none
win10 v1803电脑加入windows server 2016的域控后,无法配置指纹登录,设置相关组策略一样 RRS feed

  • 问题

  • 请问下,电脑加入域控后,就无法配置win10windows hello功能,无法使用指纹登陆系统。请帮忙看下是否能帮忙解决下。域控:winser 2k16PCwin10 v1803

    我已经做了以下工作:

    1、 确认加域电脑的本地账户是可以启用windwos hello功能,切成域账号后对应的设置按钮置灰无法进行配置;

    2、 配置组策略,并gpupdate到本地,结果:策略不能生效;

    3、 检查组策略结果,发现报错: AD / SYSVOL 版本不匹配,更新最新版本的组策略管理模板,消除上述报错,但依然未能生效;

    4、 通过gpresult工具确认策略生效,但检查本地组策略未能找到生效的配置(即打开客户端本地组策略,在windows hello for 企业版都显示未配置);

    5、 检查日志但依然未发现相关报错。

    是win10 v1803入域就无法正常使用windows hello功能,还是说需要更新什么补丁吗?

    https://support.microsoft.com/en-us/help/3201940/can-t-configure-a-pin-when-convenience-pin-and-hello-for-business-poli

    上面链接可以做参考吗? 麻烦帮忙解答下,谢谢!以下是截图:

    如下图所示(域账号下注册表相关键值已经生效、策略结果集中也显示启用,但是登录选项中依然无法配置):

    2019年2月11日 0:42

答案

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    请参考以下链接,尝试是否有所帮助,下载最新的管理模板。

    Windows 10 1607(周年更新)后加入域无法使用WIndows Hello解决方法

    注意:这是第三方链接,我们在本网站上没有任何保证。 这只是为了您的方便。 并且Microsoft不对内容做出任何保证。

    希望以上信息对您有所帮助。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月11日 6:49
  • 这个方法已经试过了,我这边还搭建了adfs启用了windows hello 企业版,也是不行。
    2019年2月12日 1:46
  • hi,Otto

    能否帮忙在测试环境中一起测试下,谢谢!

    2019年2月15日 5:44
  • 您好,

    感谢您的回复。

    这是一个快速通知,让您知道我目前正在对此问题进行研究,并会尽快回复您。 感谢您的耐心等待。
    如果您在此过程中有任何更新,请随时告诉我。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月18日 2:12
  • 好的,非常感谢!
    2019年2月19日 8:14
  • 您好,

    感谢您的回复。

    请尝试在域控上配置以下策略,推送到客户端后,查看是否可以启用指纹识别。

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    希望以上信息对您有所帮助。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月21日 6:41
  • hi,Otto

       我这边根据您提供的配置,无法生效。有没有排查思路呢?

    2019年2月22日 8:36
  • 您好,

    感谢您的回复。

    您说的无法生效是指,在DC上配置了该策略?客户端无法更新到这个策略?

    还是客户端更新到了该策略,但是指纹设置依旧灰色,无法点击?

    期待您的回复。

    感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年2月28日 5:45
    2019年2月27日 1:49
  • 怎么知道组策略有没有应用到客户端呢?gpresult /r吗?显示是有应用。所以我觉得是客户端更新到了该策略,但是指纹设置依旧灰色,这边我搭建了测试环境,也是一样这个问题。所以是否能通过你的同事或你们的知识库,帮忙检索下,这个是不是属于已知问题?非常感谢
    2019年3月6日 8:07
  • hi,otto

         问题已经解决了,启用简易PIN登录,但是不能启用windows hello for business 的组策略。问题解决。

    • 已标记为答案 JiefengYu 2019年3月15日 8:17
    2019年3月15日 8:17