Deployment Guide

• 要允许每种身份验证方法单独使用，在“可用选项”对话框中，将第二种身份验证方法设置为无，然后单击确定。

• 要移除登录选项，在“登录选项”页面上的“可用选项”下，单击 X 以移除此方法。

• 要添加新的身份验证方法组合，请单击添加选项。

4. 为用户设置恢复问题，以在其被锁定时恢复对计算机的访问。

• 要允许用户定义一组问题和回答以用于重新获得对计算机的访问，请选择恢复问题。

要阻止使用恢复问题，请取消选择此选项。

• 要允许用户使用移动设备恢复访问，请选择一次性密码。选择“一次性密码 (OTP)”作为恢复方法时，在 Windows 登录屏幕

上将不会显示 OTP 作为登录选项。

要使用 OTP 功能登录，请取消选择“恢复问题”中的选项。取消选择作为恢复方法时，只要至少有一个用户注册了 OTP，

OTP 选项便将显示在 Windows 登录页面。

注: 作为管理员，您可以控制一次性密码的用途 - 用于身份验证或用于恢复。OTP 功能可用于身份验证或用于恢复，但不

能同时用于这两项用途。此配置影响该计算机的所有用户或所有管理员，具体取决于在“登录选项”字段中的选择 - 登

录选项应用至。

如果“恢复选项”下未列出“一次性密码”选项，表明您的计算机配置不支持此功能。有关更多信息，请参阅要求。

• 如要求用户在丢失或忘记登录凭据时呼叫服务台，请取消选中“恢复选项”下的两个复选框“恢复问题”和“一次性密

码”。

5. 要设置允许用户注册其身份验证凭据的时限，请选择宽限期。

宽限期功能可用于设置所配置的“登录选项”开始实施的日期。您可以在实施日期之前配置“登录选项”，然后设置允许用户注

册的时限。默认情况下，策略将立即实施。

要

立即

更改“登录选项实施日期”，请在“宽限期”对话框中单击下拉菜单，然后选择指定日期。单击日期字段右侧的向下箭头

以显示日历，然后选择日历上的日期。策略的强制执行约在所选日期的凌晨 00:01 时开始。

可以提醒用户在下次登录 Windows 时注册所需的凭据（默认设置），或者您也可以设置定期提醒。从

提醒用户

下拉列表选择提醒

间隔时间。

注:

根据触发提醒时用户是位于 Windows 登录屏幕还是位于 Windows 会话中，向用户显示的提醒内容略有不同。提醒不会显

示在“预引导身份验证”登录屏幕上。

管理员配置任务