针对应用(并非桌面应用)共享用户名、用户头像和域信息的用户管理

此设置可阻止用户管理应用访问用户名、用户头像和域信息的权限。

如果启用此策略设置,可通过设置以下任一选项来控制用户名、头像和域信息的共享情况:

"始终启用"- 用户将不能更改此设置,并且用户的名称和用户头像将在应用(并非桌面应用)间共享。此外,具有企业身份验证功能的应用(并非桌面应用)也能够检索用户的 UPN、SIP/URI 和 DNS。

"始终关闭"- 用户将不能更改此设置,并且用户的名称和用户头像不会在应用(并非桌面应用)间进行共享。此外,具有企业身份验证功能的应用(并非桌面应用)不能检索用户的 UPN、SIP/URI 和 DNS。选择此选项可能会对特定企业软件和/或特定系列的商业应用产生负面影响,因为它们需要受此设置保护的域信息才能连接到网络资源。

如果未配置或禁用此策略,用户将能够完全控制此设置,可以随意打开或关闭。如果用户选择关闭该设置,则选择此选项可能会对特定企业软件和/或特定系列的商业应用产生负面影响,因为它们需要受此设置保护的域信息才能连接到网络资源。

支持的平台: Windows Server 2012、Windows 8 或 Windows RT 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\System
Value NameAllowUserInfoAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允许应用(并非桌面应用)访问用户名、用户头像和域信息。

操作:


  1. 始终启用
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameAllowUserInfoAccess
    Value TypeREG_DWORD
    Value1
  2. 始终关闭
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameAllowUserInfoAccess
    Value TypeREG_DWORD
    Value2

始终打开 = 锁定设置开启

始终关闭 = 锁定设置关闭


userprofiles.admx

管理模板(计算机)

管理模板(用户)