Cuando inicio sesión en mi computadora usando la huella digital sin problemas si la cuenta es del dominio. Sin embargo, si quiero iniciar sesión en una cuenta local, aparece el error "Windows no pudo iniciar sesión. No se pudieron verificar sus credenciales". Luego necesito iniciar sesión con el nombre de usuario y la contraseña especificando el dominio local (nombre de la computadora).
Curiosamente, ese no era el caso antes de que tuviera que restablecer la máquina a los valores de fábrica. La computadora es nueva y antes del restablecimiento de fábrica tenía un problema opuesto: no podía iniciar sesión en el dominio usando la huella digital (opción deshabilitada en GP). Jugué con Windows Hello de diferentes maneras para que funcionara y probablemente luego lo configuré para que funcionara perfectamente por accidente.
¿Hay alguna manera de configurarlo correctamente? La forma en que funciona ahora anula por completo el propósito de utilizar huellas dactilares.
No se utiliza una cuenta de Microsoft, solo una cuenta local y una cuenta de dominio en el trabajo.
Si inicio sesión en mi cuenta local después de reiniciar primero, funciona desde ese momento hasta el próximo reinicio.
Sin embargo, si inicio sesión en la cuenta de dominio primero, ahora aparece el mensaje (cuando posteriormente inicio sesión en la cuenta local): Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. Esto sucede con cada reinicio.
Lo configuré GP logon/Assign a default domain for logonen el dominio local (probé ambas opciones con .y [computername]. Todavía no funciona. Supongo que no es eso.
Respuesta1
El problema se ha resuelto con el método habitual de los usuarios de Microsoft: no lo compliques demasiado.
Debido a que Windows 10 mantiene a los usuarios conectados, se tuvo que eliminar la cuenta local; estaba usando software que no estaba aprobado por la organización.
Puede haber sido que entre la configuración que funcionaba y la que no funcionaba, la organización implementó Windows Hello para empresas (antes de eso, mi PC era una de las pocas compatibles con Windows Hello, por lo que no estaba en GPO), o que accidentalmente configuré Windows Hello correctamente.
Es un punto discutible ahora, porque el problema se resolvió eliminando el componente que causaba más problemas.
Respuesta2
En mi máquina (Windows 10 versión 1709) funciona bien con la huella digital de Windows Hello tanto para el dominio como para la cuenta local al mismo tiempo. Cuando escaneo la suma de mi mano derecha, inicio sesión en mi cuenta de dominio y con la izquierda en la cuenta local.
Puede depender de la política de grupo de su dominio y de su versión de Windows. (referencia:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization).
Y posiblemente pueda habilitar Windows Hello localmente, configurando el siguiente registro y reiniciando mientras su computadora no está conectada a la red.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
Respuesta3
Su cuenta de dominio y su cuenta local son instancias diferentes en su computadora, por lo que la huella digital de Windows Hello se almacena por separado. Es posible que deba registrar la huella digital para la cuenta local y la cuenta de dominio por separado.