请在此处输入显示名称 请在此处输入描述 分配默认登录域 此策略设置指定默认登录域，该域与计算机加入的域可能不同。在没有此策略设置的情况下，如果登录时用户不指定登录域，则计算机所属的域将被假定为默认域。例如，如果计算机属于 Fabrikam 域，则用户登录的默认域为 Fabrikam。 如果启用此策略设置，则默认域设置为指定的域，该域与计算机加入的域可能不同。 如果禁用或未配置此策略设置，则默认登录域将始终设置为计算机加入的域。 排除凭据提供程序 使用此策略设置，管理员可以在进行身份验证期间 排除使用指定的凭据提供程序。 注意: 凭据提供程序用于在登录期间或者需要身份 验证时处理和验证用户凭据。 Windows Vista 提供两种默认凭据提供程序: 密码和智能卡。管理员可以为不同的 凭据集安装其他凭据提供程序 (例如，支持生物特征身份验证)。 如果启用此策略设置，则管理员可以指定要从可用于 身份验证的已安装凭据提供程序集中排除的凭据 提供程序的 CLSID。 如果禁用或未配置此策略，则所有已安装的和通过其他方式启用的凭据提供程序均可用于身份验证。 登录 启用便捷型 PIN 登录 使用此策略设置，可以控制域用户是否可以使用便捷型 PIN 进行登录。在 Windows 10 中，已使用安全属性更强的 Windows Hello PIN 来替代便捷型 PIN。若要配置 Windows Hello for Business，请使用“计算机配置\管理模板\Windows 组件\Windows Hello for Business”下的策略。 如果启用此策略设置，则域用户可以设置便捷型 PIN 并使用它来登录。 如果禁用或未配置此策略设置，则域用户无法设置和使用便捷型 PIN。 请注意，使用该功能时，用户的域密码将缓存在系统保管库中。 关闭图片密码登录 使用此策略设置，可以控制域用户是否可以使用图片密码进行登录。 如果启用此策略设置，则域用户无法设置或使用图片密码登录。 如果禁用或不配置此策略设置，则域用户可以设置和使用图片密码。 请注意，使用该功能时，用户的域密码将缓存在系统保管库中。 允许用户选择在从连接待机恢复的过程中何时要求提供密码 此策略设置让你可以控制用户是否可以更改在连接待机设备屏幕关闭时经过多久要求提供密码。 如果启用此策略设置，则连接待机设备上的用户可以更改在设备的屏幕关闭后唤醒设备时经过多久要求提供密码。该时间受到任何影响设备锁定前最长空闲时间的 EAS 设置或组策略的限制。此外，如果在屏幕保护程序启用时要求提供密码，则该屏幕保护程序超时将限制用户可以选择的选项。 如果禁用此策略设置，则用户无法更改在设备的屏幕关闭后唤醒设备时经过多久要求提供密码，而只能采用默认的设置，即屏幕一关闭就必须提供密码。 如果未在加入域的设备上配置此策略设置，则用户不能更改在设备的屏幕关闭后唤醒设备时经过多久要求提供密码，而只能采用默认的设置，即屏幕一关闭就必须提供密码。 如果未在工作组设备上配置此策略设置，则连接待机设备上的用户可以更改在设备的屏幕关闭后唤醒设备时经过多久要求提供密码。该时间受到任何影响设备锁定前最长空闲时间的 EAS 设置或组策略的限制。此外，如果在屏幕保护程序启用时要求提供密码，则该屏幕保护程序超时将限制用户可以选择的选项。 分配默认凭据提供程序 使用此策略设置，管理员可以将指定的凭据提供程序分配为默认的凭据提供程序。 如果启用此策略设置，将在其他用户磁贴上选择指定的凭据提供程序。 如果禁用或未配置此策略设置，则系统将在其他用户磁贴上选取默认的凭据提供程序。 注意: 已注册的凭据提供程序及其 GUID 的列表可以在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers 处找到。 默认登录域: 输入域的名称 排除以下凭据提供程序: 为在进行身份验证期间排除使用的多个凭据提供程序 输入 CLSID (使用逗号分隔)。 例如: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d} 分配以下凭据提供程序作为默认凭据提供程序: 输入要作为默认凭据提供程序的凭据提供程序的 CLSID。 例如: {ba0dd1d5-9754-4ba3-973c-40dce7901283}