Вход по пин коду windows 10 gpo

Здравствуйте!
  • Remove From My Forums

  • Вопрос

  • Здравствуйте!

    В прошлом году, после выхода Windows 10, некоторые компьютеры с ОС Windows 7 Prof были обновлены до Windows 10 Prof.

    Данные компьютеры были введены в домен под управлением Windows Server 2008 R2.

    На этих компьютерах я установил возможность входа в систему по PIN коду, чтобы пользователям было легче, и они не вводили сложный и длинный доменный пароль.

    В этом году в июне, я также перевёл несколько компьютеров на новую систему Windows 10, и установил на них все доступные обновления. Но, теперь мне не удалось задать PIN код для пользователей, так как кнопка установки PIN кода стала
    не активной, а в верхней части панели управления появилась надпись: «Некоторыми параметрами управляет Ваша организация».

    Подскажите, где изменить какие параметры, чтобы активировать кнопку установки PIN-кода.

Ответы

  • Добрый день.

    Групповой или локальной политикой в ветке.

    Computer Policy > Admin Templates > System > Logon > Turn on PIN sign-in.  (Enable)

    Выставите необходимое вам значение.

    • Изменено

      10 октября 2016 г. 6:47

    • Помечено в качестве ответа
      Anton Sashev Ivanov
      10 октября 2016 г. 8:17

  • Большое спасибо. Всё получилось. Только не понятно, зачем Microsoft отключила эту возможность по умолчанию? На этот вопрос можно не отвечать — это просто мысли вслух. 

    • Помечено в качестве ответа
      Anton Sashev Ivanov
      10 октября 2016 г. 8:17

Источник

Вы можете заставить своих пользователей создать сложный PIN-код , в котором для входа в Windows 10 или Windows Server 2016 используются цифры, строчные, прописные и специальные символы. > включив групповую политику сложности PIN.

Чтобы создать ПИН-код для входа в Windows 10, необходимо открыть «Настройки»> «Учетные записи»> «Параметры входа». Здесь, под ПИН-кодом, у вас будет кнопка «Создать» или «Добавить» для создания нового ПИН-кода, или вы увидите кнопку «Изменить» или «Удалить», чтобы изменить ПИН-код или удалить его. Вы можете применить политику, в соответствии с которой ваши пользователи должны будут создать надежный сложный PIN-код для входа в систему. Давайте посмотрим, как это сделать.

Читать . PIN-код и пароль в Windows 10 – что обеспечивает большую безопасность?

Групповая политика сложности PIN

Чтобы настроить эту политику, ваша версия Windows должна поставляться с Редактором групповой политики . Редактор групповой политики доступен только в выпусках Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education, но не в Windows 10 Home.

Запустите gpedit.msc , чтобы открыть редактор локальной групповой политики и перейти к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Windows Hello для бизнеса> Сложность ПИН-кода

Здесь вы увидите следующие доступные настройки:

  • Требовать цифры . Используйте этот параметр политики, чтобы настроить использование цифр в ПИН-коде.
  • Требовать строчные буквы . Используйте этот параметр политики, чтобы настроить использование строчных букв в ПИН-коде.
  • Максимальная длина ПИН-кода . Максимальный номер, который можно настроить для этого параметра политики, – 127
  • Минимальная длина ПИН-кода . Минимальный номер, который можно настроить для этого параметра политики, – 4
  • Истечение срока действия . Этот параметр указывает период времени (в днях), в течение которого ПИН может быть использован, прежде чем система потребует от пользователя его изменения.
  • История . Этот параметр указывает количество прошлых ПИН-кодов, которые можно связать с учетной записью пользователя, которую нельзя использовать повторно.
  • Требовать специальные символы . Используйте этот параметр политики, чтобы настроить использование специальных символов в ПИН-коде.
  • Требовать прописные буквы . Используйте этот параметр политики, чтобы настроить использование прописных букв в ПИН-коде.

Двойной щелчок на каждом из этих параметров откроет окно конфигурации для этого параметра, а параметры и детали приведены ниже.

Требуются цифры Не настроен . Пользователи должны включать цифру в свой PIN-код.

Включено : пользователи должны включить цифру в свой PIN-код.

Отключено . Пользователи не могут использовать цифры в своем ПИН-коде.

Требовать строчные буквы Не настроено . Пользователи не могут использовать строчные буквы в своем ПИН-коде.

Включено . Пользователи должны включать хотя бы одну строчную букву в свой PIN-код.

Отключено . Пользователи не могут использовать строчные буквы в своем ПИН-коде.

Максимальная длина PIN-кода Не настроен : длина ПИН-кода должна быть меньше или равна 127.

Включено . Длина ПИН-кода должна быть меньше или равна указанному вами номеру.

Отключено . Длина PIN-кода должна быть меньше или равна 127.

Минимальная длина PIN-кода Не настроен : длина ПИН-кода должна быть больше или равна 4.

Включено . Длина ПИН-кода должна быть больше или равна указанному номеру.

Отключено . Длина ПИН-кода должна быть больше или равна 4.

Действительно Не настроен : срок действия PIN-кода не истек.

Включено : для PIN-кода может быть установлен срок действия через любое количество дней от 1 до 730, или для PIN-кода может быть установлен постоянный срок действия, если для политики задано значение 0.

Отключено : срок действия PIN-кода не истек.

История Не настроено : предыдущие PIN-коды не сохраняются.

Включено . Укажите количество предыдущих PIN-кодов, которые могут быть связаны с учетной записью пользователя, которую нельзя использовать повторно.

Отключено : предыдущие PIN-коды не сохраняются.

Требовать специальные символы Не настроено : пользователи не могут включать в свой ПИН специальный символ.

Включено . Пользователи должны включать хотя бы один специальный символ в свой ПИН-код.

Отключено . Пользователи не могут включать в свой ПИН специальный символ.
Требовать прописные буквы Не настроено . Пользователи не могут включать заглавную букву в свой PIN-код.

Включено . Пользователи должны включать хотя бы одну заглавную букву в свой PIN-код.

Отключено . Пользователи не могут включать заглавную букву в свой PIN-код.

Внимательно просмотрите параметры, прежде чем их включать.

В качестве примера, скажем, мы хотим, чтобы пользователи использовали специальные символы в своем ПИН-коде. В этом случае вам нужно будет дважды щелкнуть Требовать специальные символы , чтобы открыть окно настройки.

Выберите Включено и нажмите Применить .

Используйте этот параметр политики, чтобы настроить использование специальных символов в ПИН-коде. Допустимые специальные символы: ! ”# $% &‘ () * +, -. /:; ? @ [] ^ _ ` ~ . Если этот параметр политики включен, Windows Hello для бизнеса требует, чтобы пользователи включали в свой ПИН-код хотя бы один специальный символ. Если вы отключите или не настроите этот параметр политики, Windows Hello для бизнеса не позволит пользователям использовать специальные символы в своем ПИН-коде.

После включения этих политик вашим пользователям потребуется изменить ПИН-код, и в зависимости от установленных вами политик они увидят требования к ПИН-кодам, которые вы могли установить.

Надеюсь это поможет.

Посмотрите этот пост, PIN-код не работает и не позволит вам войти в Windows 10.

Источник

Вход в систему с помощью PIN-кода в Windows 10/8 помогает нам войти в систему с помощью легко запоминаемого 4-значного числа. ПРИКОЛОТЬ вход в систему немного удобен по сравнению с Пароль и Картинный пароль опции. Однако один недостаток ПРИКОЛОТЬ входа в систему, заключается в том, что он не работает, когда ваша система находится в Безопасный режим.

Вход по PIN-коду отключен, когда система присоединена к домену.

Если вы используете систему Windows 10, которая присоединена к домену, вы не сможете создать или войти в систему с помощью ПРИКОЛОТЬ.

Когда вы заходите в раздел «Настройки»> «Учетные записи»> «Параметры входа», чтобы создать ПРИКОЛОТЬ, вы можете обнаружить, что возможность создания неактивна, т. е. отключена.

Для отключенной опции нет сообщений об ошибках или сообщениях. Если вход с помощью PIN-кода отключен и отображается серым цветом при присоединении Windows к домену, включите и включите вход с помощью PIN-кода для пользователей домена, следуя этому руководству.

Вы можете включить и включить вход с помощью PIN-кода в Windows 11/10 с помощью групповой политики, если вход с помощью PIN-кода отключен, когда система присоединена к домену. Этот метод доступен только в Windows 11/10/8 Pro и Enterprise Edition.

1. Нажмите комбинацию клавиш Windows + R, введите «put gpedit.msc» в диалоговом окне «Выполнить» и нажмите. Войти , чтобы открыть редактор локальной групповой политики.

Запретить закрепление приложений магазина на начальном экране при установке Запретить пользователям сбрасывать настройки Internet Explorer

2. В левый панель Редактор локальной групповой политики, перейдите сюда:

Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему -> Включить вход с помощью PIN-кода

Включите и включите вход с помощью PIN-кода для пользователей домена

3. На правой панели показанного выше окна найдите параметр Включить вход с помощью PIN-кода, который по умолчанию должен быть Не настроен. Дважды щелкните тот же параметр, чтобы получить следующее:

Включить и включить вход с помощью PIN-кода для пользователей домена

4. Наконец, в показанном выше окне щелкните Включено, затем щелкните Применить, а затем ОК.

Теперь вы можете закрыть Редактор локальной групповой политики окно и перезагрузите машину. После перезапуска системы вы сможете использовать create и использовать ПРИКОЛОТЬ войти.

Надеюсь это поможет. Удачи!

.

Источник
  • Remove From My Forums

  • Question

  • I have followed all the posts I can find about enabling this, including the group policy settings:

    Computer>Administrative Templates>System>Logon>Turn on convenience PIN sign-in
    Computer>Administrative Templates>Windows Components>Windows Hello for Business>Use Biometrics
    Computer>Administrative Templates>Windows Components>Windows Hello for Business>Use Windows Hello for Business

    As well as the following regedit:

    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem]

    «AllowDomainPINLogon»=dword:00000001

    But still get the «something went wrong» error on the sign on page.

    I would prefer to enable this for all my computers on the domain centrally on the domain group policy.

    Follow me on Twitter — @chief7

Источник
  • Remove From My Forums

  • Question

  • I have followed all the posts I can find about enabling this, including the group policy settings:

    Computer>Administrative Templates>System>Logon>Turn on convenience PIN sign-in
    Computer>Administrative Templates>Windows Components>Windows Hello for Business>Use Biometrics
    Computer>Administrative Templates>Windows Components>Windows Hello for Business>Use Windows Hello for Business

    As well as the following regedit:

    [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem]

    «AllowDomainPINLogon»=dword:00000001

    But still get the «something went wrong» error on the sign on page.

    I would prefer to enable this for all my computers on the domain centrally on the domain group policy.

    Follow me on Twitter — @chief7

Источник

Starting with build 1607, Windows 10 does not allow the «convenience pin» for domain-joined logons by default, out-of-the box. Users who are running Windows 10 Version 1511 or earlier can do so without issue. Note that if you had Windows 10 configured to use a pin or fingerprint sign-in prior to installing the 1607 build, that convenience sign-in method will continue to work after the update is installed. This has the effect of obfuscating the issue, and frustrated my efforts to find the resolution.

Thankfully, it’s easy to enable the «convenience pin» functionality, which as a side-effect also enables Windows Hello Fingerprint sign-in and Windows Hello Face sign-in.

Using the Group Policy Editor for the entire domain will allow this setting to automatically be applied to future installations of Windows 10, however you don’t necessarily need to enable this at the domain level. Simply run the gpedit.msc utility on the Workstation where you want to enable pin or fingerprint sign-in.

The group policy setting you need to change can be found in the following folder:

Computer ConfigurationAdministrative TemplatesSystemLogon

The setting you need to enable is:

Turn on convenience PIN sign-in

Once you enable the setting, run gpupdate.exe from the command-line to refresh your the policy, then log out, and back in, and you should be able to configure a sign-in Pin or fingerprint via Windows Hello.

The Group Policy Editor included in Windows 10 Professional version 2004 includes this in the description for the above policy:

This policy setting allows you to control whether a domain user can sign 
in using a convenience PIN.

If you enable this policy setting, a domain user can set up and sign in with a 
convenience PIN.

If you disable or don't configure this policy setting, a domain user can't set 
up and use a convenience PIN.

Note: The user's domain password will be cached in the system vault when using 
this feature.

To configure Windows Hello for Business, use the Administrative Template policies 
under Windows Hello for Business.

Microsoft Docs has a good article on the issue here.

Источник

Вы можете заставить своих пользователей создать сложный PIN-код который использует цифры, строчные, прописные и специальные символы для входа в систему Windows 10 или же Windows Server 2016 путем включения политики групповой политики PIN.

Чтобы создать PIN-код для входа в Windows 10, вам нужно открыть «Настройки»> «Учетные записи»> «Параметры входа». Здесь, под PIN-кодом, вы создадите новый PIN-код или создадите новый PIN-код или увидите кнопку «Изменить» или «Удалить», чтобы изменить PIN-код или удалить его. Вы можете применить политику, в которой ваши пользователи должны будут создать сильный сложный PIN-код для входа. Давайте посмотрим, как это сделать.

Читать: PIN-код и пароль в Windows 10 — Что обеспечивает лучшую безопасность?

Политика групповой политики ПИН

Чтобы настроить эту политику, ваша версия Windows должна поставляться с Редактор групповой политики, Редактор групповой политики доступен только в Windows 10 Pro, Windows 10 Enterprise и Windows 10, а не в Windows 10 Home.

Бежать gpedit.msc для открытия редактора локальной групповой политики и перехода к следующему параметру:

Computer Configuration > Administrative Templates > Windows Components > Windows Hello for Business > PIN Complexity

Здесь вы увидите следующие доступные настройки:

  • Требовать цифры: Используйте этот параметр политики для настройки использования цифр в ПИН-код.
  • Требовать строчные буквы: Используйте этот параметр политики, чтобы настроить использование строчных букв в ПИН-коде.
  • Максимальная длина PIN-кода: Максимальное число, которое вы можете настроить для этого параметра политики, — 127
  • Минимальная длина PIN-кода: Самый низкий номер, который вы можете настроить для этого параметра политики, — 4
  • истечение: Этот параметр определяет период времени (в днях), когда ПИН-код может использоваться до того, как система потребует от пользователя его изменения.
  • история: Этот параметр указывает количество прошлых ПИН, которые могут быть связаны с учетной записью пользователя, которые нельзя использовать повторно.
  • Требовать специальных символов: Используйте этот параметр политики для настройки использования специальных символов в ПИН-код.
  • Требовать прописные буквы: Используйте этот параметр политики, чтобы настроить использование заглавных букв в ПИН-код.

Двойной щелчок по каждому из этих параметров откроет окно конфигурации для этого параметра, а параметры и детали будут следующими:

Требовать цифры Не настроено: Пользователи должны включать цифру в свой ПИН-код.

Включено: Пользователи должны включать цифру в свой ПИН-код.

инвалид: Пользователи не могут использовать цифры в своем ПИН-коде.
Требовать строчные буквы Не настроено: Пользователи не могут использовать строчные буквы в своем ПИН-коде.

Включено: Пользователи должны включать по крайней мере одну строчную букву в свой ПИН-код.

инвалид: Пользователи не могут использовать строчные буквы в своем ПИН-коде.
Максимальная длина PIN-кода Не настроено: Длина ПИН должна быть меньше или равна 127.

Включено: Длина ПИН должна быть меньше или равна указанному вами номеру.

инвалид: Длина ПИН должна быть меньше или равна 127.
Минимальная длина PIN-кода Не настроено: Длина ПИН должна быть больше или равна 4.

Включено: Длина PIN-кода должна быть больше или равна указанному вами номеру.

инвалид: Длина ПИН должна быть больше или равна 4.
истечение Не настроено: PIN-код не истекает.

Включено: PIN-код может истекать через любое количество дней между 1 и 730, или PIN-код может быть установлен так, чтобы он не истекал, установив политику на 0.

инвалид: PIN-код не истекает.
история Не настроено: Предыдущие PIN-коды не сохраняются.

Включено: Укажите количество предыдущих ПИН, которые могут быть связаны с учетной записью пользователя, которые нельзя использовать повторно.

инвалид: Предыдущие PIN-коды не сохраняются.
Требовать специальных символов Не настроено: Пользователи не могут включать специальный символ в свой ПИН-код.

Включено: Пользователи должны включать по крайней мере один специальный символ в свой ПИН-код.

инвалид: Пользователи не могут включать специальный символ в свой ПИН-код.
Требовать прописные буквы Не настроено: Пользователи не могут включать заглавную букву в свой ПИН-код.

Включено: Пользователи должны включать по крайней мере одну прописную букву в свой ПИН-код.

инвалид: Пользователи не могут включать заглавную букву в свой ПИН-код.

Перед тем, как включить их, внимательно просмотрите параметры.

Например, скажем, мы хотим, чтобы пользователи использовали специальные символы в своем ПИН-коде. В этом случае вам придется дважды щелкнутьТребовать специальных символов чтобы открыть его окно конфигурации.

Выбрать Включено и нажмите Применять.

Use this policy setting to configure the use of special characters in the PIN.  Allowable special characters are: ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ ] ^ _ ` { | } ~ . If you enable this policy setting, Windows Hello for Business requires users to include at least one special character in their PIN. If you disable or do not configure this policy setting, Windows Hello for Business does not allow users to use special characters in their PIN.

После того, как вы включите эти политики, ваши пользователи будут обязаны изменять PIN-код, и в зависимости от установленных вами политик они будут видеть требования к PIN-коду, которые вы, возможно, установили.

Надеюсь это поможет.

См. Этот PIN-код не работает и не позволит вам войти в Windows 10.

Похожие сообщения:

  • Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
  • Какова максимальная длина пароля в Windows 10?
  • Групповая политика для руководства для начинающих от Microsoft
  • Справочное руководство по параметрам групповой политики для Windows 10 / 8.1 / 7 / Server
  • Проверьте параметры групповой политики с помощью инструмента «Результаты групповой политики» или GPResult.exe в Windows
  • Политика групповой политики ПИН

    • Tweet

    Share

    Link

    Plus

    Send

    Send

    Pin

    Источник

    Понравилась статья? Поделить с друзьями:
  • Вся почта в одном приложении для windows
  • Вход по отпечатку пальца windows 10 в домене
  • Вся поверхность экрана во время работы операционной системы windows называется
  • Вход по лицу windows 10 с камеры
  • Вход по отпечатку пальца windows 10 lenovo