有各种博客、MSDN 页面、帖子等关于 Windows 7 和 Windows 2008 R2 支持内置生物识别身份验证(或者看起来如此)。( http://technet.microsoft.com/en-us/library/dd759228.aspx ) 在 Windows 7 和 Windows 2008 R2 中,它还包括一些组策略设置。
任何人都知道如何使其能够与 Active Directory 一起使用?让它显示在登录屏幕或 UAC 提示符上?
AskOverflow.Dev
有各种博客、MSDN 页面、帖子等关于 Windows 7 和 Windows 2008 R2 支持内置生物识别身份验证(或者看起来如此)。( http://technet.microsoft.com/en-us/library/dd759228.aspx ) 在 Windows 7 和 Windows 2008 R2 中,它还包括一些组策略设置。
任何人都知道如何使其能够与 Active Directory 一起使用?让它显示在登录屏幕或 UAC 提示符上?
Windows 7 提供了一个设备抽象层,假设您的指纹读取器的制造商已经编写了适当的驱动程序软件,读取器本身将与 Windows 一起“正常工作”。Microsoft 这样做的目标是提供一致的用户体验:注册生物特征数据。(Windows 7 中的“提供者”功能仅支持指纹。Microsoft 可扩展该框架以支持其他类型的生物特征数据,但 Windows 7 中仅添加了指纹 UI。没有适合您的视网膜扫描仪...>微笑<)
从我发现的少量文章来看,基于生物特征的登录似乎在至少一个用户“注册”了他们的指纹后才可用,并且适用于本地用户帐户和域用户帐户。
我不清楚微软实际上将生物特征数据和用户密码存储在哪里。由于必须在登录之前可以访问它,我的猜测是他们正在使用一些特定于机器的密钥对其进行加密,并将其打包在计算机的注册表中的某个地方。(是的 - 根据这篇文章,这似乎是正在发生的事情......)
看起来微软似乎根本没有考虑如何跨计算机组部署此功能。我看不到将生物特征数据“预加载”到机器组中的方法。我的猜测是,例如,如果您想要“企业范围”的生物识别登录功能,您需要每个员工在他们要登录的每台计算机上“注册”他们的指纹。
如果确实,集中式生物识别凭证分发(可以说,这会带来很多有趣的安全挑战)不是 Windows 7 中生物识别身份验证功能的一部分,那么可以说它没有什么用处。
您可以通过组策略设置在 win7/server2K8R2+ 中允许使用 Biometrics 进行域凭据登录。这些凭据需要注册,但它们应该在工作站之间漫游。就程序化注册而言……显然,您首先需要指纹数据……这是我目前正在研究的东西。
上面的帖子关于如何存储生物特征数据以及需要在每个将要使用的工作站上注册是不正确的。自从回答了这个问题以来,WBF 已被完整记录。
它不会“将数据打包到注册表中”。
Active Directory 是用于企业范围解决方案的机制。它通过 GPO 启用。我也为 UAC 提升工作。我一直在 Windows 8 上使用它,它真的很棒。
这些链接可能会有所帮助:
http://technet.microsoft.com/en-us/library/dd759228.aspx
http://msdn.microsoft.com/en-us/library/windows/desktop/dd401509%28v=vs.85%29.aspx
API 真的很容易理解,并且带有易于构建的源代码的文档。
编辑:指纹数据不会漫游。这是我的实验室得到很好利用的副作用。:)
从相反的方向来解决这个问题可能更容易。找到适合您需求的设备,并询问他们对 AD 和组策略的支持程度。 像这样随机选择的搜索结果。