Windows

已加入域的電腦上的 Windows 10 Hello - 無法驗證憑據

  • July 1, 2018

我在一台裝有 Windows 10 Pro Build 1803 並連接到我的工作域的 Lenovo X1 第 6 代筆記型電腦上。我已為 Windows Hello 正確配置了所有 GPO。我可以使用密碼登錄我的域帳戶,它會提示我設置面部辨識和密碼。我順利通過了。當我去登錄時,我可以選擇面部辨識和密碼。但是,如果我嘗試使用其中任何一個選項登錄,它會告訴我Credentials could not be verified.

我已經根據這兩個連結配置了所有 Windows Hello GPO:

無法啟用 Windows Hello - 某些設置由您的組織管理

https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-cert-trust-policy-settings

我嘗試取消加入域,刪除 AD 中的電腦對象,然後重新加入域。嘗試重新啟動。嘗試重置面部辨識。我已經嘗試了所有我能做的事情,但它仍然說在使用面部辨識或密碼登錄時無法驗證我的憑據。密碼登錄仍然可以正常工作。

如果我登錄到我的本地管理員帳戶,Windows Hello 可以正常工作,並且我可以使用面部辨識和 pin 登錄。請注意,它是 Windows Hello,而不是 Hello for Business。

我究竟做錯了什麼?設置這個怎麼這麼難?

這是設置螢幕: 在此處輸入圖像描述

我的解決方案最終是在此處刪除 NGC 文件夾:C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC

這清除了以前附加到我的使用者配置文件的生物辨識數據,並允許我從頭開始配置它,現在效果很好!

所有功勞歸於 /u/mrbeezkneez,他在此處發布了解決方案:https ://www.reddit.com/r/sysadmin/comments/7xm2d3/fingerprint_scanner_with_windows_10_on_domain/dub20ei/

引用自:https://serverfault.com/questions/918760