locked
AD GPO - Biometrické ověření, omezení RRS feed

  • Dotaz

  • Dobrý den,

    řešíme v práci problém s biometrickým ověřením (otisk prstu) a doménou. Koupili jsme nový notebook Dell Latitude E6630 s Win7 x64. Vše funguje normálně dokud se počítač nepřipojí do domény pod W2K3. Zde přestane otisk fungovat s chybovou hláškou  "Biometrické prvky aplikace Dell Data Protection Access nelze povolit, protože správce vašeho systému nastavil zásady, které použití biometrických prvků zakazují. Další informace získáte od správce systému nebo v nápovědě aplikace (F1).

    Bod 1) nápověda k produktu nejede

    Bod 2) na Dell jsme volali, několikrát vyměnili všechno co se dalo a dali od toho ruce pryč, že je chyba "kompatibility zařízení a naší domény"

    bod 3) je tady víc jiných strojů od stejné značky a všechno jede. Tenhle tu je jen jeden.

    Dá se někde v GPO prověřit zdali nějaké toto nastavení tady je? Nijak jsme blokování nenastavovali a celkově mě tahle sekce minule.

    Budu rád za jakékoliv nápady. Děkuji za ochotu.

    pondělí 22. července 2013 9:34

Odpovědi

Všechny reakce

  • Čistou instalaci klientského OS jsi zkoušel?

    JCH

    pondělí 22. července 2013 11:32
  • Ano použil jsem DVD orig od MS nikoliv od Dellu a aktuální ovladače ze stránek výrobce. Vždy před připojením do domény lze použít biometrické zabezpečení. Po připojení již nikoliv.
    úterý 23. července 2013 9:32
  • "je tady víc jiných strojů od stejné značky a všechno jede" = mate vice NTB Dell s biometrickym chipem (jen je to jiny typ NTB) , stejnym biometrickym SW vybavenim. A na tech to funguje?

    úterý 23. července 2013 10:33
  • Dobrý den,

    možná přesně nechápu otázku tak se pokusím odpovědět obecně. Od firmy Dell tu máme modely u kterých toto biometrické ověřování funguje, u tohoto jednoho kusu, jiného modulu (který tu je jen jednou) to nefunguje. Všechny tyto počítače jsou ve stejné OU v AD.

    Jestli se u všech modelů jedná o stejný chip od toho samého výrobce netuším. Předpokládám, že to do NTB dodává nějaká externí firma. U nového modelu tedy očekávám novější chipset. Ale nedokážu říct.

    PS: Reakce technika Dellu:

    Dobry den, 
      
    Problem ktery mate na tomto pocitaci muze byt spusoben kompatibilitou Vasi domeny z TPM chipem ktery je v tomto pocitaci. 
      
    Behem hovoru byla potvrzena informace ze problem se projevuje teprve po propojeni pocitace do domeny – drive pocitac funguje spravne a je mozne zabezpecit ho odtiskem prstu. 
      
    Konfigurace domeny pro zabezpeceni a pristusobemi at funguje ona spravne neni v kompetenci technicke podpory a bohuzel nemuzeme Vam z timto pomoci. 

    • Upravený Viktor_Fuka úterý 23. července 2013 11:25 Dodatek
    úterý 23. července 2013 11:23
  • Proste jsem jen nechapal, zda mate vice NTB (i kdyz jinych typu), na kterych biometrika funguje. Takze maet.

    TMP lze ridit pres GPO. viz http://technet.microsoft.com/cs-cz/library/cc753376.aspx

    Nikdy jsem nedelal :)

    • Označen jako odpověď Viktor_Fuka sobota 27. července 2013 8:23
    úterý 23. července 2013 13:08
  • Dobrý den,

    Váš odkaz na zásady ohledně TMP jsou užitečné. Děkuji za pomoc.

    sobota 27. července 2013 8:24
  • Řešení tohoto problému je velmi snadné ... Popsáno v tomto diskuzním fóru http://social.technet.microsoft.com/Forums/windows/en-US/6b8f4c4a-19ae-42a6-b3a3-35b74fa75838/fingerprint-logon-and-domains?forum=w7itprosecurity

    V principu: Ovládací panely -> Biometrická zařízení -> změnit nastavení biometriky -> zaškrtnout použití biometriky v doméně ...

    V odkazu výše ještě popisuje nutnost kliknout při přihlášení na ikonu otisku prstů. To jsem já dělat nemusel.

    čtvrtek 5. června 2014 10:51