我想使用 GPO 启用指纹登录。我安装了 Windows 10 1703 (Creators) ADMX 文件。
首先,我读到“计算机/策略/管理模板/系统/登录”中“启用便捷 PIN 登录”是必需的……这是真的吗?如果是这样,这似乎很荒谬……我理解用户的域密码必须在本地加密,以便将指纹转换为密码,但是,我不想允许使用 PIN 登录。如果用户的指纹登录不起作用,我宁愿恢复为密码登录,而不是非常容易被黑客入侵的 PIN。
其次,我读到一些用户建议将 PIN 复杂度要求设置得非常高,以纠正 4 位或 6 位 PIN 访问的愚蠢行为。这些设置曾经存在于“计算机/策略/管理模板/Windows 组件/Windows Hello for Business”下,但 Windows 10 Creators ADMX 文件已删除此选项?!?!?!
更新:看起来“PIN 复杂度”已移至系统下... 但是,为什么必须启用 PIN 才能使生物识别技术工作,而手动输入密码始终可用?