Не удается включить Windows Hello-некоторые параметры управляются вашей организацией

Я сделал чистую установку Windows 10 Anniversary Edition. Теперь я не могу включить Windows Hello в домене Surface Pro 4, вошедшем в систему как пользователь AD. Однако при входе в систему с учетной записью Msft можно включить Windows Hello.

пробовал "некоторые параметры управляются вашей организацией", а не в домене? (увеличение телеметрии через настройки приложения), а также это: сброс телеметрии через gp.

Это показывает, что эта проблема отличается от остальных здесь. Это также на самом деле домен присоединился, а не как большинство других вопросов здесь.

вот как выглядят настройки;
enter image description here

со старой версией Windows 10 тот же прибор можно включить Windows привет пока в домен пользователь домена. Вот почему я исключаю GPO как источник проблемы. GPO даже явно позволяет биометрические данные для пользователей домена. Что я могу сделать?

Windows 10 Профессиональный, Кортана включена. Никаких Инсайдеров. У меня есть административный доступ к домену.

10
задан Community
13.01.2023 2:44 Количество просмотров материала 3457
Распечатать страницу

6 ответов

Я нашел решение. Причина в том, что Windows Hello управляется по-разному на компьютерах, присоединенных к домену, начиная с юбилейного обновления. Чтобы заставить его работать, вы должны выполнить следующие действия:

1) Setup a Центральный Магазин Групповой Политики (вы уже должны иметь это)

2) Get Windows 10 Годовщины Обновления Шаблоны Групповой Политики. Вы можете сделать это, скопировав файлы из PolicyDefinitions (в windir на годовщину Win10 Обновление компьютера) в PolicyDefinitions Центрального хранилища. Вы можете сначала скопировать эти файлы в общую папку, так как у обычного пользователя не должно быть прав доступа к центральному хранилищу.

3) Настройка нового объекта групповой политики или добавить к существующему следующие параметры для включения Windows Hello:

  • Конфигурация Компьютера/Политики/Административные Шаблоны

.../ Компоненты Windows / Windows Hello Для Бизнеса/использование биометрии => Включено

.../ Компоненты Windows / Windows Hello для бизнеса/Использовать аппаратное устройство безопасности => включен (если вы хотите использовать TPM вместо ключ или сертификат активации для Windows Привет). Обратите внимание, что в целом все бизнес-компьютеры должны иметь TPM

.../Система/Вход В Систему/ включите удобство PIN-код входа => включено (это ключ. Это позволяет выполнить вход с помощью пин-кода, который, в свою очередь, включает функцию Hello вместе с другими настроить.)

.../Компоненты Windows/Биометрия/ разрешить пользователям домена входить в систему с помощью биометрии => включено (я думаю, что это включено по умолчанию, но явное делает управление GP намного проще.)

дополнительные возможности настройки можно найти в разделах система / Вход и Компоненты Windows / биометрия и Компоненты Windows / Windows Hello для бизнеса.

вы найдете больше фона здесь: https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10-version-1607/

и здесь

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/implement-microsoft-passport-in-your-organization

самая важная выдержка:

начиная с версии 1607, Windows Hello в качестве удобного ПИН-кода отключается по умолчанию на всех компьютерах, присоединенных к домену. Чтобы включить удобный ПИН-код для Windows 10 версии 1607, включение групповой политики настройка включить удобный PIN-код входа. Использовать Windows Hello для Параметры бизнес-политики для управления пин-кодами для Windows Hello для Бизнес.

Если вы хотите использовать ключ или сертификат на основе Windows Hello, вы можете следовать инструкциям в ссылках. Не запутаться, хотя. Вы все еще можете использовать обычные ТРМ для обычной Windows Здравствуйте.

17
отвечен zuckerthoben 2023-01-14 10:32

установка следующего раздела реестра работает для меня:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

ссылкой: https://social.technet.microsoft.com/Forums/en-US/b975932a-b50b-4759-b43a-c94854c6da83/cant-enable-windows-hello-with-fresh-install-of-anniversity-upgrade-on-domain-account?forum=win10itprosetup

4
отвечен Stephen Quan 2023-01-14 12:49

все, что мне нужно было сделать, это:

  1. ключ Windows + R открыть Run
  2. Enter:
    gpedit.msc
  3. ["Политика" Локальный Компьютер] > [Конфигурация Компьютера] > [Административные Шаблоны] > [Система] > [Входа] > [включите удобство PIN-код входа]:включено

Это позволило Windows Hello на Surface Pro 4 с Windows 10 Pro.

4
отвечен juFo 2023-01-14 15:06

есть одна вещь, которую вы не должны настраивать, Если у вас нет действительных сертификатов (это на сервере 2016).

убедитесь, что "компьютер конф/политики/админ л/с электроприводом комп и Windows Hello для бизнеса/использовать Windows Hello для бизнеса" не настроена.

Это было единственное, что я установил (из другого блога), и это помешало Windows hello работать, Windows hello даже не запустится. Но пока это не настроено, это должно быть в порядке.

0
отвечен user780692 2023-01-14 17:23

настройки следующие разделы

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

затем включите UAC и перезагрузите компьютер.

0
отвечен user863516 2023-01-14 19:40

Я на домену Делл 7280. Добавление раздела реестра вместе с перезагрузкой позволило мне добавить 6-значный PIN-код.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon" =dword:00000001

-2
отвечен joe 2023-01-14 21:57

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх