我的團隊有幾台 Surface Book。我們在一年前購買了其中一些,上個月剛剛購買了第二輪。
第一組全部設定為使用 Windows Hello 和臉部辨識。它工作得很漂亮。
對於第二組,「登入選項」頁面上停用了 Windows Hello 設定。
所有電腦(第一組和第二組)都在我們的網域中。
- 這可能是團體政策……但為什麼它只會影響第二組?我檢查了 gpedit 中的所有 Windows Hello 企業版設置,但它們都是“未配置”
- 這可能是硬體問題......但似乎很奇怪它會同時影響多個設備。
- 這可能是我不知道的其他設定。
那我該如何解決這個問題呢?如何確定登入選項頁面上人臉辨識下的設定按鈕已停用的原因?
答案1
Microsoft 透過建置 1607(「週年更新」)改變了 Windows Hello 在加入網域的電腦上的工作方式。
以前,Windows Hello 在商用電腦上的工作方式與在家用電腦上的工作方式幾乎相同。它或多或少是由所選可接受的身份驗證方法「觸發」的儲存密碼。
現在它基於證書和其他通常更安全的東西。
如果未在網域上的群組原則中進行任何更改,電腦具有 Windows 10 的早期版本(例如 1511)並且使用者配置了 Windows Hello,然後電腦更新至版本 1607,則同一使用者仍將是能夠使用相同的Windows Hello身份驗證方法。任何嘗試在升級後首次設定 Windows Hello 或僅在內部版本 1607 上設定 Windows Hello 的使用者都將無法進行。
網域管理員必須設定控制 Windows Hello 企業版的新群組原則,然後任何驗證方法才能在執行 Windows 10 內部版本 1607 的電腦上執行。
如需了解更多資訊以及必須設置的具體設置,請閱讀以下微軟官方文件:
- 在您的組織中實施 Windows Hello 企業版- 這是功能文檔,其中列出了新策略及其設定的含義。
- 使用 Windows Hello 企業版管理驗證- 這更多的是概述,包括有關 Windows Hello 家用版和企業版之間差異的資訊。
- Windows 10 版本 1607 中便利 PIN/Windows Hello 行為的更改- 這是一篇關於主要差異的部落格文章,可能有助於用戶嘗試了解發生了什麼及其原因。