none
UAC無効化ポリシー適用下でWindowsHelloが使用できない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Helloの指紋認証利用を検討しているのですが、ドメイン参加後利用できなくなります。

    「便利な PIN を使用したサインインをオンにする 」は有効にしています。

    PINの設定はできますが、指紋認証や顔認証設定しようとするとダイアログが一瞬開いて消えます。

    ドメイン離脱しても症状は同じでしたが、「ユーザアカウント制御を有効にするためにコンピュータを再起動してください」とメッセージがでたので、再起動するとWindows Helloが利用可能になりました。

    ドメイン参加時に適用されていたグループポリシーの中に、「ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する」を無効にするポリシーがありました。

    UACを無効化すると、Windows Helloは利用できなくなるのでしょうか。



    2019年1月8日 11:35
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    公式ドキュメントは無いみたいですが、事例はたくさんありますね。それが通常の動作のようです。

    ポリシーやレジストリで UAC を無効にすると UWP アプリの実行も制限されるので、少なくともデスクトップ クライアントとして利用する Windows 10 では推奨されない構成なのでしょう。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク ypsys 2019年1月11日 2:00
    2019年1月8日 11:54
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    公式ドキュメントは無いみたいですが、事例はたくさんありますね。それが通常の動作のようです。

    ポリシーやレジストリで UAC を無効にすると UWP アプリの実行も制限されるので、少なくともデスクトップ クライアントとして利用する Windows 10 では推奨されない構成なのでしょう。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク ypsys 2019年1月11日 2:00
    2019年1月8日 11:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。あれから検証したところ、UAC無効化が原因でした。

    やってみたことは以下です。

    *****

    1)ドメイン参加していない状況でUACを無効化し、Helloが使えるか検証

    ①スタートボタンを右クリック→コントロールパネル→ユーザーアカウント→ユーザーアカウント→ユーザアカウント制御設定
    レバーを一番したまで下げる
    ⇒Hello設定可

    ②「①」に加えて、以下レジストリ値を[0](=無効)に設定
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    EnableLUA
    ⇒指紋認証のセットアップが一瞬起動し、すぐに消える事象が発生。
     (PINの設定は可能)

    2)ドメイン参加し、UAC無効化グループポリシーをはずしたOUにコンピュータオブジェクトを配置

    ⇒Hello設定可

    *****

    2019年1月11日 2:05
    |