|
Server : Apache/2.4.58 (Win64) OpenSSL/3.1.3 PHP/8.2.12 System : Windows NT SERVER-PC 10.0 build 26200 (Windows 11) AMD64 User : ServerPC ( 0) PHP Version : 8.2.12 Disable Function : NONE Directory : C:/Windows/PolicyDefinitions/nb-NO/ |
Upload File : |
<?xml version="1.0" encoding="utf-8"?>
<!-- (c) 2006 Microsoft Corporation -->
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
<displayName>skriv inn visningsnavn her</displayName>
<description>skriv inn beskrivelse her</description>
<resources>
<stringTable>
<string id="AllowCertificatesWithNoEKU">Tillat sertifikater uten sertifikatattributt for utvidet nøkkelbruk</string>
<string id="AllowCertificatesWithNoEKU_help">Med denne policyinnstillingen kan du tillate at sertifikater uten utvidet nøkkelbruk (EKU – Enhanced Key Usage) angitt brukes til pålogging.
I versjoner av Microsoft Windows før Windows Vista var det påkrevd at smartkortsertifikater som skulle brukes til pålogging, hadde en EKU-utvidelse med en objektidentifikator for smartkortpålogging . Denne policyinnstillingen kan brukes til å endre denne begrensningen.
Hvis du aktiverer denne policyinnstillingen, kan sertifikater med følgende attributter også brukes til pålogging med et smartkort:
- Sertifikater uten EKU
- Sertifikater med en generell EKU
- Sertifikater med en EKU for klientgodkjenning
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, kan bare sertifikater med objektidentifikator for smartkortpålogging brukes til å logge på med et smartkort.</string>
<string id="AllowIntegratedUnblock">Tillat at skjermen for integrert fjerning av blokkering vises ved pålogging</string>
<string id="AllowIntegratedUnblock_help">Denne policyinnstillingen lar deg avgjøre om funksjonen for integrert fjerning av blokkering skal være tilgjengelig i påloggingsgrensesnittet.
Smartkortet må støtte funksjonen for integrert fjerning av blokkering for at du skal kunne bruke den. Kontakt din maskinvareprodusent for å finne ut om ditt smartkort støtter denne funksjonen.
Hvis du aktiverer denne policyinnstillingen, er funksjonen for integrert fjerning av blokkering tilgjengelig.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, er funksjonen for integrert fjerning av blokkering ikke tilgjengelig.</string>
<string id="AllowSignatureOnlyKeys">Tillat at signaturnøkler er gyldige for pålogging</string>
<string id="AllowSignatureOnlyKeys_help">Denne policyinnstillingen tillater at signaturnøkkelbaserte sertifikater vises og er tilgjengelige for pålogging.
Hvis du aktiverer denne policyinnstillingen, blir et sertifikat som er tilgjengelig på smartkortet med en signaturnøkkel oppført på påloggingsskjermen.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vises ikke tilgjengelige signaturnøkkelbaserte sertifikater for smartkort på påloggingsskjermen.</string>
<string id="AllowTimeInvalidCertificates">Tillat sertifikater med ugyldig tid</string>
<string id="AllowTimeInvalidCertificates_help">Denne policyinnstillingen tillater at sertifikater som enten er utløpt eller ennå ikke er gyldige vises for pålogging.
I tidligere versjoner av Microsoft Windows, var sertifikater påkrevd som inneholdt en gyldig tidsperiode og som ikke var utløpt. Sertifikatet må likevel godkjennes av domenekontrolleren for å kunne brukes. Denne innstillingen kontrollerer bare visningen av sertifikatet på klientmaskinen.
Hvis du aktiverer denne policyinnstillingen, vises sertifikater på påloggingsskjermen uavhengig av om de har ugyldig tid, eller om gyldigheten har utløpt.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vises ikke sertifikater som har utløpt eller ikke er gyldige ennå, på påloggingsskjermen.</string>
<string id="FilterDuplicateCerts">Filtrere dupliserte påloggingssertifikater</string>
<string id="FilterDuplicateCerts_help">Denne policyinnstillingen gir deg muligheten til å konfigurere hvis alle gyldige påloggingssertifikater vises.
I sertifikatfornyelsesperioden kan en bruker ha flere gyldige påloggingssertifikater, utstedt fra den samme sertifikatmalen. Dette kan skape forvirring om hvilket sertifikat som skal velges til pålogging. Den vanlige grunnen til dette oppstår når et sertifikat blir fornyet og det gamle ennå ikke er utløpt. To sertifikater anses å være det samme hvis de er utstedt fra samme mal med samme hovedversjon og de er beregnet på samme bruker (bestemt av deres UPN).
Hvis det er to eller flere av "det samme" sertifikatet på et smartkort, og denne policyen er aktivert, vises sertifikatet som brukes til pålogging til Windows 2000, Windows XP og Windows 2003 Server, ellers vises det sertifikatet som har utløpstid lengst inn i fremtiden. Obs! Denne innstillingen blir gjort gjeldende etter følgende policy: Tillat tidsugyldige sertifikater
Hvis du aktiverer eller ikke konfigurerer denne policyinnstillingen, blir filtrering utført.
Hvis du deaktiverer denne policyinnstillingen, blir filtrering ikke utført.</string>
<string id="CertPropEnabledString">Slå på sertifikatoverføring fra smartkort</string>
<string id="CertPropEnabledString_help">Denne policyinnstillingen styrer sertifikatoverføringen som finner sted når et smartkort settes inn.
Hvis du aktiverer eller ikke konfigurerer denne policyinnstillingen, finner sertifikatoverføring sted når du setter inn smartkortet.
Hvis du deaktiverer denne policyinnstillingen, finner ikke sertifikatoverføring sted, og sertifikatene gjøres ikke tilgjengelige for programmer som for eksempel Outlook.</string>
<string id="CertPropRootCleanupString">Konfigurer opprydding av rotsertifikater</string>
<string id="CertPropRootCleanupString_help">Denne policyinnstillingen lar deg angi innstillinger for opprydding av rotsertifikater. Hvis du aktiverer denne policyinnstillingen, utføres rotsertifikatopprydding i samsvar med det valgte alternativet. Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, utføres rotsertifikatopprydding ved avlogging.</string>
<string id="CertPropRootEnabledString">Slå på rotsertifikatoverføring fra smartkort</string>
<string id="CertPropRootEnabledString_help">Denne policyinnstillingen styrer rotsertifikatoverføringen som finner sted når et smartkort settes inn.
Hvis du aktiverer eller ikke konfigurerer denne policyinnstillingen, finner rotsertifikatoverføring sted når du setter inn smartkortet. Obs! Følgende policy må også aktiveres for at policyinnstillingen skal fungere: Aktivere sertifikatoverføring fra smartkortet.
Hvis du deaktiverer denne policyinnstillingen, overføres ikke rotsertifikater fra smartkortet.</string>
<string id="DisallowPlaintextPin">Forhindre at PIN-koder i ren tekst returneres av Legitimasjonsbehandling</string>
<string id="DisallowPlaintextPin_help">Denne policyinnstillingen forhindrer at PIN-koder i ren tekst blir returnert av Legitimasjonsbehandling.
Hvis du aktiverer policyinnstillingen, returnerer ikke Legitimasjonsbehandling en PIN-kode i ren tekst.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan PIN-koder i ren tekst bli returnert av Legitimasjonsbehandling.
Obs: Hvis du aktiverer denne policyinnstillingen, kan det forhindre at bestemte smartkort fungerer i Windows. Ta kontakt med smartkortleverandøren hvis du vil finne ut om du kommer til å bli påvirket av denne policyinnstillingen.
</string>
<string id="ForceReadingAllCertificates">Tving lesing av alle sertifikater fra smartkortet.</string>
<string id="ForceReadingAllCertificates_help">Denne policyinnstillingen gjør det mulig å administrere lesing av alle sertifikatene fra smartkortet for pålogging.
Under pålogging vil Windows som standard bare lese standardsertifikatet fra smartkortet, med mindre det støtter henting av alle sertifikater i ett enkelt kall. Denne innstillingen tvinger Windows til å lese alle sertifikatene fra kortet. I visse situasoner kan dette medføre en betydelig reduksjon i ytelsen. Ta kontakt med smartkortleverandøren for å finne ut om ditt smartkort og tilknyttet CSP støtter virkemåten som kreves.
Hvis du aktiverer denne innstillingen, prøver Windows å lese alle sertifikatene fra smartkortet, uansett hvilke funksjoner som er innstilt på CSP.
Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, prøver Windows bare å lese standardsertifikatet fra de kortene som ikke støtter henting av alle sertifikater i ett enkelt kall. Sertifikater som ikke er standard blir ikke tilgjengelige for pålogging.</string>
<string id="IntegratedUnblockPromptString">Vis streng når smartkortet blokkeres</string>
<string id="IntegratedUnblockPromptString_help">Med denne policyinnstillingen kan du administrere den viste meldingen når et smartkort er blokkert.
Hvis du aktiverer denne policyinnstilligen, vises den angitte meldingen til brukeren når smartkortet er blokkert. Obs! Policyinnstillingen Tillat at skjermen for integrert fjerning av blokkering vises ved pålogging må være aktivert.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vises standardmeldingen til brukeren når smartkortet er blokkert hvis den integrerte fjerning av blokkering-funksjonen er aktivert.</string>
<string id="ReverseSubject">Reverser emnenavnet som er lagret i et sertifikat når det vises</string>
<string id="ReverseSubject_help">Denne policyinnstillingen reverserer emnenavnet i forhold til hvordan det lagres i et sertifikat, når det vises under pålogging.
Som standard vises brukerens UPN (brukerhovednavn) i tillegg til det vanlige navnet for å hjelpe brukerne å skjelne mellom sertifikatene. Hvis sertifikatsubjektet for eksempel var CN=User1, OU=Users, DN=example, DN=com og hadde UPNen user1@example.com, da ville "User1" vises sammen med "user1@example.com." Hvis UPN-verdien ikke finnes, vises hele emnenavnet. Denne innstillingen styrer visning av dette emnenavnet, og det kan hende du må justere den, avhengig av organisasjonen.
Hvis du aktiverer denne policyinnstillingen eller ikke konfigurerer den, reverseres emnenavnet.
Hvis du deaktiverer denne innstillingen, vises emnenavnet slik det vises i sertifikatet.</string>
<string id="RootCertCleanupOption_0">Ingen opprydding</string>
<string id="RootCertCleanupOption_1">Rydd sertifikater ved fjerning av smartkort</string>
<string id="RootCertCleanupOption_2">Rydd sertifikater ved avlogging</string>
<string id="SmartCard">Smartkort</string>
<string id="X509HintsNeeded">Tillat brukernavntips</string>
<string id="X509HintsNeeded_help">Denne policyinnstillingen lar deg bestemme om et alternativt felt skal vises under pålogging og forhøyelse som gjør det mulig for brukeren å skrive inn sitt brukernavn eller brukernavn og domene, og derved knytte et sertifikat til denne brukeren.
Hvis du aktiverer denne policyinnstillingen, vises et valgfritt felt der en bruker kan skrive inn sitt brukernavn eller brukernavn og domene.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vises ikke et valgfritt felt der en bruker kan skrive inn sitt brukernavn eller brukernavn og domene.</string>
<string id="SCPnPEnabled">Aktiver Plug and Play-tjenesten for smartkort</string>
<string id="SCPnPEnabled_help">Med denne policyinnstillingen kan du kontrollere om Plug and Play for smartkort skal aktiveres.
Hvis du aktiverer eller lar være å konfigurere denne policyinnstillingen, vil Plug and Play for smartkort være aktivert, og systemet vil forsøke å installere en driver for smartkortenheten når et kort settes inn i en smartkortleser for første gang.
Hvis du deaktiverer denne policyinnstillingen, vil Plug and Play for smartkort være deaktivert, og ingen enhetsdriver installeres når et kort settes inn i en smartkortleser.
Obs: Denne policyinnstillingen gjelder bare for smartkort som har bestått WHQL-testingen (Windows Hardware Quality Labs).</string>
<string id="SCPnPNotification">Varsle brukeren om vellykket installasjon av smartkortdriver</string>
<string id="SCPnPNotification_help">Med denne policyinnstillingen kan du kontrollere om en bekreftelsesmelding skal vises når en driver for smartkortenheten er installert.
Hvis du aktiverer eller lar være å konfigurere denne policyinnstillingen, vises en bekreftelsesmelding når en driver for smartkortenheten er installert.
Hvis du deaktiverer denne policyinnstillingen, vises ikke en bekreftelsesmelding når en driver for smartkortenheten er installert.
Obs: Denne policyinnstillingen gjelder bare for smartkort som har bestått WHQL-testingen (Windows Hardware Quality Labs).</string>
<string id="EnumerateECCCerts">Tillat at ECC-sertifikater kan brukes til pålogging og godkjenning</string>
<string id="EnumerateECCCerts_help">Med denne policyinnstillingen kan du kontrollere om ECC-sertifikater (kryptografi for elliptisk kurve) på et smartkort kan brukes til å logge på et domene.
Hvis du aktiverer denne policyinnstillingen, kan ECC-sertifikater på et smartkort brukes til å logge på et domene.
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, kan ikke ECC-sertifikater på et smartkort brukes til å logge på et domene.
Obs: Denne policyinnstillingen gjelder bare for en brukers mulighet til å logge på et domene. ECC-sertifikater på et smartkort som brukes til andre formål, for eksempel signering av dokumenter, påvirkes ikke av denne policyinnstillingen.
Obs: Hvis du bruker en ECDSA-nøkkel til å logge på, må du også ha en tilknyttet ECDH-nøkkel til å tillate pålogging når du ikke er koblet til nettverket.</string>
</stringTable>
<presentationTable>
<presentation id="CertPropRootCleanupString">
<dropdownList refId="RootCertCleanupOption_Levels" noSort="true" defaultItem="2">Oppryddingsalternativer for rotsertifikat</dropdownList>
</presentation>
<presentation id="IntegratedUnblockPromptString">
<textBox refId="IntegratedUnblockPromptString">
<label>Vis streng når smartkortet blokkeres</label>
</textBox>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>