%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%80%81%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%20%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E9%81%B8%E6%8A%9E%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
Windows Hello を使用したいのですが、企業ポリシーに関連する制約により、別の管理者アカウントが必要です。つまり、通常は標準ユーザーを使用してログインし、管理者権限で何かを実行する必要があるときは、ユーザー名とパスワードを入力するだけです。
パスワードを書かずに、顔認証で本人認証をしたいです。そこで、管理者アカウントに Windows Hello を設定しましたが、すべてうまくいきました。問題は、標準アカウントでログインするときにも Windows Hello を使いたいことです。
2 つのユーザー アカウントに登録されている顔が同じであることを Windows に知らせ、その顔が検出されるたびにどのアカウントを実行するかのオプションを提供する方法はありますか? 指紋についても同じ質問です。技術的には、簡単な解決策は、各ユーザー アカウントに 2 つの異なる指を登録することです。
答え1
いろいろ調べた結果、現時点ではこれに対応するシステムは存在しないことがわかりました。さらに、Windows では同じ生体認証 (顔または指紋) を複数のアカウントで使用することはできないことがわかりました。2 番目のアカウントに顔を追加しようとして、同じ顔であると判断された場合、追加は許可されません。
セキュリティの観点から、管理者権限のない 1 つのユーザー アカウントで実行されたアクション (顔認識の設定) によって、同じシステムの別のユーザーの資格情報にアクセスすることは少し懸念されますが、それは別の話です。
しかし、いくつか良い回避策を見つけました。
指紋については、質問にあるように、通常のアカウントでは人差し指、管理者アカウントでは中指を使用しています。顔認識については、通常のアカウントには普段の顔を登録し、管理者アカウントには笑顔を登録しています。とてもうまく機能しています。
それでも私は指紋を使うことを好みます。なぜなら、UACは既に指紋リーダーを起動しているのに対し、顔認識はMore choices -> Face