Cómo habilitar el sensor de huellas dactilares mientras estás en el dominio y en el directorio activo de Linux

tag-icon tag-icon linux windows-10 domain fingerprint windows-hello
Cómo habilitar el sensor de huellas dactilares mientras estás en el dominio y en el directorio activo de Linux

En mi oficina tenemos un servidor basado en Linux (nethserver) que maneja cosas como samba share, DHCP y el directorio activo recién agregado (para nuestros clientes de Windows), etc.

Ahora, debido a la falta de seguridad, decidí usar el servidor como controlador AD para permitir el inicio de sesión del usuario del dominio en los clientes de Windows.

Así que ahora realmente quiero usar un sensor de huellas digitales para que las universidades inicien sesión, pero está atenuado en la configuración de la cuenta.

Entonces, ¿qué está funcionando?

  • Directorio activo en el servidor
  • agregar una PC con Windows al dominio
  • inicie sesión como usuario de dominio en Windows Mashine

Lo que necesito para trabajar:

  • inicio de sesión del sensor de huellas dactilares (¿Windows hola tal vez?)
  • Creo que se requiere iniciar sesión con PIN para iniciar sesión con huellas dactilares (?)

Lo que ya he probado:

  • en GPO se permite el inicio de sesión del sensor de huellas dactilares (configuración de la computadora Y configuración del usuario (solo para estar seguro) y Windows Hello, inicio de sesión con PIN.

Creo que leí en algún lugar que TENGO que usar un dominio de Windows Server para habilitar Windows Hello para empresas y, por lo tanto, el inicio de sesión con PIN o el sensor de huellas digitales.

¿Alguien sabe si existe una solución para habilitar el lector de huellas digitales para clientes de Windows en un dominio?

Respuesta1

Encontré una solución para esto. Primero edite el Registro: HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32: AllowDomainPINLogon = 1. Después de eso, edite GPO: Computer-config -> Admin -> componentes de Windows -> biométrico -> permitir que el usuario del dominio inicie sesión mediante datos biométricos ( Traducido aproximadamente del alemán, lo siento)

Respuesta2

Sé que llegué tarde a esto, pero esta solución funciona, incluso para Win11.

Abra el Editor de políticas de grupo: navegue hasta la siguiente configuración Configuración del equipo > Plantillas administrativas > Sistema > Inicio de sesión. Habilite "Activar el inicio de sesión con PIN de conveniencia"

Agregar clave de registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon"=dword:00000001

información relacionada