Когда я вхожу в свой компьютер с помощью отпечатка пальца без проблем, если учетная запись является доменной. Однако, если я хочу войти в локальную учетную запись, я получаю ошибку "windows не удалось войти в систему. Ваши учетные данные не могут быть проверены". Мне нужно тогда войти в систему, используя имя пользователя и пароль, указав локальный домен (имя компьютера).
Любопытно, что до сброса настроек до заводских не было проблем. Компьютер совершенно новый, и до сброса настроек до заводских у меня была несколько противоположная проблема — не удавалось войти в домен с помощью отпечатка пальца (опция отключена в GP). Я по-разному возился с Windows Hello, чтобы заставить его работать, а затем, вероятно, настроил его так, что он работал идеально случайно.
Есть ли способ настроить его правильно? То, как он работает сейчас, полностью сводит на нет смысл использования отпечатков пальцев.
Учетная запись Microsoft не используется, на работе только локальная учетная запись и учетная запись домена.
Если я войду в свою локальную учетную запись после перезагрузки, то она будет работать до следующей перезагрузки.
Однако если я сначала вхожу в учетную запись домена, то теперь получаю сообщение (при последующем входе в локальную учетную запись): Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. Это происходит при каждой перезагрузке.
Я GP logon/Assign a default domain for logonустановил локальный домен (пробовал оба варианта с .и [computername]. Все равно не работает. Думаю, дело не в этом.
решение1
Проблема была решена обычным для пользователей Microsoft методом: не усложнять.
Поскольку Windows 10 сохраняет пользователей в системе, локальную учетную запись пришлось удалить, так как она использовала программное обеспечение, не одобренное организацией.
Возможно, между работающей и неработающей конфигурацией организация внедрила Windows Hello для бизнеса (до этого мой ПК был одним из немногих совместимых с Windows Hello, поэтому его не было в GPO), или я действительно случайно настроил Windows Hello должным образом.
Теперь это спорный вопрос, поскольку проблема была решена путем удаления компонента, вызывающего больше проблем.
решение2
На моем компьютере (Windows 10 версии 1709) отлично работает с отпечатком пальца Windows Hello как для домена, так и для локальной учетной записи одновременно. Когда я сканирую правую руку, я вхожу в свою учетную запись домена, а с левой — в локальную учетную запись.
Это может зависеть от групповой политики вашего домена и версии Windows. (ссылка:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization).
И, возможно, вы можете включить Windows Hello локально, установив следующий реестр и перезагрузив компьютер, не подключая его к сети.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
решение3
Ваш доменный аккаунт и локальный аккаунт — это разные экземпляры на вашем компьютере, поэтому отпечаток пальца Windows Hello хранится отдельно. Возможно, вам придется регистрировать отпечаток пальца для локального аккаунта и доменного аккаунта отдельно.