계정이 도메인 계정인 경우 문제 없이 지문을 사용하여 컴퓨터에 로그인할 때. 그러나 로컬 계정에 로그인하려고 하면 "Windows에 로그인할 수 없습니다. 자격 증명을 확인할 수 없습니다."라는 오류가 표시됩니다. 그런 다음 로컬 도메인(컴퓨터 이름)을 지정하고 사용자 이름과 비밀번호를 사용하여 로그인해야 합니다.
흥미롭게도 기기를 공장 초기화하기 전에는 그렇지 않았습니다. 컴퓨터는 새 제품이고 공장 초기화 전에는 다소 반대되는 문제가 있었습니다. 지문을 사용하여 도메인에 로그인할 수 없습니다(GP에서는 옵션이 비활성화됨). Windows Hello가 작동하도록 여러 가지 방법으로 조작한 다음 실수로 완벽하게 작동하도록 설정했을 수도 있습니다.
제대로 설정하는 방법이 있나요? 지금 작동하는 방식은 지문을 사용하는 목적을 완전히 무너뜨립니다.
Microsoft 계정은 사용하지 않고 회사에서는 로컬 계정과 도메인 계정만 사용합니다.
먼저 재부팅 후 로컬 계정에 로그인하면 그때부터 다음 재부팅까지 작동합니다.
그러나 먼저 도메인 계정에 로그인하면 다음 메시지가 표시됩니다(나중에 로컬 계정에 로그인할 때) Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. 재부팅할 때마다 이런 현상이 발생합니다.
GP logon/Assign a default domain for logon로컬 도메인으로 설정했습니다( 및 .을 사용하여 두 옵션을 모두 시도했습니다 [computername]. 여전히 작동하지 않습니다. 그게 아닌 것 같습니다.
답변1
이 문제는 일반적인 Microsoft 사용자 방법으로 해결되었습니다. 너무 복잡하게 만들지 마십시오.
Windows 10은 사용자의 로그인을 유지하기 때문에 로컬 계정을 제거해야 했습니다. 이는 조직에서 승인하지 않은 소프트웨어를 사용하고 있었기 때문입니다.
구성이 작동하고 작동하지 않는 사이에 조직에서 비즈니스용 Windows Hello를 구현했거나(이전에는 내 PC가 Windows Hello와 호환되는 소수의 PC 중 하나였기 때문에 GPO에 없었음) 실제로 실수로 Windows Hello를 올바르게 구성했을 수 있습니다.
더 많은 문제를 일으키는 구성 요소를 제거하여 문제가 해결되었으므로 지금은 논란의 여지가 있습니다.
답변2
내 컴퓨터(Windows 10 버전 1709)에서는 도메인과 로컬 계정 모두에 대해 Windows Hello 지문을 동시에 사용할 수 있습니다. 오른손 합계를 스캔하면 내 도메인 계정에 로그인하고 왼쪽은 로컬 계정에 로그인합니다.
도메인의 그룹 정책 및 Windows 버전에 따라 다를 수 있습니다. (참조:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization).
컴퓨터가 네트워크에 연결되어 있지 않은 동안 다음 레지스트리를 설정하고 재부팅하여 Windows Hello를 로컬로 활성화할 수도 있습니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
답변3
도메인 계정과 로컬 계정은 컴퓨터에서 서로 다른 인스턴스이므로 Windows Hello 지문이 별도로 저장됩니다. 로컬 계정과 도메인 계정에 대해 별도로 지문을 등록해야 할 수도 있습니다.