我想使用 GPO 启用指纹登录。我安装了 Windows 10 1703 (Creators) ADMX 文件。
首先,我读到“计算机/策略/管理模板/系统/登录”中的“打开便利 PIN 登录”是必需的……这是真的吗?如果是这样,这似乎很荒谬......我知道用户的域密码必须在本地加密才能将指纹转换为密码,但是,我不想允许密码登录。如果用户的指纹登录不起作用,我宁愿恢复为密码登录,而不是一个非常容易破解的密码。
其次,我读到一些用户建议将 pin 复杂性要求设置得非常高,以纠正 4 或 6 位 pin 访问的白痴。这些设置曾经存在于“计算机/策略/管理模板/Windows 组件/Windows Hello 企业版”下,但 Windows 10 Creators ADMX 文件已删除此选项??!?!?!
更新:看起来“Pin Complexity”已移至系统下......不过,为什么必须启用 pin 才能使生物识别功能正常工作,而手动输入密码始终可用?
我通过在 GPO 中更改以下内容来完成这项工作:
我仍然不明白为什么需要任何 PIN,因为即使在上述情况下,微软表示需要 PIN 以防手指损坏......您仍然可以输入密码......
这似乎仍然是一个主要的安全漏洞,仅需要 PIN 前门/后门才能使用生物识别技术......