none
Přihlašování pomocí otisku prstu RRS feed

  • Dotaz

  • Zdravím,

    snažím se nastavit přihlašování pomocí otisku prstu v doméně s doménovým serverem na Windows Server 2016. Zkoušel jsem různé kombinace nastavení doménových politik v sekci: Konfigurace počítače\Zásady\Šablony pro správu\Součásti systému Windows\Biometrika a dále v sekci Windows Hello pro firmy ve stejné kategorii politik. Bohužel ať nastavím co nastavím, nejsem schopen notebook donutit, aby doménovému uživateli povolil přihlašování pomocí otisku. Pomocí "gpresult" mám ověřeno, že notebook doménovou politiku načetl. Už opravdu nevím, kde by mohl být problém.

    Ptám se tedy - jak má být správně nastavena doménová politika pro přihlašování pomocí otisku, tedy které položky je nutné povolit? Případně, zda existuje další nastavení, které může toto ovlivnit.

    Předem děkuji všem za odpověď

    S pozdravem

    čtvrtek 21. března 2019 12:16

Všechny reakce

  • NENASTAVOVAT windows hello.... vsechno nechat not configured

    ani Biometrics

    Trochu nelogicky je treba povolit: Turn on convenience PIN sign-in
    Category: Path Computer Configuration\Administrative Templates\System\Logon\

    Nebo lze pres registry
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001

    čtvrtek 21. března 2019 12:48
  • Díky za rychlou odpověď. Bohužel ani toto nepomohlo. Klíč v registrech nastaven je, ale přesto nemám možnost nastavit přihlašování pomocí otisku. Nějaký další nápad?
    čtvrtek 21. března 2019 13:52
  • A v nastaveni, ucty, moznosti prihlaseni  to vypada jak?

    A obavam se, ze pokud si laborolal s Hello pomoci politiky a pak znovu dal Not Configured, neznamena to, ze se vse vratilo do puvodního nastaveni.

    Nemas moznost vzit nejake hole/nove PC?

    čtvrtek 21. března 2019 14:02
  • V nastavení je možnost nastavení otisku prstu (nebo i PINu) zašedlá - nedá se použít. Taky tam figuruje hláška, že tato nastavení jsou spravována organizací.

    PC s čistou instalací bych měl, ale bez snímače otisku prstu, takže v podstatě k ničemu.

    pátek 22. března 2019 10:18
  • To zasednuti se prave odblokuje tim registrovym klicem, neboli politikou Turn on convenience PIN sign-in. Je to vyzkouseno spoustu-krat, na netu najdes spoustu clanku, ze nic jineho neni potreba.

    Jake dalsi nastaveni si napachal laborovanim, netusim.

    pátek 22. března 2019 15:59
  • Tak jsem vzal úplně jiný notebook, provedl čistou instalaci windows, bez jakékoli konfigurace. Notebook jsem jenom přihlásil do domény, aplikoval politiku Turn on convenience PIN sign-in. Notebook politiku korektně přijal, klíč v registrech korektně změnil, nicméně. Přidání otisku prstu není dostupné. Na účtu lokálního administrátora otisk přidat lze a funguje.
    pátek 29. března 2019 11:44
  • hmm... Proste se ridim tim, co jsem psal. Je to i napr. zde:

    https://social.technet.microsoft.com/Forums/en-US/84a0bd50-1360-4a94-bfb3-b049ecace521/pin-and-fingerprint-signin-options-unavailable-greyed-out-in-windows-10-1607-enterprise?forum=win10itprogeneral

    zatim jsem problem nemel.

    A kdosi to potvzuje i v roce 2019 novem buildu. viz na dne vyse uvedene diskuze:

    QuestionVote as helpfulAfter running into this problem with my freshly installed laptop on 1809 I really wanted to sort this out.

    I have a user policy and a computer policy.

    In the computer policy the only things you have to enable is to allow PIN usage and set the minimum and maximum PIN characters. That's it. This also enables the fingerprint scanner if present.

    Also no local loopback policies are required.

    pátek 29. března 2019 11:57
  • Ještě si s tím hraju a učinil jsem zajímavý objev.

    Udělal jsem si virtuální DC s novou doménou, nastavil politiku, vzal notebook a udělal čistou instalaci Win10, přidal do testovací domény, aplikoval politiku a ejhle - ono to funguje.

    Chyba je tedy někde v doméně na ostrém DC. Jak ale takovou chybu dohledat aniž bych musel reinstalovat Server?

    pátek 29. března 2019 12:40
  • Podle me nekde zustalo nastaveni pro Hello a biometriku z doby tvych pokusu = projdi GPO.
    pondělí 1. dubna 2019 6:39
  • Ahoj, řeším teď stejný problém na notebocích T490 v doméně

    Samozřejmě jsem stihl v GPO a "Default Domain Policy" povolit použití Hello pro firmy, Biometriku apod dle různých článků na internetu. Vyřešil jsi to nějak? Pomohlo, když si vrátil zpět nastavení v GPO na "Not configured" ? 

    Už jsem z toho zoufalý :(

    úterý 17. září 2019 7:50
  • Ahoj, řeším teď stejný problém na notebocích T490 v doméně

    Samozřejmě jsem stihl v GPO a "Default Domain Policy" povolit použití Hello pro firmy, Biometriku apod dle různých článků na internetu. Vyřešil jsi to nějak? Pomohlo, když si vrátil zpět nastavení v GPO na "Not configured" ? 

    Už jsem z toho zoufalý :(

    Ve správě zásad jsem si vyjel nastavení změn v Default domain policy, vrátil všechny změny na "není nakonfigurováno" a zapnul pouze "Turn on convenience PIN sign-in " dle pana Tisera a vše funguje. Dodatečně panu Tiserovi děkuji
    úterý 17. září 2019 21:33