Вход по пин коду windows 10 в домене

Отключение или включение пользователей домена Вход в систему с использованием биометрии в Windows 10

Windows 10 поддерживает использование биометрии. Он уже поддерживает PIN-код, пароль и пароль изображения на всех компьютерах, но при наличии соответствующего оборудования Windows 10 также поддерживает сканирование лица, сканирование радужной оболочки глаза и сканирование отпечатков пальцев. Эти настройки можно найти в разделе «Настройки»> «Аккаунты»> «Параметры входа» . Но иногда, даже если имеется аппаратное обеспечение для поддержки этой функции, называемой Windows Hello, вы можете не найти опции, доступные для включения этой функции. В этом посте показано, как включить или отключить вход пользователей домена в Windows 10 с помощью биометрии с использованием реестра или GPEDIT.

Разрешить пользователям домена вход в систему с использованием биометрии

Я рекомендовал вам создать точку восстановления системы. Это связано с тем, что при выполнении таких модификаций есть вероятность, что что-то сломается на стороне программного обеспечения вашего компьютера. Или, если у вас нет привычки создавать точку восстановления системы, я бы действительно рекомендовал вам часто ее создавать.

Использование редактора реестра

Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите regedit и нажмите Enter. После открытия редактора реестра перейдите к следующему

HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Политики Microsoft Биометрия Поставщик учетных данных

Теперь щелкните правой кнопкой мыши на правой боковой панели и выберите New> DWORD (32-bit) Value.

Установите имя этого вновь созданного DWORD как Учетные записи домена .

Значение запрещает пользователям домена вход в Windows 10 с использованием биометрии.

Выйдите из редактора реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

Использование редактора групповой политики

Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите gpedit.msc и нажмите Enter. После открытия редактора групповой политики перейдите к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Биометрия

Теперь на правой боковой панели дважды щелкните следующие записи и установите переключатель Включено для всех них,

Выйдите из редактора групповой политики и перезагрузите компьютер, чтобы изменения вступили в силу. Это активирует настройку.

Источник

Нельзя настроить ПИН-код при включении PIN-кода и политики Hello для бизнеса

В этой статье содержится решение, чтобы убедиться, что вы можете настроить ПИН-код при включении ПИН-кода и политики Hello для бизнеса в Windows 10.

Применяется к: Windows 10 — все выпуски
Исходный номер КБ: 3201940

Симптомы

Пользователи, работающие Windows 10 версии 1607 или более поздней версии Windows 10 и присоединившиеся к домену Active Directory, не могут создать удобный ПИН-код. В то время как пользователи, Windows 10 версии 1511 или более ранней версии, могут сделать это без проблем.

Когда пользователи переходят к Параметры учетных записей, параметр для настройки > > ПИН-кода недоступен (отображается затемнеет), поэтому его невозможно настроить.

Пользователь уже настроил пин-код удобства в более ранней версии Windows 10, а затем Windows 10 версии 1607 или более поздней версии. ПИН-код работает до тех пор, пока пользователь не Параметры параметров для регистрации учетных записей, которые я > > > забыл. В этой ситуации параметр создания ПИН-кода недоступен (отображается приглухождение). Эта проблема не влияет на Windows 10 версии 1511 и ранее.

Причина

Windows 10 Версия 1607 и более поздние версии включают новые функции, которые отличают Windows Hello для бизнеса от ПИН-кода для удобства входов.

Windows Hello для бизнеса обладает сильными свойствами проверки подлинности пользователей, которые часто и ошибочно считаются функционируют, когда инфраструктура Windows Hello для бизнеса не на месте и когда пользователь использует удобный ПИН-код. Это изменение предотвращает создание ПИН-кода в Windows 10 и более поздней версии без Windows Hello для бизнеса.

Кроме того, пользователь не может создать удобный ПИН-код в версии 1607 Windows 10 версии 1607 и более поздней версии при включении следующих политик, если только устройство не присоединится к Azure Active Directory каким-либо образом:

Например, устройство либо с поддержкой Azure AD, либо включено следующую политику:

Конфигурация компьютераАдминистративные шаблоныWindows Компонентырегистрация устройстваРегистрация домена присоединились к компьютерам в качестве устройств

Чтобы разрешить создавать удобные ПИН-службы на устройствах, которые не присоединились к Azure AD, убедитесь, что следующие условия верны:

Решение

Чтобы использовать удобный ПИН-код Windows 10 версии 1607 или более поздней версии, необходимо настроить следующий параметр групповой политики:

Сложность ПИН-кода: управление сложностью ПИН-кода стандартным способом с помощью политик, которые находятся в следующем расположении:

Конфигурация компьютераАдминистративные шаблоныWindows компонентыWindows Hello для бизнеса PIN-код сложности

Не настраивайте параметры, помимо сложности ПИН-кода, если вы хотите использовать удобный ПИН-код. Если Windows Hello для бизнеса и включена включенная возможность входа в ПИН-код, вы не сможете установить ПИН-код.

Дополнительная информация

Если Windows Hello для бизнеса не на месте, а у пользователя настроен пин-код удобства, пользователь использует чучело паролей, которое не обладает какими-либо качествами безопасности Windows Hello для бизнеса. Начинки паролей — это пин-коды для удобства входов. Они контролируются параметром «Включай вход в групповую политику для удобства ПИН-кода».

Microsoft сделала это поведение по умолчанию с Windows 10 версии 1607. Безопасность, обеспечиваемая этим поведением по умолчанию, может быть уменьшена по усмотрению пользователя, включив удобный ПИН-код.

Источник

Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Форум Рутокен → Техническая поддержка пользователей → Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Сообщений 12

#1 Тема от X-Ander 2017-06-06 11:05:46 (2017-06-06 11:06:35 отредактировано X-Ander)

Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

ОС Windows 10, вход обычного пользователя с доменной учётной записью.

Версия драйверов Рутокен: 4.2.2.0

При запуске панели управления Рутокен и попытке ввести PIN-код возникает ошибка с кодом 0x191:

При запуске той же панели с правами локального администратора ошибка не возникает.

При запуске той же панели на Windows XP ошибка также не возникает, в том числе и при запуске от доменного пользователя.

Похоже, на десятке пользователю не хватает каких-то прав. Подскажите, пожалуйста, что можно сделать.

#2 Ответ от X-Ander 2017-06-06 12:38:05

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Что-то картинка не приложилась. Можно тут посмотреть: http://alexplus.ru/f/rutoken-0x191.png

#3 Ответ от Николай Киблицкий 2017-06-06 13:07:29

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Здравствуйте!
Пройдите диагностику по адресу https://help.rutoken.ru/.
Номер диагностики пришлите письмом по адресу hotline@rutoken.ru

#4 Ответ от X-Ander 2017-06-06 14:35:26

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Не получается пройти диагностику. Указанный адрес открыл в MSIE 11 от локального администратора. Добавил в надёжные сайты, запустил все предложенные программы, перезагружал машину. В сведениях для технической поддержки есть такие строки:

Проверка зоны надежных узлов: ошибка
Групповая политика надежных узлов: текущего пользователя или не определена
Сайты в надежных узлах: норма
Опции протоколов SSL и TLS: норма
Настройки ActiveX: норма
Проверка цифровых подписей программ: ошибка

Каких программ цифровые подписи там проверяются?

#5 Ответ от Николай Киблицкий 2017-06-06 15:02:56

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Войдите в Windows под учетной записью локального администратора.

#6 Ответ от X-Ander 2017-06-06 15:39:35

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Всё это делалось именно от локального администратора. Именно под учётной записью локального администратора был вход в систему.

#7 Ответ от Николай Киблицкий 2017-06-06 15:45:23

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Уточните Ваш контактный e-mail.

#8 Ответ от X-Ander 2017-06-06 16:31:44

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

mevedech на яндексе-ру (тот, что указан в профиле)

#9 Ответ от X-Ander 2017-06-07 08:59:15

Re: Не работает ввод PIN-кода от пользователя домена, Windows 10, 0x191

Николай, вы прислали ту же программу, которая скачивается с help.rutoken.ru. Она так же предлагает:

1. Скачать и установить файл настройки (сделано)
2. Или скачать и запустить эту программу (то есть саму себя; тем не менее скачано, сделано)
3. Если это не помогло, то нажмите сюда (нажал)

Всё это делалось от локального администратора. Вход в систему также был под учётной записью локального администратора.

— Настроить зону «Надежные узлы» с помощью утилиты AddToTrusted (сделано)
— Перерегистрировать системные библиотеки с помощью утилиты RegDLL (сделано, машина перезагружена)
— Установить Контур.Diag для текущего пользователя (сделано)
— Установить Контур.Diag для всех пользователей компьютера (необходимы права администратора) (сделано)

После всех этих действий ситуация не изменилась. Повторный запуск Aktiv-Help-Rutoken.exe приводит к тому же результату.

loff — это имя учётной записи локального администратора на этой машине.

Но, собственно, зачем мы всё это делаем? Понятно же, что устройство нормально работает. Вопрос лишь в том, каких прав в Windows 10 не хватает пользователю, чтобы с ним работать. Повторюсь, что под локальным администратором на Windows 10 всё работает без проблем. А на Windows XP всё работает под любым пользователем.

Источник

Почему ПИН-код лучше пароля

Относится к:

Windows Hello в Windows 10 позволяет пользователям выполнять вход на устройстве с использованием ПИН-кода. В чем заключаются отличия ПИН-кода от пароля и его преимущества? На первый взгляд, ПИН-код во многом аналогичен паролю. ПИН-код может представлять собой набор цифр, однако политикой предприятия может быть разрешено использование сложных ПИН-кодов, содержащих специальные знаки и буквы как в верхнем, так и в нижнем регистре. Например, значение t758A! может использоваться в качестве пароля учетной записи или сложного ПИН-кода в Hello. Преимущества ПИН-кода в сравнении с паролем связаны не с его структурой (длиной и сложностью), а с принципом работы.

Посмотрите, как Дана Хуан объясняет, почему пин Windows Hello для бизнеса является более безопасным, чем пароль.

ПИН-код привязан к устройству

Важным различием между паролем и ПИН-кодом Hello является привязка ПИН-кода к конкретному устройству, на котором он был задан. ПИН-код не может использоваться без конкретного оборудования. Злоумышленник, получивший доступ к паролю, может войти в учетную запись с любого устройства, но в случае кражи ПИН-кода вход в учетную запись будет невозможен без доступа к соответствующему устройству.

Даже сам пользователь сможет выполнить вход с помощью ПИН-кода только на конкретном устройстве. Чтобы выполнять вход на нескольких устройствах, потребуется настроить Hello на каждом из них.

ПИН-код хранится на устройстве локально

Пароль передается на сервер и может быть перехвачен в процессе передачи или украден с сервера. ПИН-код задается на устройстве на локальном уровне, не передается и не хранится на сервере. При создании ПИН-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе ПИН-кода ключ проверки подлинности разблокируется и используется для подтверждения запроса, отправляемого на сервер для проверки подлинности.

Подробную информацию об использовании пар ассиметричных ключей для проверки подлинности в Hello см. в разделе Windows Hello для бизнеса.

ПИН-код поддерживается оборудованием

ПИН-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. TPM применяется во всех телефонах с Windows 10 Mobile и во многих современных ноутбуках.

Материал ключа пользователя создается и становится доступным в доверенном платформенном модуле (TPM) на устройстве пользователя, что защищает материал от перехвата и использования злоумышленниками. Поскольку в Hello используются асимметричные пары ключей, учетные данные пользователей не могут быть украдены в тех случаях, когда поставщик удостоверений или веб-сайты, к которых пользователь получает доступ, были скомпрометированы.

TPM защищает от множества известных и потенциальных атак, в том числе атак методом подбора ПИН-кода. После определенного количества попыток ввода неправильного ПИН-кода устройство блокируется.

ПИН-код может быть сложным

Что произойдет в случае кражи ноутбука или телефона?

Чтобы скомпрометировать учетную Windows Hello, которую защищает TPM, злоумышленник должен иметь доступ к физическому устройству, а затем найти способ подмены биометрии пользователя или угадать его ПИН-код, и все это должно быть сделано до того, как защита TPM заблокировать устройство. Для ноутбуков, не имеющих TPM, можно настроить дополнительную защиту, активировав BitLocker и ограничив количество неудачных попыток входа в систему.

Настройка BitLocker без TPM

С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы > Обязательная дополнительная проверка подлинности при запуске

В параметрах политики выберите Разрешить использование BitLocker без совместимого TPM, а затем нажмите кнопку ОК.

Перейдите в меню Панель управления > Система и безопасность > Шифрование диска BitLocker и выберите диск с операционной системой, который требуется защитить. Установка порога блокировки учетной записи

С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:

Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетных записей > Порог блокировки учетной записи

Установите допустимое количество неудачных попыток входа в систему и нажмите кнопку «ОК».

Почему для использования биометрии нужен ПИН-код?

Windows Hello позволяет выполнять вход в Windows 10 с помощью биометрии: отпечатки пальцев, радужная оболочка глаз или распознавание лиц. При первоначальной настройке Windows Hello предлагается создать ПИН-код. Этот ПИН-код позволяет войти в систему с помощью ПИН-кода, если вы не можете использовать предпочтительный биометрический код из-за повреждения или из-за недоступности или неправильной работы датчика.

Если вы настроите только биометрические данные для входа в систему и не сможете по какой-либо причине выполнить вход с их использованием, вы должны будете ввести имя и пароль от учетной записи, что менее безопасно, чем вход с помощью Hello.

Источник

Вадим Стеркин

Если вы выполняете чистую установку Windows 10 1803 (или обновление с предыдущей версии, как мне подсказывают в твиттере) и выбираете вход с учетной записью Microsoft (MSA), вы получите предложение создать ПИН-код, от которого невозможно отказаться. Решение спорное, и оно сразу породило возмущение в соцсетях.

Конечно, после установки ПИН-код можно удалить в Параметры — Учетные записи — Параметры входа, но есть интересный нюанс. При следующей загрузке системы на экране входа предлагается ввести пароль, но выделена опция входа с ПИН-кодом (красная стрелка), потому что прошлый вход был с ним.

И если при таком раскладе ввести пароль, то на следующем экране вас снова будут принуждать к созданию ПИН-кода, и вот это уже очень неудачный UX. Отказаться в итоге можно, но проще сразу выбрать вход с паролем.

Отзывы в Feedback Hub:

ПИН-код против пароля

Сам я регулярно использую ПИН-код, потому что у меня UAC на верхнем уровне и включена политика на запрос учетных данных, поэтому вводить пароль каждый раз утомительно. Ничего страшного или небезопасного в ПИН-коде нет, и дальше я тезисно продублирую то, что раньше писал в канале Telegram и ВК.

ПИН-код — не замена паролю

Хотя бы потому что без пароля его не создать. Для домашних пользователей с учетной записью Microsoft ПИН-код в первую очередь — удобство (и чем сложнее пароль, тем удобнее ПИН-код 🙂

Windows 10 не позволяет задавать слишком распространенные ПИН-коды

Это комбинации, в которых разность соседних цифр всегда одинаковая.

ПИН-код безопаснее в ряде сценариев

Он привязан к устройству, хранится только на нем, защищён TPM. Он не передается по сети в отличие от пароля, в чем и заключается один из главных аспектов безопасности [в организации]. Развернутое объяснение Microsoft здесь.

ПИН-код не ограничен четырьмя цифрами и допускает прочие символы

При желании вы можете его сделать таким же сложным, как свой пароль.

И если раньше это надо было включать политиками, то в какой-то момент (похоже, в 1709) флажок добавили прямо в диалог создания ПИН-кода.

Бонус: имя профиля в зависимости от типа учетной записи

Возвращаясь к вопросу чистой установки, тут есть еще один нюанс, который для кого-то окажется важнее ПИН-кода. При входе с MSA имя папки вашего профиля формируется на основе первых 5-6 символов почтового адреса. Например, если моя MSA sterkin@domain.com, то мой профиль будет sterk.

Обойти это можно созданием локальной (автономной) учетной записи с желаемым именем (допустим, Vadim), которую можно привязать к MSA после входа в систему. Впрочем, теперь для локального аккаунта заставляют придумывать контрольные вопросы 🙂 На них лучше давать ответы, не связанные с вопросами.

Если вы не предусмотрели такого сценария и получили нежелательное имя профиля, в KB2454362 вы найдете инструкции по смене имени учетной записи и соответственно названия папки профиля.

А вы пользуетесь ПИН-кодом или биометрией для входа в систему?

Как вы входите в свой основной домашний ПК с Windows 10?

Об авторе

Вас также может заинтересовать:

Я в Telegram

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментариев 11

Впрочем, теперь для локального аккаунта заставляют придумывать контрольные вопросы

Я об этом еще в декабре писал в ТГ/ВК, но я помню, что вы их не читаете.

Если раньше ненавидели Apple за их параноидальную политику с паролями, то теперь будут ненавидеть ещё и Microsoft.

*При том, что у Apple можно сделать два разных аккаунта — apple ID и Appstore, с разными почтами и паролями, что «добавляет» удобства пользователям.

Не знаю, как с 1803, а с 1709 при переустановке, менял хдд на ссд, создалась такая ситуация, что мой профиль переместился в One Drive… Все шаманство с переносом его на штатную позицию не увенчалось успехом. Например переменные среды, как их не меняй, вновь перезаписывались относительно «облачного» профиля, соответственно не подхватывались многие скрипты, не работали псевдонимы, созданные в doskey и загружаемые в стартовом скрипте, ни одно консольное приложение, находящееся в PATH не запускалось если не указать полный путь… Спасло только создание локальной учетной записи и удаления изначально созданного профиля. На мой взгляд такой тип учетной записи до сих пор лучший вариант. Тем более, что ничего не мешает залогиниться в майкрософт прямо из него (локального профиля).

Не понял, из чего вы сделали вывод, что виновата MSA. OneDrive может работать и в локальной учетной записи.

А так, это небольшая проблема в сравнении с теми, что возникают у самых неудачливых. Файлы и программы на месте. Можно создать новую учетную запись, перекинуть файлы и все дела. И как раз при использовании MSA множество настроек подтянется из облака автоматически.

Vadim Sterkin: Не понял, из чего вы сделали вывод, что виновата MSA

Alena Nahman

Herz Mein:
Не знаю, как с 1803, а с 1709 при переустановке, менял хдд на ссд, создалась такая ситуация, что мой профиль переместился в One Drive… Все шаманство с переносом его на штатную позицию не увенчалось успехом. Например переменные среды, как их не меняй, вновь перезаписывались относительно «облачного» профиля, соответственно не подхватывались многие скрипты, не работали псевдонимы, созданные в doskey и загружаемые в стартовом скрипте, ни одно консольное приложение, находящееся в PATH не запускалось если не указать полный путь… Спасло только создание локальной учетной записи и удаления изначально созданного профиля. На мой взгляд такой тип учетной записи до сих пор лучший вариант. Тем более, что ничего не мешает залогиниться в майкрософт прямо из него (локального профиля).

Скачал утилиту от майкрософт для создания загрузочной флешки. Создал флешку, заменил hdd на ssd, установил с флешки систему. Главное условие, чтобы система (на hdd) была активирована.

ЗЫ. Систему ставил «с нуля», посчитал, что все предыдущие апгрейды, начиная с семерки до десятки, а это лет десять без переустановки, все-таки не проходят бесследно. В общем решил начисто, но вот ошибся — при установке выбрал не локальную учетку, а учетную запись майкрософт. Потом конечно разобрался, но не сразу…

Для переноса есть такой способ, для прямых рук.

Источник

Апрельское обновление Windows 10 привело к тому, что устройства с динамической блокировкой перестали работать у некоторых пользователей. Для пользователей Windows 10, подключенных к домену, кажется, перестали работать разблокировка по отпечатку пальца и вход по PIN-коду. Когда пользователи переходят в приложение «Настройки», чтобы включить вход по отпечатку пальца и PIN-код, параметры отображаются серым цветом. Для этого есть довольно простое решение, но оно включает в себя редактирование реестра Windows.

Для редактирования реестра Windows вам потребуются права администратора. Откройте реестр, набрав regedit в поиске Windows или в поле запуска.

Перейдите в следующее место. Вы можете вставить его в адресную строку в редакторе реестра Windows и сразу перейти к нему.

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem

Найдите здесь значение DWORD с именем AllowDomainPINLogon. Если его там нет, щелкните правой кнопкой мыши «Система» и выберите «Создать»> «Значение DWORD (32-разрядное)». Назовите его AllowDomainPINLogon и установите значение 00000001.

Перезагрузите систему и откройте приложение «Настройки». Перейдите в группу настроек Учетные записи. Выберите вкладку «Параметры входа», после чего должны быть включены параметры разблокировки отпечатком пальца и PIN-кодом.

Это похоже на ошибку, но это было сделано намеренно. В идеале, добавление значения DWORD обратно в реестр Windows должно решить проблему. Windows 10 должна запоминать ваш PIN-код и отпечатки пальцев после обновления, однако это не для всех.

Если после добавления значения DWORD Windows 10 не распознает ваш PIN-код или сохраненные отпечатки пальцев, удалите их все и добавьте снова. Это немного похоже на проблему динамической блокировки, которую нужно было решить, удалив устройства, используемые для блокировки / разблокировки устройств, а затем снова добавив их. Это решение работает для пользователей, подключенных к домену. Если вы не подключены к домену, но испытываете ту же проблему, вы можете попробовать это исправление, но нет никаких гарантий, что оно сработает.

Если вы по-прежнему не можете использовать PIN-код или отпечаток пальца для разблокировки, обратитесь к администратору сети. Могут быть приняты дополнительные меры, чтобы эта функция не работала. Если ваше оборудование, например сканер отпечатков пальцев, устарело, возможно, новое обновление несовместимо с ним. Нет простого способа узнать, совместимо ли устройство. Вы можете попробовать проверить на сайте производителя или с помощью внешнего сканера, чтобы узнать, работает ли он. Если да, скорее всего, проблема в вашем устройстве. Попробуйте вернуться к более ранней версии драйвера для сканера отпечатков пальцев, и он снова может работать. Если этого не произойдет, возможно, вам придется приобрести внешний сканер или обновить систему.

Что вы думаете об этой статье?

Windows 10 поддерживает использование биометрии. Он уже поддерживает PIN-код, пароль и пароль изображения на всех компьютерах, но при наличии соответствующего оборудования Windows 10 также поддерживает сканирование лица, сканирование радужной оболочки глаза и сканирование отпечатков пальцев. Эти настройки можно найти в разделе «Настройки»> «Аккаунты»> «Параметры входа» . Но иногда, даже если имеется аппаратное обеспечение для поддержки этой функции, называемой Windows Hello, вы можете не найти опции, доступные для включения этой функции. В этом посте показано, как включить или отключить вход пользователей домена в Windows 10 с помощью биометрии с использованием реестра или GPEDIT.

Разрешить пользователям домена вход в систему с использованием биометрии

Я рекомендовал вам создать точку восстановления системы. Это связано с тем, что при выполнении таких модификаций есть вероятность, что что-то сломается на стороне программного обеспечения вашего компьютера. Или, если у вас нет привычки создавать точку восстановления системы, я бы действительно рекомендовал вам часто ее создавать.

Использование редактора реестра

Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите regedit и нажмите Enter. После открытия редактора реестра перейдите к следующему

HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Политики Microsoft Биометрия Поставщик учетных данных

Теперь щелкните правой кнопкой мыши на правой боковой панели и выберите New> DWORD (32-bit) Value.

Установите имя этого вновь созданного DWORD как Учетные записи домена .

Дважды щелкните по вновь созданному DWORD и установите его значение как 1 . Это позволит разрешить пользователям домена входить в Windows 10 с использованием биометрии .

Значение 0 запрещает пользователям домена вход в Windows 10 с использованием биометрии.

Выйдите из редактора реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

Использование редактора групповой политики

Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите gpedit.msc и нажмите Enter. После открытия редактора групповой политики перейдите к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Биометрия

Теперь на правой боковой панели дважды щелкните следующие записи и установите переключатель Включено для всех них,

• Разрешить использование биометрии.
• Разрешить пользователям входить в систему с помощью биометрии.
• Разрешить пользователям домена входить в систему с использованием биометрии.

Выйдите из редактора групповой политики и перезагрузите компьютер, чтобы изменения вступили в силу. Это активирует настройку.

Ура!