none
AD登録済Windows10ProのサインインUIにドメインユーザー一覧を表示したい RRS feed

  • 質問

  • のっくと申します。よろしくお願いいたします。

    Microsoftコミュニティに投降後、こちらの方が適切と思い再投降させて頂きました。なお、コミュニティへの投稿については既にクローズしております。

    以下、コミュニティに投降した内容と同じ質問となります、よろしくお願いいたします。

    WindowsServer2016をドメインコントローラーとしてADを構成しています。クライアントPCはすべてWindows10Pro(x64/1903)です。

    一部のPCはタブレットの形状をしており、かつ共用PCとして運用しています。今回ご相談させて頂きたいことは、この共用のタブレットPCへのサインイン認証についてです。

    複数人で運用しているため、都度サインイン/アウトをするのですが、やはり使用するユーザーから入力が面倒との訴えが多く、何か妙案がないかと模索しているのですが、ICカード認証や顔認証を利用することはできても、「ユーザー名」と「パスワード」の両方を入力しなくても認証できる方法がなかなか見つかりません。なお、ICカード認証について、有線タイプのリーダーであれば可能であることは確認済なのですが、タブレット機器に有線のリーダーを使用することはなるべく避けたいのが本音で、現状は除外しております。

    そこで、顔認証でパスワードの代替、ユーザー名の入力はWindowsのサインイン時のユーザー一覧選択で対応と考えたのですが、ドメイン環境下ではユーザー一覧がそのそも表示されず、この方法が取れないことがわかり心が折れてしまいました。

    無印エディションや、GPを適用した上でローカルユーザーであれば一覧に表示させることができるのは確認したのですが、やはりドメインユーザーを一覧表示させることはできないのでしょうか。このコミュニティ内や他質問サイトなど検索・拝見したものの、そもそも質問数が少ない上に解決に至ってるものが見受けられませんでした。

    何か良い方法をご存じの方、アドバイスを頂戴できればありがたいです。よろしくお願いいたします。

    • 編集済み のっく 2019年8月31日 4:06
    2019年8月31日 4:05

回答

  • チャブーンです。

    この件ですが、残念ながらご要望の機能はそもそもないため、実現は不可能です。たとえプログラムの改変で要望を満たそうとしても、ドメインユーザーは数百~数万いますので、そのような機能をつけようとする考え方自体、不自然かと思います。

    私の理解が正しければ、一度クライアント上で「顔認証設定(PIN含む)」を行っておけば、サインインしていないそのクライアント上で、顔をかざすだけで、顔の持ち主のユーザー名とパスワードを自動認識してサインインが自動的に行われると思います。この設定はクライアント単体に紐付いているので、複数端末があるなら全台で1人1度ずつやらないといけない、という制約はつきますが。

    クライアント参加端末で「顔認証設定ができない」という場合、したのレジストリ値を設定してください。

    ----
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
    AllowDomainPINLogon
    REG_DWORD 0x1
    ----


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年8月31日 5:46

すべての返信

  • チャブーンです。

    この件ですが、残念ながらご要望の機能はそもそもないため、実現は不可能です。たとえプログラムの改変で要望を満たそうとしても、ドメインユーザーは数百~数万いますので、そのような機能をつけようとする考え方自体、不自然かと思います。

    私の理解が正しければ、一度クライアント上で「顔認証設定(PIN含む)」を行っておけば、サインインしていないそのクライアント上で、顔をかざすだけで、顔の持ち主のユーザー名とパスワードを自動認識してサインインが自動的に行われると思います。この設定はクライアント単体に紐付いているので、複数端末があるなら全台で1人1度ずつやらないといけない、という制約はつきますが。

    クライアント参加端末で「顔認証設定ができない」という場合、したのレジストリ値を設定してください。

    ----
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
    AllowDomainPINLogon
    REG_DWORD 0x1
    ----


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年8月31日 5:46
  • どうしても、ということであればカスタム Credential Provider を開発してクライアントに展開することで実現できるかもしれません。

    参考:カスタム Credential Provider の開発

    相当に技術的な難易度も高い話なので、費用的にもそれなりの予算が必要でしょう。


    Hebikuzure aka Murachi Akira

    2019年8月31日 6:38
  • フォーラムにご投稿くださいましてありがとうございます

    皆さんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月3日 2:05
    モデレータ