Как включить вход по отпечатку пальца в создателях Windows 10, присоединившихся к домену, через GPO?

Я хочу включить вход по отпечатку пальца с помощью GPO. Я установил файлы ADMX для Windows 10 1703 (Creators).

Во-первых, я прочитал, что ТРЕБУЕТСЯ "Включить удобный вход с помощью PIN-кода" из "Компьютер / политики / шаблоны администратора / система / вход" ... Это правда? Если это так, это кажется смешным ... Я понимаю, что пароль домена пользователя должен быть зашифрован локально, чтобы отпечаток пальца был преобразован в пароль, однако я не хочу разрешать использование контактов для входа в систему. Если учетная запись пользователя по отпечатку пальца не работает, я бы предпочел вернуться к входу по паролю, а не с помощью очень легко взломанного PIN-кода.

Во-вторых, я читал, что некоторые пользователи предлагают установить очень высокие требования к сложности вывода, чтобы исправить идиотизм доступа к 4- или 6-значному выводу. Эти параметры раньше существовали в разделе «Компьютер / политики / шаблоны администратора / компоненты Windows / Windows Hello для бизнеса», но в файлах ADMX Windows 10 Creators этот параметр удален ??!?!?!

Обновление: похоже, что «Сложность PIN-кода» была перемещена в раздел «Система» ... Тем не менее, почему PIN-код ДОЛЖЕН быть включен для работы биометрии, когда ВСЕГДА доступен ручной ввод пароля?