Windows

在域電腦中啟用 Windows Hello

  • December 3, 2021

我的目標是允許使用者在連接到域的電腦上使用 Windows Hello。不一定非要打招呼。目前使用者甚至無法在登錄設置中看到 Windows Hellow 部分,例如: 在此處輸入圖像描述

我們正在使用 Hybird AD,我在組策略中嘗試了許多設置組合。現在我已經啟用了選項:

  • 啟用便捷 PIN 登錄(在登錄設置中)
  • 使用 Windows Hello 企業版(在 Hello 企業版設置中)
  • 使用生物辨識技術(在 Hello for Business 設置中)
  • 使用硬體安全設備(在 Hello for Business 設置中)
  • 允許使用生物辨識(在生物辨識設置中)
  • 允許使用者使用生物辨識登錄(在生物辨識設置中)
  • 允許域使用者使用生物辨識登錄(在生物辨識設置中)

斷開機器與域的連接後,Windows Hellow 出現並且工作正常。機器在 Windows 10 企業版 2004 上執行。

我還能做些什麼來讓使用者使用 Windows Hello(PIN、指紋、面部辨識)?

將組策略中的所有 Windows Hello 企業版設置設置為未配置並同步 AD 後,一切都開始工作,Windows Hello 可見,可以配置並像魅力一樣工作。

您也可以使用一些註冊鍵來實現它。您可以通過 GPO 或 PS 腳本進行部署。我已經在我的部落格上記錄了通過 ps1 的方式: https ://scloud.work/de/windows-hello-aktiviert/

Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "AllowDomainPINLogon" -Value 1 -Type DWORD
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v DisablePostLogonProvisioning /t REG_DWORD /d 1 /f 

引用自:https://serverfault.com/questions/1025596