在我的办公室,我们有一个基于 Linux 的服务器 (nethserver),它处理诸如 samba 共享、DHCP 和新添加的东西:活动目录(对于我们的 Windows 客户端)等。
现在由于缺乏安全性,我决定将服务器用作 AD 控制器,以在 Windows 客户端上启用域用户登录。
所以现在我真的很想为大学使用指纹传感器登录,但它在帐户设置中是灰色的。
那么什么是有效的:
- 服务器上的活动目录
- 将 Windows PC 添加到域
- 在 windows mashine 上以域用户身份登录
我需要做什么:
- 指纹传感器登录(可能是 Windows 你好?)
- 我认为指纹登录需要 PIN 登录(?)
我已经尝试过的:
- 在 GPO 中允许指纹传感器登录(计算机配置和用户配置(只是为了确定)和 Windows Hello,PIN 登录。
我想我在某些地方读到过我必须使用 Windows Server 域来启用 Windows Hello 企业版以及 PIN 登录或指纹传感器。
有谁知道是否有为域中的 Windows 客户端启用指纹读取器的解决方法?
我找到了解决方案。首先编辑注册表:HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32: AllowDomainPINLogon = 1。之后,编辑 GPO:计算机配置 -> 管理 -> windows 组件 -> 生物识别 -> 允许域用户通过生物识别登录(大致翻译自德语,抱歉)
我知道我来晚了,但这个解决方案有效,即使对于 Win11。
打开组策略编辑器:导航到以下设置计算机配置 > 管理模板 > 系统 > 登录。启用“打开方便的 PIN 登录”
添加注册表项:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon”=dword:00000001