在我的办公室,我们有一个基于 Linux 的服务器(nethserver),它处理诸如 samba 共享、DHCP 以及新添加的内容:活动目录(用于我们的 Windows 客户端)等。
现在,由于缺乏安全性,我决定使用服务器作为 AD 控制器,以在 Windows 客户端上启用域用户登录。
所以现在我真的想使用指纹传感器来登录大学,但它在帐户设置中显示为灰色。
那么什么是有效的:
- 服务器上的 Active Directory
- 将 Windows PC 添加到域
- 在 Windows 机器上以域用户身份登录
我的工作需要:
- 指纹传感器登录(可能是 Windows Hello?)
- 我认为指纹登录需要 PIN 登录(?)
我已经尝试过的:
- 在 GPO 中允许指纹传感器登录(计算机配置和用户配置(只是为了确保)和 Windows Hello、PIN 登录。
我想我在这里读到过我必须使用 Windows Server 域来启用 Windows Hello for Business 以及 PIN 登录或指纹传感器。
是否有人知道是否有解决方法可以为域中的 Windows 客户端启用指纹读取器?
答案1
我找到了一个解决方案。首先编辑注册表:HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32:AllowDomainPINLogon = 1。然后,编辑 GPO:Computer-config -> Admin -> windows components -> biometric -> allow domain user to login via biometric(粗略地从德语翻译过来,抱歉)
答案2
我知道我来晚了,但这个解决方案有效,即使对于 Win11 也是如此。
打开组策略编辑器:导航到以下设置计算机配置 > 管理模板 > 系统 > 登录。启用“打开便捷 PIN 登录”
添加注册表项:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon"=dword:00000001