Quando faço login no meu computador usando impressão digital sem problemas se a conta for de domínio. No entanto, se eu quiser fazer login na conta local, recebo o erro "o Windows não conseguiu fazer login. Suas credenciais não puderam ser verificadas". Preciso então fazer login usando nome de usuário e senha especificando o domínio local (nome do computador).
Curiosamente, não era o caso antes de eu ter que redefinir a máquina para os padrões de fábrica. O computador é novo e, antes da redefinição de fábrica, tive um problema oposto - não consegui fazer login no domínio usando impressão digital (opção desabilitada no GP). Eu mexi no Windows Hello de diferentes maneiras para fazê-lo funcionar e provavelmente configurei-o para que funcionasse perfeitamente por acidente.
Existe uma maneira de configurá-lo corretamente? A maneira como funciona agora vai contra completamente o propósito do uso de impressões digitais.
Não usando conta da Microsoft, apenas conta local e conta de domínio no trabalho.
Se eu fizer logon na minha conta local após a reinicialização, ela funcionará a partir de então até a próxima reinicialização.
No entanto, se eu fizer login primeiro na conta de domínio, agora recebo a mensagem (ao fazer login posteriormente na conta local): Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. Isso acontece a cada reinicialização.
Eu GP logon/Assign a default domain for logonconfigurei para domínio local (tentei as duas opções com .e [computername]. Ainda não funciona. Acho que não é isso.
Responder1
O problema foi resolvido pelo método usual do usuário da Microsoft: não complique demais.
Como o Windows 10 mantém os usuários conectados, a conta local teve que ser removida – ela estava usando software que não foi aprovado pela Organização.
Pode ter acontecido que entre a configuração funcionando e não funcionando, a organização implementou o Windows Hello for Business (antes disso, meu PC era um dos poucos compatíveis com o Windows Hello, então não estava no GPO) ou eu acidentalmente configurei o Windows Hello corretamente.
É um ponto discutível agora, porque o problema foi resolvido com a remoção do componente que causava mais problemas.
Responder2
Na minha máquina (Windows 10 versão 1709) funciona bem com a impressão digital do Windows Hello para domínio e conta local ao mesmo tempo. Quando faço a varredura da soma da mão direita, faço login na minha conta de domínio e com a esquerda na conta local.
Pode depender da política de grupo do seu domínio e da sua versão do Windows. (referência:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization).
E possivelmente você pode habilitar o Windows Hello localmente, definindo o seguinte registro e reiniciando enquanto o computador não estiver conectado à rede.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
Responder3
Sua conta de domínio e sua conta local são instâncias diferentes em seu computador, portanto, a impressão digital do Windows Hello é armazenada separadamente. Talvez seja necessário registrar a impressão digital da conta local e da conta de domínio separadamente.