我的目标是让用户在连接到域的计算机上使用 Windows Hello。它不一定是企业版的 Hello。目前,用户甚至无法在登录设置中看到 Windows Hellow 部分,例如:
我们正在使用 Hybird AD,我尝试了组策略中的多种设置组合。现在我已启用以下选项:
- 开启便捷 PIN 登录(在登录设置中)
- 使用 Windows Hello for Business(在 Hello for Business 设置中)
- 使用生物识别技术(在 Hello for Business 设置中)
- 使用硬件安全设备(在 Hello for Business 设置中)
- 允许使用生物识别技术(在生物识别设置中)
- 允许用户使用生物识别技术登录(在生物识别设置中)
- 允许域用户使用生物识别技术登录(在生物识别设置中)
断开计算机与域的连接后,Windows Hello 出现并正常运行。计算机运行的是 Windows 10 Enterprise 版本 2004。
我还可以尝试做什么来允许用户使用 Windows Hello(PIN、指纹、面部识别)?
答案1
将组策略中的所有 Windows Hello for Business 设置设为未配置并同步 AD 后,一切都开始正常工作,Windows Hello 可见、可以配置并且运行良好。
答案2
您也可以使用一些注册表项来实现这一点。您可以通过 GPO 或 PS 脚本部署这些注册表项。我已在我的博客上记录了通过 ps1 部署的方法: https://scloud.work/de/windows-hello-aktiviert/
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\System\ -Name AllowDomainPINLogon -Value 1 -Type DWord
New-Item -Path HKLM:\Software\Policies\Microsoft\ -Name PassportForWork
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\PassportForWork -Name Enabled -Value 1 -Type DWord
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\PassportForWork -Name DisablePostLogonProvisioning -Value 1 -Type DWord