none
组策略下发给win10客户端,允许使用指纹登录不生效 RRS feed

  • 问题

  • 在Windows server 2012 R2的AD域控制器上,新建如下的组策略:

    计算机配置》策略》管理模板》Windows组件/生物特征

    1.允许使用生物特征

    2.允许域用户使用生物特征登录

    计算机配置》策略》管理模板》系统/登录

    1.启用PIN登录

    Win10客户端可以正常获得该策略,但是Windows Hello功能无法使用,无法指纹登录。

    客户端退域后,可以正常使用指纹登录。

    请问还需要配置什么选项?

    2019年5月21日 8:19

全部回复

  • 您好,

    感谢您的发帖。

    由于您的域控版本对于win 10客户端来说相对较低,建议您下载最新的组策略管理模板并配置中央存储。

    详细步骤请您参考以下链接中的步骤:

    https://support.microsoft.com/zh-cn/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

    配置完成后,请您配置以下路径中的策略:

    计算机策略 策略 管理模板 – Windows组件 – Windows Hello for Business

    请启用以下策略:Use Windows Hello for Business \ Use a hardware security device (下方勾选TPM 1.2) \ Use biometrics

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月22日 3:10
  • 您好,

    按照以上步骤,添加了最新的组策略模板,并启用了windows hello相关的配置,但是客户端还是无法使用指纹登录。

    请问,还需要其他的配置吗?

    2019年5月28日 6:16