Wenn ich mich mit meinem Fingerabdruck bei meinem Computer anmelde, ist das Problem behoben, sofern es sich um ein Domänenkonto handelt. Wenn ich mich jedoch bei einem lokalen Konto anmelden möchte, erhalte ich die Fehlermeldung „Windows konnte Sie nicht anmelden. Ihre Anmeldeinformationen konnten nicht überprüft werden“. Ich muss mich dann mit Benutzername und Kennwort anmelden und die lokale Domäne (Computername) angeben.
Seltsamerweise war das nicht der Fall, bevor ich die Maschine auf die Werkseinstellungen zurücksetzen musste. Der Computer ist brandneu und vor dem Zurücksetzen auf die Werkseinstellungen hatte ich ein ziemlich gegenteiliges Problem – ich konnte mich nicht mit meinem Fingerabdruck bei der Domäne anmelden (Option in GP deaktiviert). Ich habe auf verschiedene Weise mit Windows Hello herumgespielt, damit es funktioniert, und es dann wahrscheinlich aus Versehen so eingerichtet, dass es perfekt funktionierte.
Gibt es eine Möglichkeit, es richtig einzurichten? So wie es jetzt funktioniert, ist der Zweck der Verwendung von Fingerabdrücken völlig zunichte gemacht.
Ich verwende kein Microsoft-Konto, sondern nur ein lokales Konto und ein Domänenkonto bei der Arbeit.
Wenn ich mich nach dem Neustart zunächst bei meinem lokalen Konto anmelde, funktioniert es von da an bis zum nächsten Neustart.
Wenn ich mich jedoch zuerst beim Domänenkonto anmelde, erhalte ich jetzt die Meldung (wenn ich mich anschließend beim lokalen Konto anmelde): Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. Dies geschieht bei jedem Neustart.
Ich habe GP logon/Assign a default domain for logones auf lokale Domäne eingestellt (habe beide Optionen mit .und probiert [computername]. Funktioniert immer noch nicht. Ich denke, das ist es nicht.
Antwort1
Das Problem wurde mit der üblichen Microsoft-Benutzermethode gelöst: Machen Sie es nicht zu kompliziert.
Da Benutzer bei Windows 10 angemeldet bleiben, musste das lokale Konto entfernt werden – es verwendete Software, die von der Organisation nicht genehmigt war.
Möglicherweise hat die Organisation zwischen der funktionierenden und der nicht funktionierenden Konfiguration Windows Hello for Business implementiert (davor war mein PC einer der wenigen Windows Hello-kompatiblen und befand sich daher nicht in der Gruppenrichtlinie), oder ich habe Windows Hello tatsächlich versehentlich richtig konfiguriert.
Dies ist jetzt ein strittiger Punkt, da das Problem durch das Entfernen einer Komponente, die weitere Probleme verursachte, behoben wurde.
Antwort2
Auf meinem Computer (Windows 10 Version 1709) funktioniert der Windows Hello-Fingerabdruck sowohl für die Domäne als auch für das lokale Konto gleichzeitig einwandfrei. Wenn ich den Fingerabdruck mit der rechten Hand scanne, melde ich mich bei meinem Domänenkonto an und mit der linken bei meinem lokalen Konto.
Dies hängt möglicherweise von der Gruppenrichtlinie Ihrer Domäne und Ihrer Windows-Version ab. (Referenz:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization).
Und möglicherweise können Sie Windows Hello lokal aktivieren, indem Sie die folgende Registrierung festlegen und einen Neustart durchführen, während Ihr Computer nicht mit dem Netzwerk verbunden ist.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
Antwort3
Ihr Domänenkonto und Ihr lokales Konto sind unterschiedliche Instanzen auf Ihrem Computer, daher wird der Windows Hello-Fingerabdruck separat gespeichert. Möglicherweise müssen Sie Ihren Fingerabdruck für das lokale Konto und das Domänenkonto separat registrieren.