none
Impronta digitale Windows 10 account di dominio RRS feed

  • Domanda

  • Buongiorno,

    ho alcuni portatili aziendali, produttore HP, windows 10 build 1903 joinati a dominio con foresta a livello ad 2003, sui quali gli utenti vorrebbero fare il login tramite impronta digitale.

    Hp client security funziona ma non sempre. A volte da come messaggio errore interno, quando si cerca di accedere usando l'impronta digitale.

    Stavo quindi cercando una soluzione Microsoft (o interna al sistema/dominio) al problema.

    In internet ho letto che si dovrebbero seguire questi 4 passi ma per i miei portatili non funzionano sempre.

    1. impostare i 3 criteri: Computer Configuration\Administrative Templates\Windows Components\Windows Hello for Business su "not configured"

    2. In gpedit: Administrative Templates - System - Logon - Abilitare "Turn on convenience PIN sign in" 

    3. eseguire - regedit - poi andare in [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] - fare una chiave a Dword32 - AllowDoaminPINLogon - ed impostare il valore ad = 1

    la chiave non esisteva ed ho dovuto farla io


    4. dare da cmd gpupdate /force e poi Riavviare.

    alcune volte però non ho i risultati voluti, (rimane grigia l'opzione per utilizzare le impronte digitali).






    martedì 12 novembre 2019 13:18

Tutte le risposte

  • Ciao, non ho conoscenza al momento di strutture funzionanti a livello di autenticazione fingerprint su AD.

    Avevo in passato seguito alcuni thread perchè la cosa era interessante anche per me, ma sotto AD non funzionavano. Che io sappia nemmeno Hello a livello riconoscimento facciale è ancora implementabile.

    Non puoi usare il tool di HP chiaramente. E' solo per logon locale non di rete.

    Credo che siamo rimasti alle smart card al massimo come autenticazione, ma col biometrico c'è ancora da lavorare.

    Per me devi scartare l'idea. Magari qualche collega ha trovato una soluzione ad hoc, ma dubito.

    ciao.

    A.

    mercoledì 13 novembre 2019 06:46
    Moderatore
  • Ciao, non ho conoscenza al momento di strutture funzionanti a livello di autenticazione fingerprint su AD.

    Avevo in passato seguito alcuni thread perchè la cosa era interessante anche per me, ma sotto AD non funzionavano. Che io sappia nemmeno Hello a livello riconoscimento facciale è ancora implementabile.

    Non puoi usare il tool di HP chiaramente. E' solo per logon locale non di rete.

    Credo che siamo rimasti alle smart card al massimo come autenticazione, ma col biometrico c'è ancora da lavorare.

    Per me devi scartare l'idea. Magari qualche collega ha trovato una soluzione ad hoc, ma dubito.

    ciao.

    A.

    ciao.

    La cosa mi incuriosisce molto.

    Per alcuni colleghi, seguendo gli step proposti nel post originale sono riuscito a fare funzionare il login con impronta.

    Ma per altri non sono in grado di replicare.

    Per questo pensavo ci fosse una soluzione microsoft "certificata" per ottenere il risultato "sempre".

    odio fare le cose per tentativi e non sapere come mai funziona una volta su 5.



    venerdì 15 novembre 2019 12:37
  • Sostanzialmente una volta c'erano dei lettori di impronte non solo "certificati" ma addirittura Microsoft ne produceva uno. L'avevo. Funzionava benissimo e con quello ci facevi anche autenticazione AD.

    Poi sono stati dismessi ed ora non c'è più alcuna certificazione MS per i fingerprint.

    Però la cosa interessa anche a me se riesci a capire il modello di lettore e come hanno fatto a farlo funzionare sotto AD lo approfondiamo.

    Credo però derivi dal chipset del lettore il potenziale funzionamento che venga visto tipo smartcard. Sto andando a naso eh, magari dico sciocchezze.

    Vedi se trovi qualcosa.

    ciao.

    A.

    venerdì 15 novembre 2019 14:41
    Moderatore
  • Ciao, il risultato che riscontri potrebbe dipendere da un problema di lettura. Per quanto riguarda la configurazione ti giro un documento ed il riferimento ad un thread del forum in lingua inglese.

    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-cert-trust-policy-settings

    https://social.technet.microsoft.com/Forums/en-US/f639ae0d-0568-432f-94ef-19c3baa536f0/windows-10-fingerprint-login-for-domain-accounts?forum=win10itprosecurity

    Saluti
    Nino


    www.testerlab.it

    lunedì 18 novembre 2019 06:04
    Moderatore