So aktivieren Sie den Fingerabdrucksensor in der Domäne und im Linux Active Directory

tag-icon tag-icon linux windows-10 domain fingerprint windows-hello
So aktivieren Sie den Fingerabdrucksensor in der Domäne und im Linux Active Directory

In meinem Büro haben wir einen Linux-basierten Server (Nethserver), der Dinge wie Samba-Freigaben, DHCP und neu hinzugefügtes Active Directory (für unsere Windows-Clients) usw. verwaltet.

Aus Sicherheitsgründen habe ich mich nun dazu entschlossen, den Server als AD-Controller zu verwenden, um die Domänenbenutzeranmeldung auf den Windows-Clients zu ermöglichen.

Jetzt möchte ich für die Anmeldung an den Colleges unbedingt einen Fingerabdrucksensor verwenden, aber in den Kontoeinstellungen ist dieser ausgegraut.

Was also funktioniert:

  • Active Directory auf dem Server
  • Windows-PC zur Domäne hinzufügen
  • Melden Sie sich als Domänenbenutzer auf einem Windows-Computer an.

Was ich zum Arbeiten brauche:

  • Anmeldung per Fingerabdrucksensor (vielleicht Windows Hello?)
  • Ich glaube, für die Anmeldung per Fingerabdruck ist eine PIN-Anmeldung erforderlich (?)

Was ich bereits versucht habe:

  • in GPO ist die Anmeldung per Fingerabdrucksensor (Computerkonfiguration UND Benutzerkonfiguration (nur um sicherzugehen)) sowie die Anmeldung per Windows Hello und PIN zulässig.

Ich glaube, ich habe irgendwo gelesen, dass ich eine Windows Server-Domäne verwenden MUSS, um Windows Hello for Business und damit die PIN-Anmeldung oder den Fingerabdrucksensor zu aktivieren.

Weiß jemand, ob es eine Problemumgehung gibt, um den Fingerabdruckleser für Windows-Clients in einer Domäne zu aktivieren?

Antwort1

Ich habe eine Lösung dafür gefunden. Bearbeiten Sie zuerst die Registrierung: HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32: AllowDomainPINLogon = 1. Bearbeiten Sie danach die GPO: Computerkonfiguration -> Admin -> Windows-Komponenten -> Biometrie -> Domänenbenutzern die Anmeldung per Biometrie erlauben (grob aus dem Deutschen übersetzt, tut mir leid dafür)

Antwort2

Ich weiß, dass ich spät dazu gekommen bin, aber diese Lösung funktioniert, sogar für Win11.

Öffnen Sie den Gruppenrichtlinien-Editor: Navigieren Sie zu der folgenden Einstellung: Computerkonfiguration > Administrative Vorlagen > System > Anmeldung. Aktivieren Sie die Option „Komfortable PIN-Anmeldung aktivieren“.

Registrierungsschlüssel hinzufügen: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – „AllowDomainPINLogon“=dword:00000001

verwandte Informationen