShell
Nome descrittivo Interfaccia utente personalizzata
Posizione Configurazione degli utenti
Percorso System
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome file ADMX WinLogon.admx

DisplayLastLogonInfoDescription

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/DisplayLastLogonInfoDescription

Questa impostazione di criterio controlla se il sistema visualizza o meno informazioni sugli accessi precedenti e sugli errori di accesso all'utente.

Per gli account utente locali e gli account utente di dominio in domini di almeno un livello funzionale di Windows Server 2008, se si abilita questa impostazione, viene visualizzato un messaggio dopo l'accesso dell'utente che visualizza la data e l'ora dell'ultimo accesso riuscito da parte dell'utente, la data e l'ora dell'ultimo tentativo di accesso non riuscito con tale nome utente, e il numero di accessi non riusciti dall'ultimo accesso riuscito da parte dell'utente. Questo messaggio deve essere riconosciuto dall'utente prima che l'utente venga visualizzato con il desktop di Microsoft Windows.

Per gli account utente di dominio nei domini a livello funzionale misto windows server 2003, nativo di Windows 2000 o Windows 2000, se si abilita questa impostazione, verrà visualizzato un messaggio di avviso che indica che Windows non è riuscito a recuperare le informazioni e che l'utente non sarà in grado di accedere. Pertanto, non è consigliabile abilitare questa impostazione di criterio se il dominio non è a livello di funzionalità del dominio di Windows Server 2008.

Se si disabilita o non si configura questa impostazione, i messaggi relativi agli errori di accesso o accesso precedenti non vengono visualizzati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome DisplayLastLogonInfoDescription
Nome descrittivo Visualizzare informazioni sugli accessi precedenti durante l'accesso utente
Posizione Configurazione computer
Percorso Componenti > di Windows Opzioni di accesso a Windows
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome del valore del registro DisplayLastLogonInfo
Nome file ADMX WinLogon.admx

LogonHoursNotificationPolicyDescription

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursNotificationPolicyDescription

Questo criterio controlla se l'utente connesso deve ricevere una notifica quando le ore di accesso stanno per scadere. Per impostazione predefinita, un utente riceve una notifica prima della scadenza delle ore di accesso, se le azioni sono state impostate in modo che si verifichino alla scadenza delle ore di accesso.

  • Se si abilita questa impostazione, gli avvisi non vengono visualizzati all'utente prima della scadenza delle ore di accesso.

  • Se si disabilita o non si configura questa impostazione, gli utenti ricevono avvisi prima della scadenza delle ore di accesso, se le azioni sono state impostate in modo che si verifichino alla scadenza delle ore di accesso.

Nota

Se si configura questa impostazione, è possibile esaminare e configurare in modo appropriato l'impostazione "Imposta azione da eseguire quando scadono le ore di accesso". Se l'opzione "Imposta l'azione da eseguire quando scadono le ore di accesso" è disabilitata o non configurata, l'impostazione "Rimuovi avvisi di scadenza delle ore di accesso" non avrà alcun effetto e gli utenti non riceveranno avvisi sulla scadenza dell'ora di accesso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome LogonHoursNotificationPolicyDescription
Nome descrittivo Rimuovere gli avvisi di scadenza delle ore di accesso
Posizione Configurazione degli utenti
Percorso Componenti > di Windows Opzioni di accesso a Windows
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome del valore del registro DontDisplayLogonHoursWarnings
Nome file ADMX WinLogon.admx

LogonHoursPolicyDescription

Ambito Edizioni Sistema operativo applicabile
❌ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/LogonHoursPolicyDescription

Questo criterio controlla quale azione verrà eseguita quando scadono le ore di accesso per l'utente connesso. Le azioni includono bloccare la workstation, disconnettere l'utente o disconnettere completamente l'utente.

Se si sceglie di bloccare o disconnettere una sessione, l'utente non può sbloccare la sessione o riconnettersi se non durante le ore di accesso consentite.

Se si sceglie di disconnettere un utente, l'utente non può accedere di nuovo, tranne durante le ore di accesso consentite. Se si sceglie di disconnettere un utente, l'utente potrebbe perdere i dati non salvati.

  • Se si abilita questa impostazione, il sistema eseguirà l'azione specificata alla scadenza delle ore di accesso dell'utente.

  • Se si disabilita o non si configura questa impostazione, il sistema non esegue alcuna azione alla scadenza dell'orario di accesso dell'utente. L'utente può continuare la sessione esistente, ma non può accedere a una nuova sessione.

Nota

Se si configura questa impostazione, è possibile esaminare e configurare in modo appropriato l'impostazione "Rimuovi avvisi di scadenza ore di accesso".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome LogonHoursPolicyDescription
Nome descrittivo Impostare l'azione da eseguire quando scadono le ore di accesso
Posizione Configurazione degli utenti
Percorso Componenti > di Windows Opzioni di accesso a Windows
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome file ADMX WinLogon.admx

ReportCachedLogonPolicyDescription

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
✅ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./User/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/ReportCachedLogonPolicyDescription

Questo criterio controlla se l'utente connesso deve ricevere una notifica se il server di accesso non è stato contattato durante l'accesso ed è stato connesso usando le informazioni sull'account archiviate in precedenza.

Se abilitato, verrà visualizzato un popup di notifica all'utente quando accede con le credenziali memorizzate nella cache.

Se disabilitato o non configurato, all'utente non verrà visualizzato alcun popup.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome ReportCachedLogonPolicyDescription
Nome descrittivo Segnalare quando il server di accesso non era disponibile durante l'accesso utente
Posizione Configurazione computer e utente
Percorso Componenti > di Windows Opzioni di accesso a Windows
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome del valore del registro ReportControllerMissing
Nome file ADMX WinLogon.admx

SoftwareSASGeneration

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive
✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive
✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive
✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive
./Device/Vendor/MSFT/Policy/Config/ADMX_WinLogon/SoftwareSASGeneration

Questa impostazione di criterio controlla se il software può simulare la sequenza di attenzione sicura (SAS).

  • Se si abilita questa impostazione di criterio, è disponibile una delle quattro opzioni seguenti:

Se si imposta questa impostazione di criterio su "Nessuno", il software in modalità utente non può simulare la firma di accesso condiviso.

Se si imposta questa impostazione di criterio su "Servizi", i servizi possono simulare la firma di accesso condiviso.

Se si imposta questa impostazione di criterio su "Applicazioni di accessibilità", le applicazioni di Accessibilità possono simulare la firma di accesso condiviso.

Se si imposta questa impostazione di criterio su "Servizi e applicazioni di accessibilità", sia i servizi che le applicazioni di Accessibilità possono simulare la firma di accesso condiviso.

  • Se si disabilita o non si configura questa impostazione, solo le applicazioni di Accessibilità in esecuzione sul desktop sicuro possono simulare la firma di accesso condiviso.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Suggerimento

Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.

Mapping ADMX:

Nome Valore
Nome SoftwareSASGeneration
Nome descrittivo Disabilitare o abilitare la sequenza di attenzione sicura del software
Posizione Configurazione computer
Percorso Componenti > di Windows Opzioni di accesso a Windows
Nome della chiave del Registro di sistema Software\Microsoft\Windows\CurrentVersion\Policies\System
Nome file ADMX WinLogon.admx

Provider del servizio di configurazione dei criteri