主页 / server / 问题 / 1025596
Accepted
Paweł Zimny
Asked: 2020-07-17 23:33:51 +0800 CST

在域计算机中启用 Windows Hello

  • 772

我的目标是允许用户在连接到域的计算机上使用 Windows Hello。不一定非要打招呼。目前用户甚至无法在登录设置中看到 Windows Hellow 部分,例如: 在此处输入图像描述

我们正在使用 Hybird AD,我在组策略中尝试了许多设置组合。现在我已经启用了选项:

  • 启用便捷 PIN 登录(在登录设置中)
  • 使用 Windows Hello 企业版(在 Hello 企业版设置中)
  • 使用生物识别技术(在 Hello for Business 设置中)
  • 使用硬件安全设备(在 Hello for Business 设置中)
  • 允许使用生物识别(在生物识别设置中)
  • 允许用户使用生物识别登录(在生物识别设置中)
  • 允许域用户使用生物识别登录(在生物识别设置中)

断开机器与域的连接后,Windows Hellow 出现并且工作正常。机器在 Windows 10 企业版 2004 上运行。

我还能做些什么来让用户使用 Windows Hello(PIN、指纹、面部识别)?

windows group-policy active-directory

2 个回答

  1. Best Answer

    将组策略中的所有 Windows Hello 企业版设置设置为未配置并同步 AD 后,一切都开始工作,Windows Hello 可见,可以配置并像魅力一样工作。

    • 2

  2. 您也可以使用一些注册键来实现它。您可以通过 GPO 或 PS 脚本进行部署。我已经在我的博客上记录了通过 ps1 的方式: https ://scloud.work/de/windows-hello-aktiviert/

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "AllowDomainPINLogon" -Value 1 -Type DWORD
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v DisablePostLogonProvisioning /t REG_DWORD /d 1 /f
    • 1

相关问题