如果帐户是域帐户,则当我使用指纹登录计算机时不会出现问题。但是,如果我想登录本地帐户,我会收到错误“Windows 无法登录。无法验证您的凭据”。然后我需要使用用户名和密码登录并指定本地域(计算机名称)。
奇怪的是,在我不得不将机器恢复出厂设置之前,情况并非如此。电脑是全新的,在恢复出厂设置之前,我遇到了相反的问题 - 无法使用指纹登录域(GP 中禁用该选项)。我以不同的方式摆弄 Windows Hello 以使其工作,然后可能将其设置为它意外地完美运行。
有没有办法正确设置?目前的工作方式完全违背了使用指纹的目的。
工作时不使用微软账户,只使用本地账户和域账户。
如果我第一次重启后登录到我的本地帐户,那么从那时起它就会一直有效,直到下次重启。
但是,如果我先登录域帐户,我现在会收到以下消息(随后登录本地帐户时):。Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello每次重启都会发生这种情况。
我已GP logon/Assign a default domain for logon设置为本地域(尝试了和两个选项.。[computername]仍然不起作用。我猜不是这样。
答案1
该问题已通过 Microsoft 用户常用方法解决:不要使其过于复杂。
由于 Windows 10 保持用户登录状态,因此必须删除本地帐户 - 它使用了组织未批准的软件。
可能是在配置有效和无效之间,组织实施了 Windows Hello for Business(在此之前,我的 PC 是少数兼容 Windows Hello 的 PC 之一,因此不在 GPO 中),或者我实际上意外地正确配置了 Windows Hello。
现在这已经是一个没有实际意义的问题了,因为问题已经通过移除导致更多问题的组件得到了解决。
答案2
在我的计算机(Windows 10 版本 1709)上,Windows Hello 指纹可以同时用于域和本地帐户。当我扫描右手指纹时,我可以登录到我的域帐户,而使用左手指纹则可以登录到本地帐户。
这可能取决于您的域的组策略和您的 Windows 版本。(参考:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization)。
并且您可以通过设置以下注册表并在计算机未连接到网络时重新启动来本地启用 Windows Hello。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] “AllowDomainPINLogon”=dword:00000001
答案3
您的域帐户和本地帐户在您的计算机上是不同的实例,因此 Windows Hello 指纹是分开存储的。您可能需要分别为本地帐户和域帐户注册指纹。