none
Windows Hello PIN in Domäne - Fehler an einem Gerät RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo Zusammen,

    es gibt zwar bereits einige Beiträge zu dem Thema, allerdings keines, das mir zur Lösung beiträgt.

    In einer Server 2012R2 Domäne ist die Windows Hello PIN über GPO aktiviert und funktioniert auf allen Rechnern - bis auf einem. Die GPO scheint hier auch aktiv zu sein, eine PIN kann aber trotzdem nicht vergeben werden. Gpresult ist unten angefügt. Eventlog zeigt die üblichen Einträge zum Verbindungsversuch ins AAD, aber sonst keine Fehler bezüglich GPO oder Hello. Der Rechner ist ein Lenovo Notebook.

    Ich weiß nun nicht mehr, wo ich weiter suchen kann, um den Fehler zu beheben.

    Kann mir hier jemand weiter helfen? Danke!


    Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
    ¸ 2020 Microsoft Corporation. Alle Rechte vorbehalten.

    Am ?30.?12.?2020 um 15:41:42 erstellt



    RSOP-Daten fr  auf NB*: Protokollmodus
    ----------------------------------------------

    Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
    Betriebssystemversion:       10.0.19042
    Standortname:                Default-First-Site-Name
    Roamingprofil:
    Lokales Profil:              
    Langsame Verbindung?         Nein


    COMPUTEREINSTELLUNGEN
    ----------------------
        CN=NBKATHRIN,OU=Computer,OU=$DOM Sonnenschutz,DC=$DOM,DC=local
        Letzte Gruppenrichtlinienanwendung:   30.12.2020, um 14:32:42
        Gruppenrichtlinieanwendung von:       SRV2012-DC.$DOM.local
        Schwellenwert fr langsame Verbindung:500 kbps
        Dom„nenname:                          $DOM
        Dom„nentyp:                           Windows 2008 oder h”her

        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            Win Hello
            Default Domain Policy
            Richtlinien der lokalen Gruppe

        Der Computer ist Mitglied der folgenden Sicherheitsgruppen
        ----------------------------------------------------------
            Administratoren
            Jeder
            Benutzer
            NETZWERK
            Authentifizierte Benutzer
            Diese Organisation
            NB*$
            Dom„nencomputer
            Von der Authentifizierungsstelle best„tigte ID
            Systemverbindlichkeitsstufe
            
        Richtlinienergebnissatz fr Computer
        -------------------------------------

            Softwareinstallationen
            ----------------------
                Nicht zutreffend

            Skripts zum Starten
            -------------------
                Nicht zutreffend

            Skripts zum Herunterfahren
            --------------------------
                Nicht zutreffend

            Kontorichtlinien
            ----------------
                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MaximumPasswordAge
                    Computereinstellung:  42

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MinimumPasswordAge
                    Computereinstellung:  1

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            LockoutBadCount
                    Computereinstellung:  Nicht zutreffend

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            PasswordHistorySize
                    Computereinstellung:  24

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            MinimumPasswordLength
                    Computereinstellung:  4

            šberwachungsrichtlinie
            ----------------------
                Nicht zutreffend

            Benutzerrechte
            --------------
                Nicht zutreffend

            Sicherheitsoptionen
            -------------------
                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            PasswordComplexity
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            ClearTextPassword
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            ForceLogoffWhenHourExpire
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            RequireLogonToChangePassword
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            LSAAnonymousNameLookup
                    Computereinstellung:  Nicht aktiviert

                Gruppenrichtlinienobjekt: Default Domain Policy
                    Richtlinie:            @wsecedit.dll,-59058
                    Wertname:         MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
                    Computereinstellung:  1

            Ereignisprotokolleinstellungen
            ------------------------------
                Nicht zutreffend

            Eingeschr„nkte Gruppen
            ----------------------
                Nicht zutreffend

            Systemdienste
            -------------
                Nicht zutreffend

            Registrierungseinstellungen
            ---------------------------
                Nicht zutreffend

            Dateisystemeinstellungen
            ------------------------
                Nicht zutreffend

            Richtlinien ”ffentlicher Schlssel
            ----------------------------------
                Nicht zutreffend

            Administrative Vorlagen
            -----------------------
                Gruppenrichtlinienobjekt: Win Hello
                    Ordner-ID: SOFTWARE\Policies\Microsoft\Windows\System\AllowDomainPINLogon
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
                    Ordner-ID: Software\Policies\Microsoft\Windows\AdvertisingInfo\DisabledByGroupPolicy
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
                    Ordner-ID: Software\Policies\Microsoft\Windows\CloudContent\DisableSoftLanding
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert

                Gruppenrichtlinienobjekt: Richtlinien der lokalen Gruppe
                    Ordner-ID: Software\Policies\Microsoft\Windows\CloudContent\DisableWindowsConsumerFeatures
                    Wert:       1, 0, 0, 0
                    Status:       Aktiviert



    Dienstag, 5. Januar 2021 08:51
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo mkraus90,

    "Die GPO scheint hier auch aktiv zu sein, eine PIN kann aber trotzdem nicht vergeben werden"

    Was passiert eigentlich da? Ist die PIN-Eingabe ausgegraut oder kommt da ein Fehler vor?

    Nur ein Notebook betroffen, aber gleiche Windows Version usw.?

    Grüße,

    Yavor

    Dienstag, 5. Januar 2021 11:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yavor,

    danke für die Antwort. Ja die PIN-Eingabe ist ausgegraut, eine Fehlermeldung wird nicht angeziegt. Ich wollte einen Screenshot einfügen, ließ aber das Forum noch nicht zu.

    Es ist nur ein Notebook betroffen, andere Geräte (PCs, Surface, Notebooks) können PIN verwenden. Es ist jeweils der aktuellste Win10 20H2 Build installiert.

    Danke und Grüße

    Dienstag, 5. Januar 2021 11:35
    |