Como ativar o sensor de impressão digital no domínio e no diretório ativo do Linux

No meu escritório, temos um servidor baseado em Linux (nethserver) que lida com coisas como compartilhamento de samba, DHCP e recém-adicionado: diretório ativo (para nossos clientes Windows) etc.

Agora, por falta de segurança, decidi usar o servidor como controlador AD para habilitar o login de usuário de domínio nos clientes Windows.

Agora eu realmente quero usar um sensor de impressão digital para fazer login nas faculdades, mas ele está esmaecido nas configurações da conta.

Então, o que está funcionando:

• Active Directory no servidor
• adicionando Windows PC ao domínio
• faça login como usuário de domínio no windows mashine

O que preciso para trabalhar:

• login do sensor de impressão digital (Windows, olá, talvez?)
• Acho que o login por PIN é necessário para o login por impressão digital (?)

O que eu já tentei:

• no GPO é permitido o login do sensor de impressão digital (configuração do computador E configuração do usuário (só para ter certeza) e Windows Hello, login do PIN.

Acho que li em algum lugar que PRECISO usar um domínio do Windows Server para ativar o Windows Hello for Business e, portanto, o login do PIN ou o sensor de impressão digital.

Alguém sabe se existe uma solução alternativa para ativar o leitor de impressão digital para clientes Windows em um domínio?