如何在域和 Linux 活动目录中启用指纹传感器

如何在域和 Linux 活动目录中启用指纹传感器

在我的办公室,我们有一个基于 Linux 的服务器(nethserver),它处理诸如 samba 共享、DHCP 以及新添加的内容:活动目录(用于我们的 Windows 客户端)等。

现在,由于缺乏安全性,我决定使用服务器作为 AD 控制器,以在 Windows 客户端上启用域用户登录。

所以现在我真的想使用指纹传感器来登录大学,但它在帐户设置中显示为灰色。

那么什么是有效的:

  • 服务器上的 Active Directory
  • 将 Windows PC 添加到域
  • 在 Windows 机器上以域用户身份登录

我的工作需要:

  • 指纹传感器登录(可能是 Windows Hello?)
  • 我认为指纹登录需要 PIN 登录(?)

我已经尝试过的:

  • 在 GPO 中允许指纹传感器登录(计算机配置和用户配置(只是为了确保)和 Windows Hello、PIN 登录。

我想我在这里读到过我必须使用 Windows Server 域来启用 Windows Hello for Business 以及 PIN 登录或指纹传感器。

是否有人知道是否有解决方法可以为域中的 Windows 客户端启用指纹读取器?

答案1

我找到了一个解决方案。首先编辑注册表:HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32:AllowDomainPINLogon = 1。然后,编辑 GPO:Computer-config -> Admin -> windows components -> biometric -> allow domain user to login via biometric(粗略地从德语翻译过来,抱歉)

答案2

我知道我来晚了,但这个解决方案有效,即使对于 Win11 也是如此。

打开组策略编辑器:导航到以下设置计算机配置 > 管理模板 > 系统 > 登录。启用“打开便捷 PIN 登录”

添加注册表项:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon"=dword:00000001

相关内容