Сначала я попытался включить PIN-код, используя Конфигурация компьютера / Административные шаблоны / Система / Вход в систему / Включить удобный вход с помощью PIN-кода.
это сделал позвольте мне установить ПИН-код на клиентском ПК (ранее эта опция была неактивна). Но после выхода из системы и даже перезапуска он продолжал запрашивать пароль, а не PIN-код.
Итак, следуя справке по этой настройке:
«В Windows 10 удобный PIN-код был заменен на PIN-код Windows Hello, который имеет более надежные свойства безопасности. Чтобы настроить Windows Hello для бизнеса, используйте политики в разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Windows Hello для бизнеса.
Если вы включите этот параметр политики, пользователь домена сможет настроить и войти с помощью удобного ПИН-кода. "
Я пошел дальше и включил Windows Hello для бизнеса также. После перезапуска клиента я все еще не мог войти в систему с помощью PIN-кода, и, кроме того, настройка PIN-кода в настройках теперь была серой. В разделе Windows Hello указано
«Windows Hello недоступна на этом устройстве»
Это же устройство в какой-то момент было подключено к Azure AD и отлично работало с ПИН-кодом, поэтому кажется, что оборудование вполне способно использовать ПИН-код.
Но теперь я застрял в том, какие настройки мне нужно изменить, чтобы включить PIN-код для этого локального устройства, присоединенного к домену.
Использование: Windows 10 Pro 14393.726 и Server 2016 14393.693
Это не тот ответ, который вы будете искать, но чтобы обойти утверждения, сделанные двумя другими, я решил добавить это. Я выполнил чистую установку 1703 неделю назад, присоединился к моему локальному домену AD и заметил pin / sync были выделены серым цветом, и мне сказали, что я не совместим с Windows hello. Я потратил около часа на поиски в Google и игры, и в какой-то момент пин / синхронизация снова заработала. (на удивление реестр, объект групповой политики и некоторые параметры пограничной синхронизации).
Вчера вечером у меня возникла проблема в bash для Windows, из-за которой мне потребовалась чистая установка 1703. Я присоединился к домену и вернулся туда, где был раньше. Я не могу вспомнить, что именно я сделал, чтобы решить проблему, но могу сказать, что это проблема с этими новыми выпусками Windows 10. Если я снова заработаю, я вернусь и обновлю этот пост.
Я только что получил PIN-код. Я просмотрел и удалил любой домен gpo, который я создал в связи с этой проблемой. Я вручную запустил gpedit.msc и установил что-либо в Windows hello for business, чтобы не было настроено, затем я перешел в систему / Вход в систему и включил «использовать удобный контакт». Клянусь, я делал это раньше, и это не сработало, но на этот раз моя кнопка PIN стала доступной, как только я это сделал (перезагрузка / журнал не требуется). Пока ПИН-код работает, машина по-прежнему сообщает мне, что окно приветствия недоступно (хотя в прошлом я использовал вход с распознаванием лиц на этой самой машине)
Похоже, эта функция стала доступной в Windows 10 «Creators Update»:
Windows Hello для Active Directory: организации, использующие локальную Active Directory, теперь смогут использовать Windows Hello для разблокировки своих компьютеров, если захотят.
Видеть: https://www.howtogeek.com/278132/whats-new-in-windows-10s-creators-update/
Похоже, ваше устройство Windows не поддерживает Windows Hello. Проверьте: http://www.windowscentral.com/complete-list-laptops-support-windows-hello
Только что установил новую машину обновления Windows 10 Enterprise 1809 Feb 2019 из ISO.
Все кнопки и параметры Hello были затенены. Некоторое время я метался. На большинстве веб-сайтов рассматриваются только различные изменения групповой политики, необходимые для биометрии и Windows Hello.
Мы обнаружили, что помимо различных биометрических данных и GPO Windows Hello это также необходимо создать единый ключ реестра.
Мы создали конфигурацию пользователя (а не конфигурацию компьютера, которая у нас не работала) GPO, которая установила следующую запись реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001
Вот ветка с дополнительной информацией: https://social.technet.microsoft.com/Forums/en-US/84a0bd50-1360-4a94-bfb3-b049ecace521/pin-and-fingerprint-signin-options-unavailable-greyed-out-in-windows-10- 1607-предприятие? Forum = win10itprogeneral