请在此处输入显示名称 请在此处输入描述 分配默认登录域 此策略设置指定默认登录域，该域与计算机加入的域可能不同。在没有此策略设置的情况下，如果登录时用户不指定登录域，则计算机所属的域将被假定为默认域。例如，如果计算机属于 Fabrikam 域，则用户登录的默认域为 Fabrikam。 如果启用此策略设置，则默认域设置为指定的域，该域与计算机加入的域可能不同。 如果禁用或未配置此策略设置，则默认登录域将始终设置为计算机加入的域。 排除凭据提供程序 使用此策略设置，管理员可以在进行身份验证期间 排除使用指定的凭据提供程序。 注意: 凭据提供程序用于在登录期间或者需要身份 验证时处理和验证用户凭据。 Windows Vista 提供两种默认凭据提供程序: 密码和智能卡。管理员可以为不同的 凭据集安装其他凭据提供程序 (例如，支持生物特征身份验证)。 如果启用此策略设置，则管理员可以指定要从可用于 身份验证的已安装凭据提供程序集中排除的凭据 提供程序的 CLSID。 如果禁用或未配置此策略，则所有已安装的和通过其他方式启用的凭据提供程序均可用于身份验证。 登录 启用 PIN 登录 使用此策略设置，可以控制域用户是否可以使用 PIN 进行登录。 如果启用此策略设置，则域用户可以设置并使用 PIN 登录。 如果禁用或不配置此策略设置，则域用户无法设置和使用 PIN。 请注意，使用该功能时，用户的域密码将缓存在系统保管库中。 关闭图片密码登录 使用此策略设置，可以控制域用户是否可以使用图片密码进行登录。 如果启用此策略设置，则域用户无法设置或使用图片密码登录。 如果禁用或不配置此策略设置，则域用户可以设置和使用图片密码。 请注意，使用该功能时，用户的域密码将缓存在系统保管库中。 允许用户选择在从连接待机恢复的过程中何时要求提供密码 此策略设置让你可以控制用户是否可以更改在支持连接待机屏幕的设备关闭时经过多久要求提供密码。 如果启用此策略设置，则支持连接待机的设备上的用户可以配置在设备屏幕关闭后唤醒设备时经过多久要求提供密码。允许的时间受到任何影响设备锁定前最长空闲时间的 EAS 设置或组策略的限制。此外，如果在屏幕保护程序启用时要求提供密码，则该屏幕保护程序超时将限制用户可以选择的允许时间选项。 如果禁用或不配置此策略设置，则用户无法配置在设备屏幕关闭后唤醒设备时经过多久要求提供密码。实际情况会是: 在屏幕关闭时立即要求提供密码。 注意: 此策略设置仅适用于加入了域且支持连接待机的设备。 默认登录域: 输入域的名称 排除以下凭据提供程序: 为在进行身份验证期间排除使用的多个凭据提供程序 输入 CLSID (使用逗号分隔)。 例如: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d}