Как включить датчик отпечатков пальцев в домене и в Linux Active Directory

В моем офисе есть сервер на базе Linux (nethserver), который обрабатывает такие вещи, как общий доступ к Samba, DHCP и недавно добавленные службы Active Directory (для наших клиентов Windows) и т. д.

Теперь из-за отсутствия безопасности я решил использовать сервер в качестве контроллера AD, чтобы разрешить вход пользователей домена на клиентах Windows.

Теперь я действительно хочу использовать сканер отпечатков пальцев для входа в систему колледжей, но в настройках учетной записи эта функция неактивна.

Итак, что работает:

• Active Directory на сервере
• добавление ПК с Windows в домен
• войдите в систему как пользователь домена на машине с Windows

Что мне нужно для работы:

• Вход с помощью сканера отпечатков пальцев (может быть, Windows Hello?)
• Я думаю, что для входа по отпечатку пальца требуется вход с помощью PIN-кода (?)

Что я уже попробовал:

• в GPO разрешен вход с помощью сканера отпечатков пальцев (конфигурация компьютера И конфигурация пользователя (просто для уверенности) и вход с помощью Windows Hello и PIN-кода.

Кажется, я где-то читал, что мне НУЖНО использовать домен Windows Server для включения Windows Hello для бизнеса, а также входа по ПИН-коду или сканера отпечатков пальцев.

Кто-нибудь знает, есть ли способ включить сканер отпечатков пальцев для клиентов Windows в домене?