名稱互動式登入:智慧卡移除操作
CCECCE-9067-0
GPOComputer Settings
類別安全性選項\互動式登入
描述▪ 此項原則設定決定當登入使用者的智慧卡從智慧卡讀卡機移除時要執行的動作。選項如下:
沒有動作
鎖定工作站
強制登出
如果是遠端桌面服務工作階段則中斷連線
▪ 如果設定為「鎖定工作站」,則會在智慧卡移除時鎖定工作站,讓使用者帶著智慧卡離開,同時繼續保護工作階段
▪ 如果設定為「強制登出」,則會在智慧卡移除時,自動將使用者登出
▪ 如果設定為「如果是遠端桌面服務工作階段則中斷連線」,則會在智慧卡移除時中斷工作階段的連線,而不會將使用者登出。這能讓使用者稍後插入智慧卡並繼續工作階段,或是在配備智慧卡讀取裝置的電腦,無須再登入一次。如果工作階段是本機,則此原則的功能與「鎖定工作站」相同
▪ 預設值:未定義此原則,這表示系統會將它視為「沒有動作」
▪ 在 Windows Vista 和更新的版本中,若要讓此設定生效,必須啟動智慧卡移除原則服務
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "互動式登入:在密碼到期前提示使用者變更密碼"
4. 選擇 "鎖定工作站", 按 "確定". (GCB 設定值為 鎖定工作站)
對應Windows 10: 第 116 項
對應Server 2008 R2: 第 37 項
對應Windows 8.1: 第 114 項