iT邦幫忙

0

<<指紋-網域-群組原則-Win10-WinSvr 2008R2>>

<環境>
Client-Win10 Pro V-1703; Win7 Ent SP1, AD Server-WinSvr 2008R2 Ent SP1

<狀況>
1.公司之前都沒在AD-群組原則-設定[電腦設定][原則][系統管理範本][Windows元件][生物識別技術]
後來爬文, https://www.hkitblog.com/?p=30826
就 設定[生物識別技術]: 啟用:允許使用生物識別; 允許使用者使用生物識別登入; 允許網路使用者使用生物識別登入;
http://ithelp.ithome.com.tw/upload/images/20170728/20051338KALhUTi0Jm.jpg
2.win7變在 控制台->生物識別裝置->網域 也有強制有設定了
http://ithelp.ithome.com.tw/upload/images/20170728/20051338ghTP2EKfS8.jpg
3.但Win10 Pro, 還是不能設定,灰色的 登入選項Windows Hello指紋
http://ithelp.ithome.com.tw/upload/images/20170728/200513382Rx3KhO3ci.png
4.也參考 https://docs.microsoft.com/zh-tw/sccm/protect/deploy-use/windows-hello-for-business-settings
Win2008R2就是沒看到 [群組原則管理編輯器]  [Windows 元件] [Windows Hello 企業版]。
5. Win10 Pro的指紋功能,在本機帳號登入下,是可使用。表示本機指紋設備是沒問題的。
http://ithelp.ithome.com.tw/upload/images/20170728/20051338wBF85qKyDM.png

<問題>

  1. 請問在 Win2008R2網域下,可啟動Win10 Pro的指紋功能來登入筆電嗎?
  2. 還是有什麼辦法, 在 Win2008R2網域下,如何啟動Win10 Pro指紋功能,來登入筆電的網域帳號呢?

<謝謝>

msnman iT邦研究生 3 級 ‧ 2017-07-28 16:40:59 檢舉
https://docs.microsoft.com/zh-tw/sccm/protect/deploy-use/windows-hello-for-business-settings

或者,你加入網域後重新安裝驅動程式看看。
個人認為指紋辨識必須配合密碼登入,也就是他偵測到指紋的時候,自動填入密碼並登入。所以,如果你是網域的密碼,而你的指紋辨識裝置已經與本機密碼配對,那麼就無法使用網域登入。所以,試試看網域登入後,再重新安裝驅動程式,並重置設定。

如果指紋不是自動填入密碼,那就無法使用了,因為你想想,AD上有使用者的指紋嗎?如果沒有建立使用者的指紋,那請問他如何向AD申請登入。

2 個回答

0
missyoutoday
iT邦新手 5 級 ‧ 2017-09-29 16:01:09

您好最近我也有遇到相同的問題
也參考了很多方式與修改GPO一樣沒有辦法成功
雖然這問題已經有一段時間了
我還是分享我成功的方法

最後是參考以下網站中的討論測試可以正常使用
https://social.technet.microsoft.com/Forums/en-US/84a0bd50-1360-4a94-bfb3-b049ecace521/pin-and-fingerprint-signin-options-unavailable-greyed-out-in-windows-10-1607-enterprise?forum=win10itprogeneral

主要是在用戶端修改以下機碼路徑的設定
然後重開機即可
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

0
Anny
iT邦新手 5 級 ‧ 2018-07-03 15:23:57

這問題我也搞很久,我測試環境是 Win2k8 及 Win10 Pro (1803)

啟用:電腦GPO=>原則=>系統管理範本=>系統=>登入=>開啟方便的PIN登入

生物識別那邊”尚未設定“就可以

我要發表回答

立即登入回答