在Windows server 2012 R2的AD域控制器上,新建如下的组策略:
计算机配置》策略》管理模板》Windows组件/生物特征
1.允许使用生物特征
2.允许域用户使用生物特征登录
计算机配置》策略》管理模板》系统/登录
1.启用PIN登录
Win10客户端可以正常获得该策略,但是Windows Hello功能无法使用,无法指纹登录。
客户端退域后,可以正常使用指纹登录。
请问还需要配置什么选项?
您好,
感谢您的发帖。
由于您的域控版本对于win 10客户端来说相对较低,建议您下载最新的组策略管理模板并配置中央存储。
详细步骤请您参考以下链接中的步骤:
https://support.microsoft.com/zh-cn/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra
配置完成后,请您配置以下路径中的策略:
计算机策略 – 策略 – 管理模板 – Windows组件 – Windows Hello for Business
请启用以下策略:Use Windows Hello for Business \ Use a hardware security device (下方勾选TPM 1.2) \ Use biometrics
感谢您的理解和支持。
Best regards,
Kallen
Please remember to mark the replies as answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
按照以上步骤,添加了最新的组策略模板,并启用了windows hello相关的配置,但是客户端还是无法使用指纹登录。
请问,还需要其他的配置吗?
