Deployment Guide
• 要允许每种身份验证方法单独使用,在“可用选项”对话框中,将第二种身份验证方法设置为无,然后单击确定。
• 要移除登录选项,在“登录选项”页面上的“可用选项”下,单击 X 以移除此方法。
• 要添加新的身份验证方法组合,请单击添加选项。
4. 为用户设置恢复问题,以在其被锁定时恢复对计算机的访问。
• 要允许用户定义一组问题和回答以用于重新获得对计算机的访问,请选择恢复问题。
要阻止使用恢复问题,请取消选择此选项。
• 要允许用户使用移动设备恢复访问,请选择一次性密码。选择“一次性密码 (OTP)”作为恢复方法时,在 Windows 登录屏幕
上将不会显示 OTP 作为登录选项。
要使用 OTP 功能登录,请取消选择“恢复问题”中的选项。取消选择作为恢复方法时,只要至少有一个用户注册了 OTP,
OTP 选项便将显示在 Windows 登录页面。
注: 作为管理员,您可以控制一次性密码的用途 - 用于身份验证或用于恢复。OTP 功能可用于身份验证或用于恢复,但不
能同时用于这两项用途。此配置影响该计算机的所有用户或所有管理员,具体取决于在“登录选项”字段中的选择 - 登
录选项应用至。
如果“恢复选项”下未列出“一次性密码”选项,表明您的计算机配置不支持此功能。有关更多信息,请参阅要求。
• 如要求用户在丢失或忘记登录凭据时呼叫服务台,请取消选中“恢复选项”下的两个复选框“恢复问题”和“一次性密
码”。
5. 要设置允许用户注册其身份验证凭据的时限,请选择宽限期。
宽限期功能可用于设置所配置的“登录选项”开始实施的日期。您可以在实施日期之前配置“登录选项”,然后设置允许用户注
册的时限。默认情况下,策略将立即实施。
要
立即
更改“登录选项实施日期”,请在“宽限期”对话框中单击下拉菜单,然后选择指定日期。单击日期字段右侧的向下箭头
以显示日历,然后选择日历上的日期。策略的强制执行约在所选日期的凌晨 00:01 时开始。
可以提醒用户在下次登录 Windows 时注册所需的凭据(默认设置),或者您也可以设置定期提醒。从
提醒用户
下拉列表选择提醒
间隔时间。
注:
根据触发提醒时用户是位于 Windows 登录屏幕还是位于 Windows 会话中,向用户显示的提醒内容略有不同。提醒不会显
示在“预引导身份验证”登录屏幕上。
管理员配置任务
23