Windows
在域電腦中啟用 Windows Hello
我的目標是允許使用者在連接到域的電腦上使用 Windows Hello。不一定非要打招呼。目前使用者甚至無法在登錄設置中看到 Windows Hellow 部分,例如:
我們正在使用 Hybird AD,我在組策略中嘗試了許多設置組合。現在我已經啟用了選項:
- 啟用便捷 PIN 登錄(在登錄設置中)
- 使用 Windows Hello 企業版(在 Hello 企業版設置中)
- 使用生物辨識技術(在 Hello for Business 設置中)
- 使用硬體安全設備(在 Hello for Business 設置中)
- 允許使用生物辨識(在生物辨識設置中)
- 允許使用者使用生物辨識登錄(在生物辨識設置中)
- 允許域使用者使用生物辨識登錄(在生物辨識設置中)
斷開機器與域的連接後,Windows Hellow 出現並且工作正常。機器在 Windows 10 企業版 2004 上執行。
我還能做些什麼來讓使用者使用 Windows Hello(PIN、指紋、面部辨識)?
將組策略中的所有 Windows Hello 企業版設置設置為未配置並同步 AD 後,一切都開始工作,Windows Hello 可見,可以配置並像魅力一樣工作。
您也可以使用一些註冊鍵來實現它。您可以通過 GPO 或 PS 腳本進行部署。我已經在我的部落格上記錄了通過 ps1 的方式: https ://scloud.work/de/windows-hello-aktiviert/
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "AllowDomainPINLogon" -Value 1 -Type DWORD reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v Enabled /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v DisablePostLogonProvisioning /t REG_DWORD /d 1 /f