home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / WindowsServerTrial / server.iso / sources / install.wim / 2 / Windows / PolicyDefinitions / en-US / CredUI.adml < prev    next >
Extensible Markup Language  |  2008-01-19  |  2KB  |  27 lines
  1. <?xml version="1.0" encoding="utf-8"?>
  2. <!--  (c) 2006 Microsoft Corporation  -->
  3. <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  4.   <displayName>enter display name here</displayName>
  5.   <description>enter description here</description>
  6.   <resources>
  7.     <stringTable>
  8.       <string id="CredUI">Credential User Interface</string>
  9.       <string id="CredUI_Help">Contains settings to control the behavior of credential collection.</string>
  10.       <string id="EnumerateAdministrators">Enumerate administrator accounts on elevation</string>
  11.       <string id="EnumerateAdministrators_Help">By default administrator accounts are not displayed when attempting to elevate a running application. 
  12.  
  13. If you enable this policy setting, all local administrator accounts on the machine will be displayed so the user can choose one and enter the correct password.
  14.  
  15. If you disable this policy setting, users will be required to always type in a username and password to elevate.</string>
  16.       <string id="EnableSecureCredentialPrompting">Require trusted path for credential entry.</string>
  17.       <string id="EnableSecureCredentialPrompting_Help">This policy setting requires the user to enter Microsoft Windows credentials using a trusted path, to prevent a Trojan horse or other types of malicious code from stealing the userΓÇÖs Windows credentials.
  18.  
  19. Note: This policy affects nonlogon authentication tasks only. As a security best practice, this policy should be enabled.
  20.  
  21. If you enable this policy setting, users will be required to enter Windows credentials on the Secure Desktop by means of the trusted path mechanism.
  22.  
  23. If you disable or do not configure this policy setting, users will enter Windows credentials within the userΓÇÖs desktop session, potentially allowing malicious code access to the userΓÇÖs Windows credentials.</string>
  24.     </stringTable>
  25.   </resources>
  26. </policyDefinitionResources>
  27.