私のオフィスには、Samba 共有、DHCP、新しく追加された Active Directory (Windows クライアント用) などを処理する Linux ベースのサーバー (nethserver) があります。
セキュリティが不十分なため、Windows クライアントでドメイン ユーザーのログインを有効にするために、サーバーを AD コントローラーとして使用することにしました。
だから今、大学のログインに指紋センサーを使いたいのですが、アカウント設定でグレー表示になっています。
では、何が機能しているのでしょうか。
- サーバー上の Active Directory
- Windows PC をドメインに追加する
- Windowsマシンにドメインユーザーとしてログインする
仕事に必要なもの:
- 指紋センサーログイン (Windows Hello でしょうか?)
- 指紋ログインにはPINログインが必要だと思います(?)
すでに試したこと:
- GPO では、指紋センサー ログイン (コンピューター構成とユーザー構成 (念のため)) と Windows Hello、PIN ログインが許可されています。
どこかで、Windows Hello for Business を有効にして PIN ログインや指紋センサーを使用するには、Windows Server ドメインを使用する必要があると読んだと思います。
ドメイン内の Windows クライアントで指紋リーダーを有効にする回避策があるかどうか知っている人はいますか?
答え1
これに対する解決策を見つけました。まず、レジストリを編集します: HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32: AllowDomainPINLogon = 1。その後、GPO を編集します: Computer-config -> Admin -> windows components -> biometric -> allow domain user to login via biometric (ドイツ語から大まかに翻訳しました。申し訳ありません)
答え2
遅れて参加しましたが、この解決策は Win11 でも機能します。
グループポリシーエディターを開きます。コンピューターの構成 > 管理用テンプレート > システム > ログオンの順に選択し、「便利なPINサインインを有効にする」を有効にします。
レジストリキーを追加します: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon"=dword:00000001