none
WIn10 1909 Windows Hello 指纹:出现错误,请稍后再试一次 RRS feed

  • 问题

  • 【情景描述】:联想X260的笔记本,Win10 1909,

    昨晚我因为忘记了PIN密码,准备删除重新设置,结果删了,想重新设置指纹,确发现无法设置,是域账号登录的

    域账号登录的时候,会把本地账号都禁用

    怎么解决?

    2、另外补充下:启用本地的administrator,切换到本地administrator登录,可以设置pin密码但是设置指纹密码的时候出现如下错误?


    并找到Windows Biometric Service将其停止。
     
    之后找到C:\Windows\System32\WinBioDatabase下的[GUID].DAT  文件。建议先备份一下。将其删除(如果无法删除将其名称更改之后删除)
     
    重启电脑,并用相同方法启动服务,重新在用户登陆设置中设置Pin之后录入,尝试能否成功。

    这种方法也试过,还是不能设置指纹

    哪里有日志可以显示?什么问题?


    • 已编辑 super.ma 2020年3月18日 5:23 补充2
    2020年3月18日 2:08

答案

  • 您好:
    11.如果您用edge打开上述gpresult 的pin.html中未设置下面的3个策略即域策略为未配置,那么我们可以在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    12.更改win10的注册表编辑器中添加下面

    Windows Registry Editor Version 5.00(这是Windows注册表编辑器5.00版的意思)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

    "AllowDomainPINLogon"=dword:00000001

    (需要新建system 键值,然后在system 右边新建 AllowDomainPINLogon 类型为DWORD 值为1 如下图1

    亲测经过11和12步能成功设置指纹。



    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月24日 14:51
  • 您好:

    1、意思是:和域控策略有关系?域控如何调整策略?调整后是否有其它影响?
    对的。您需要进行我提到的第10步,然后使用edge打开pin.html看看是否我们配置了上面三个策略?
    通常域策略会应用到指定OU中的计算机所有对象(也就是说其他计算机会收到影响),目前不确定您是否配置了指纹的三个域策略,还有多少台电脑设置过指纹(包括产生或没有产生您的指纹无法设置问题)。

    2、异常的电脑设置:我想在有问题的win10 电脑设置组策略,该域账号在本地administrators组,但是启动无法启动。
    您需要使用域管理员账户登录到问题win10,然后
    在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用.并且更改12步所述的注册表system.配置完后重启电脑并登录看看是否域管理员账户和问题账户都在此win10计算机上无法设置指纹。
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    更改win10的注册表编辑器中添加下面

    Windows Registry Editor Version 5.00(这是Windows注册表编辑器5.00版的意思)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

    "AllowDomainPINLogon"=dword:00000001

    (需要新建system 键值,然后在system 右边新建 AllowDomainPINLogon 类型为DWORD 值为1

    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月25日 4:08

全部回复

  • 您好:
    1.从您的第二张图中“其中某些设置已由组织隐藏或管理”",关注到此电脑已经加域,并且有域策略设置到此电脑 。您登录此电脑的账号是域管理员账户吗?
    2.您的域账户具备管理管理活动目录的权限吗?
    3.您刚开始使用指纹的时候是先把此电脑先加域然后使用域账户登录电脑,最后设置windows hello 指纹。
    4.如果新建一个测试域账户登录您的电脑,在这个新账户下是否能设置windows hello 指纹?
    5.您的笔记本电脑加入intune了吗 ?


    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年3月18日 5:53
  • 1.从您的第二张图中“其中某些设置已由组织隐藏或管理”",关注到此电脑已经加域,并且有域策略设置到此电脑 。您登录此电脑的账号是域管理员账户吗?

    =》电脑已经加域,登录该电脑的域账号是普通domain user权限,但是该域账号在该计算机的administrators组

    2.您的域账户具备管理管理活动目录的权限吗?

    =》登录该计算机的域账号是普通的domain user权限;

    3.您刚开始使用指纹的时候是先把此电脑先加域然后使用域账户登录电脑,最后设置windows hello 指纹。

    =》刚开始使用的时候,先把此电脑加域,然后用域账号登录电脑,最后设置的WIndows Hello指纹的
    4.如果新建一个测试域账户登录您的电脑,在这个新账户下是否能设置windows hello 指纹?

    =》新建一个本地账号,试试吗?我启用本地的administrator ,用本地的administrator设置Windows hello指纹,提示如果所示报错
    5.您的笔记本电脑加入intune了吗 ?

    Windows Intune 是什么东东?

    我们的域控是 Windows  2016 

    2020年3月21日 9:49
  • 您好:
    6.您是DC管理员吗,您能在活动目录中新建个测试域账户登录到这台win10,然后看看是否也是无法设置指纹?


    7.“电脑已经加域,登录该电脑的域账号是普通domain user权限,但是该域账号在该计算机的administrators组”
    “刚开始使用的时候,先把此电脑加域,然后用域账号登录电脑,最后设置的WIndows Hello指纹的”
    答:.我按您的上述安装了1台server 2016 DC 和win10 1909 pro的物理机,把win10 1909 pro的物理机加域后,使用本地管理员账户把普通域账号(u1)添加到win10本地管理员组中,默认情况下我是无法使用u1进行指纹设置的。所以您在域账户登录后能设置指纹操作表示奇怪。

    可以参考下面链接图片
    https://1drv.ms/u/s!AmkIxDNNTlluiTTdaNU4tLxraLSp?e=AZOpfa





    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2020年3月24日 5:30
  • 6.您是DC管理员吗,您能在活动目录中新建个测试域账户登录到这台win10,然后看看是否也是无法设置指纹?

    =》我是DC 管理员,我们公司的PC有安全策略限制,仅允许在本地administrators的账号才能登录机器,我需要建一个测试域账号,并且把该域账号加入到这台机器的本地管理员组后,再切换到该账号登录后,再登录试试,指纹能否设置?

    7.“电脑已经加域,登录该电脑的域账号是普通domain user权限,但是该域账号在该计算机的administrators组”
    “刚开始使用的时候,先把此电脑加域,然后用域账号登录电脑,最后设置的WIndows Hello指纹的”
    答:.我按您的上述安装了1台server 2016 DC 和win10 1909 pro的物理机,把win10 1909 pro的物理机加域后,使用本地管理员账户把普通域账号(u1)添加到win10本地管理员组中,默认情况下我是无法使用u1进行指纹设置的。所以您在域账户登录后能设置指纹操作表示奇怪。

    =》你的意思是:普通域账号即使加入到本地管理员组,就无法设置Windows Hello 指纹?

    加域后什么策略导致无法使用Windows Hello 策略?

    https://1drv.ms/u/s!AmkIxDNNTlluiTTdaNU4tLxraLSp?e=AZOpfa

    =》这个链接,我打不开


    • 已编辑 super.ma 2020年3月24日 8:35 补充打不开链接
    2020年3月24日 8:32


  • 您好:
    8"我需要建一个测试域账号,并且把该域账号加入到这台机器的本地管理员组后,再切换到该账号登录后,再登录试试,指纹能否设置?"
    不用了,我已经亲测11-12步能设置指纹了。
    9.“普通域账号即使加入到本地管理员组,就无法设置Windows Hello 指纹?”
    是的,我在新建w2016 DC后我没有配置任何域策略,客户端win10(1909)也仅仅只是加域,也没有设置本地策略给这台win10计算机。这种情况下默认就是域账号登录win10(1909)不能设置windows hello 指纹的,但此机的本地账户可以设置指纹。

    10.您可以在问题win10上的命令提示符中输入下面命令,然后看看是否配置了下面几个策略?
    gpresult /h c:\pin.html
    通常启用生物指纹是要配置下面3个策略的。
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月24日 10:23
  • 您好:
    11.如果您用edge打开上述gpresult 的pin.html中未设置下面的3个策略即域策略为未配置,那么我们可以在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    12.更改win10的注册表编辑器中添加下面

    Windows Registry Editor Version 5.00(这是Windows注册表编辑器5.00版的意思)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

    "AllowDomainPINLogon"=dword:00000001

    (需要新建system 键值,然后在system 右边新建 AllowDomainPINLogon 类型为DWORD 值为1 如下图1

    亲测经过11和12步能成功设置指纹。



    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月24日 14:51
  • 1、意思是:和域控策略有关系?域控如何调整策略?调整后是否有其它影响?

    2、异常的电脑设置:我想在有问题的win10 电脑设置组策略,该域账号在本地administrators组,但是启动无法启动,

    可以在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    2020年3月25日 2:26
  • 您好:

    1、意思是:和域控策略有关系?域控如何调整策略?调整后是否有其它影响?
    对的。您需要进行我提到的第10步,然后使用edge打开pin.html看看是否我们配置了上面三个策略?
    通常域策略会应用到指定OU中的计算机所有对象(也就是说其他计算机会收到影响),目前不确定您是否配置了指纹的三个域策略,还有多少台电脑设置过指纹(包括产生或没有产生您的指纹无法设置问题)。

    2、异常的电脑设置:我想在有问题的win10 电脑设置组策略,该域账号在本地administrators组,但是启动无法启动。
    您需要使用域管理员账户登录到问题win10,然后
    在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用.并且更改12步所述的注册表system.配置完后重启电脑并登录看看是否域管理员账户和问题账户都在此win10计算机上无法设置指纹。
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    更改win10的注册表编辑器中添加下面

    Windows Registry Editor Version 5.00(这是Windows注册表编辑器5.00版的意思)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

    "AllowDomainPINLogon"=dword:00000001

    (需要新建system 键值,然后在system 右边新建 AllowDomainPINLogon 类型为DWORD 值为1

    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月25日 4:08
  • 需要同时修改“修改组策略+注册表”?

    1、我看WIn10 域策略,组策略是么有设置的

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    2、注册表设置已经ok

    我先验证个例,然后再想怎么批量设置,后续,有什么建议?

    2020年3月25日 5:44
  • 您好:
    1.需要同时修改“修改组策略+注册表”?
    对,需要同时修改。通常域策略级别没有定义生物指纹策略,那么我们需要在使用域管理员账户登录问题win10,在运行中输入gpedit.msc,修改下面生物指纹策略为启用,并且更改那个注册表项。重启电脑,使用普通域账号或域管理员账户登录验证是否能进行设置指纹。

    2.“
    我先验证个例,然后再想怎么批量设置,后续,有什么建议?
    因为您说域策略没有定义任何指纹策略,我不确定您是否想让您公司的所有的win10客户端都用上指纹登录的方式。通常企业里不太使用指纹作为域账号的登录方案,所以默认情况下使用指纹登录加域的电脑的设置通常默认也是不开启的(这个我实验室已经证实)。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月26日 5:16
  • 1.需要同时修改“修改组策略+注册表”?
    对,需要同时修改。通常域策略级别没有定义生物指纹策略,那么我们需要在使用域管理员账户登录问题win10,在运行中输入gpedit.msc,修改下面生物指纹策略为启用,并且更改那个注册表项。重启电脑,使用普通域账号或域管理员账户登录验证是否能进行设置指纹。

    =>pin和指纹已经实现了(但人脸识别还未实现),修改注册表和组策略(通过域控推送的),但是注册表后续如何通过域控批量推送?会不会带来其他问题?

    2、我先验证个例,然后再想怎么批量设置,后续,有什么建议?
    因为您说域策略没有定义任何指纹策略,我不确定您是否想让您公司的所有的win10客户端都用上指纹登录的方式。通常企业里不太使用指纹作为域账号的登录方案,所以默认情况下使用指纹登录加域的电脑的设置通常默认也是不开启的(这个我实验室已经证实)。

    =》企业里面没有特别要求,只是高层的电脑支持指纹登录,微软的系统怎么这么流氓呢?是否使用,不是由企业自己决定吗?怎么默认关闭呢?后续如果需开启,注册表和组策略需同时推送?如何推送?


    2020年3月26日 9:33
  • 您好:
    1(1)pin和指纹已经实现了(但人脸识别还未实现)

    Windows Hello人脸识别功能需要特定的红外摄像头设备支持才可以使用,一般的摄像头是无法开启这项功能的。建议您联系联想官方支持确定是否您公司的笔记本电脑摄像头是否能支持。

    Windows Hello 面部身份验证
    https://docs.microsoft.com/zh-cn/windows-hardware/design/device-experiences/windows-hello-face-authentication
    小新Pro 13找不到支持Windows Hello人脸的摄像头?
    https://iknow.lenovo.com.cn/detail/dc_186163.html

    (2)但是注册表后续如何通过域控批量推送?会不会带来其他问题?
    正常
    说不会有问题,使用指纹或pin码登录只是登录选项中的一种体验,当指纹不能识别和pin码忘记,仍然可以使用域账号及密码登录的。
    域控批量推送
    这个问题需要点时间测试,因为您仅仅只是想为部分用户开通指纹识别这一功能。

    2“
    后续如果需开启,注册表和组策略需同时推送?如何推送?
    对,需要同时推送,但不分先后。您公司大概有多少高管电脑需要开通指纹识别这个功能,他们的电脑都加域了吗?您公司所有加域电脑(包括高管)都在computer 这个内置的OU里吗如图?

    如果所有高管电脑仅在1个OU就比较方便了。直接创建1个包含上面3个生物指纹策略的GPO并链接到高管OU。然后部署开机或关机脚本(脚本内容就是添加那个注册表)策略推给高管那个OU中的所有计算机就行了。

     

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.






    2020年3月28日 5:32
  • 1(1)pin和指纹已经实现了(但人脸识别还未实现)

    Windows Hello人脸识别功能需要特定的红外摄像头设备支持才可以使用,一般的摄像头是无法开启这项功能的。建议您联系联想官方支持确定是否您公司的笔记本电脑摄像头是否能支持

    =》了解了,人脸识别功能需要特定的红外摄像头设备支持才可以使用。

    2、对于没有红外,生命指纹的电脑,推送这个策略,不会带来其他问题吧?

    3、对于个别电脑,运行rsop.msc(报如下错误),想看看域策略是否加载正常,一般怎么排错?只有重新安装系统?


    2020年3月30日 0:16
  • 4、“其中某些设置已由组织隐藏或管理” 这个是域什么策略导致的?如何恢复正常?

    5、域控推 注册表,方法如下:

    终端:gpupdate /force 后,看到效果(下图所示),但rsop.msc看不到注册表是否加载成功?


    • 已编辑 super.ma 2020年3月30日 1:09 加粗
    • 已建议为答案 y-f'x' 2020年11月28日 9:19
    2020年3月30日 0:30
  • 您好:
    2、对于没有红外,生命指纹的电脑,推送这个策略,不会带来其他问题吧?
    对于没有红外,生命指纹的电脑,这类电脑即使推送了策略,仍然会显示此选项不可用,通常不会有问题。
    3、对于个别电脑,运行rsop.msc(报如下错误),想看看域策略是否加载正常,一般怎么排错?只有重新安装系统?
    您需要以域管理员身份登录这台故障电脑,然参考下面的文档,看看能否解决问题。
    Win10无法打开此计算机上的组策略对象怎么办
    https://jingyan.baidu.com/article/e6c8503c6e78a6e54f1a18fb.html
    4.““其中某些设置已由组织隐藏或管理” 这个是域什么策略导致的?如何恢复正常?”
    正如我之前第7条答复所说,我实验环境DC上没有刻意配置任何一条域策略和本地策略,在windows 10(1909)上就显示"其中某些设置已由组织隐藏或管理",就是这种效果是默认域策略导致,这是电脑加域后系统默认的设计目前没法更改,但也不会影响您的win10客户端,在生物指纹策略启用生效后,影响您设置指纹。
    5.“终端:gpupdate /force 后,看到效果(下图所示),但rsop.msc看不到注册表是否加载成功?”
    终端能看到注册表被改,说明您的策略生效了。
    ”但rsop.msc看不到注册表是否加载成功?”我明天试试,再回答您。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月30日 15:34
  • 您好:


    5.“终端:gpupdate /force 后,看到效果(下图所示),但rsop.msc看不到注册表是否加载成功?”
    我们可以通过在客户端命令提示符中输入gpresult /h c:\1.html 这个命令,来查看我们设置组策略。
    "从Microsoft windows vista server pack1 (sp1)开始,策略的结果集(rsop)报告不再显示所有microsoft 策略设置......"我想应该是这个原因导致rsop.msc看不到注册表是否加载我们设置测注册表策略。但gpresult 可以显示。如下图



    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年3月31日 13:51
  • 您好:

    1、意思是:和域控策略有关系?域控如何调整策略?调整后是否有其它影响?
    对的。您需要进行我提到的第10步,然后使用edge打开pin.html看看是否我们配置了上面三个策略?
    通常域策略会应用到指定OU中的计算机所有对象(也就是说其他计算机会收到影响),目前不确定您是否配置了指纹的三个域策略,还有多少台电脑设置过指纹(包括产生或没有产生您的指纹无法设置问题)。

    2、异常的电脑设置:我想在有问题的win10 电脑设置组策略,该域账号在本地administrators组,但是启动无法启动。
    您需要使用域管理员账户登录到问题win10,然后
    在win10本地运行中输入gpedit.msc打开本组策略管理器,修改下面策略为启用.并且更改12步所述的注册表system.配置完后重启电脑并登录看看是否域管理员账户和问题账户都在此win10计算机上无法设置指纹。
    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

    计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

    更改win10的注册表编辑器中添加下面

    Windows Registry Editor Version 5.00(这是Windows注册表编辑器5.00版的意思)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

    "AllowDomainPINLogon"=dword:00000001

    (需要新建system 键值,然后在system 右边新建 AllowDomainPINLogon 类型为DWORD 值为1

    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙 “标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    组策略+注册表键值修改,我创建了一个“WIndows Hello ”组策略,独立下发给几个高管测试OK

    现在如果全局推送,是在“Default Domain Policy” 修改推送?还是,像后续什么单独的策略,单独创建?

    • 已建议为答案 y-f'x' 2020年11月28日 9:19
    2020年7月6日 5:08