내 사무실에는 삼바 공유, DHCP, 새로 추가된 활성 디렉터리(Windows 클라이언트용) 등을 처리하는 Linux 기반 서버(nethserver)가 있습니다.
이제 보안이 부족하기 때문에 서버를 AD 컨트롤러로 사용하여 Windows 클라이언트에서 도메인 사용자 로그인을 활성화하기로 결정했습니다.
이제 대학에서 로그인할 때 지문 센서를 사용하고 싶지만 계정 설정에서 회색으로 표시되어 있습니다.
그래서 작동하는 것은 무엇입니까?
- 서버의 Active Directory
- 도메인에 Windows PC 추가
- Windows mashine에서 도메인 사용자로 로그인
내가 일하기 위해 필요한 것:
- 지문 센서 로그인(Windows Hello일까요?)
- 지문 로그인을 하려면 PIN 로그인이 필요한 것 같아요(?)
내가 이미 시도한 것:
- GPO에서는 지문 센서 로그인(컴퓨터 구성 및 사용자 구성(확실함) 및 Windows Hello, PIN 로그인을 허용했습니다.
비즈니스용 Windows Hello와 PIN 로그인 또는 지문 센서를 활성화하려면 Windows Server 도메인을 사용해야 한다는 내용을 어딘가에서 읽은 것 같습니다.
도메인의 Windows 클라이언트에 대해 지문 판독기를 활성화하는 해결 방법이 있는지 아는 사람이 있습니까?
답변1
이에 대한 해결책을 찾았습니다. 첫 번째 레지스트리 편집: HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32: AllowDomainPINLogon = 1. 그런 다음 GPO를 편집합니다: 컴퓨터 구성 -> 관리 -> Windows 구성 요소 -> 생체 인식 -> 도메인 사용자가 생체 인식을 통해 로그인하도록 허용( 대략 독일어로 번역되었습니다. 죄송합니다)
답변2
내가 늦게 왔다는 것을 알고 있지만 이 솔루션은 Win11에서도 작동합니다.
그룹 정책 편집기 열기: 다음 설정인 컴퓨터 구성 > 관리 템플릿 > 시스템 > 로그온으로 이동합니다. “편리한 PIN 로그인 켜기”를 활성화하세요.
등록 키 추가: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon"=dword:00000001