Windows 10指紋登入-登入網域帳戶後無法登入本機

Windows 10指紋登入-登入網域帳戶後無法登入本機

當我使用指紋登入電腦時,如果該帳戶是網域帳戶,則沒有問題。但是,如果我想登入本機帳戶,則會收到錯誤「Windows 無法讓您登入。無法驗證您的憑證」。然後我需要使用使用者名稱和密碼登入並指定本地域(電腦名稱)。

奇怪的是,在我必須將機器恢復出廠設定之前,情況並非如此。電腦是全新的,在恢復原廠設定之前,我遇到了一些相反的問題 - 無法使用指紋登入網域(在 GP 中停用了該選項)。我用不同的方式搞亂了 Windows Hello,讓它正常工作,然後可能意外地對其進行了設置,使其完美工作。

有沒有辦法正確設定它?它現在的工作方式完全違背了使用指紋的目的。

工作時不使用微軟帳戶,僅使用本機帳戶和網域帳戶。

如果我在重新啟動後先登入本機帳戶,則從那時起直到下次重新啟動為止都有效。

但是,如果我先登入網域帳戶,我現在會收到訊息(隨後登入本機帳戶時):Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello。每次重新啟動時都會發生這種情況。

我已GP logon/Assign a default domain for logon設定為本地網域(嘗試了.和的兩個選項[computername]。仍然不起作用。我想不是這樣。

答案1

這個問題已經透過微軟用戶常用的方法解決了:不要把問題搞得太複雜。

由於 Windows 10 使用戶保持登入狀態,因此必須刪除本機帳戶 - 它使用的是未經組織批准的軟體。

可能是在配置工作和不工作之間,組織實施了Windows Hello 企業版(在此之前,我的電腦是少數兼容Windows Hello 的電腦之一,因此它不在GPO 中),或者我實際上不小心正確配置了Windows Hello。

現在這是一個有爭議的問題,因為問題已經透過刪除導致更多問題的組件來解決。

答案2

在我的電腦(Windows 10 版本 1709)上,網域和本機帳戶同時可以正常使用 Windows Hello 指紋。當我掃描右手總和時,我會登入我的網域帳戶,而左手則登入本機帳戶。

這可能取決於您的網域的群組原則和您的 Windows 版本。 (參考:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization)。

也許您可以透過設定以下註冊表​​並在電腦未連接到網路時重新啟動來在本機啟用 Windows Hello。

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001

答案3

您的網域帳戶和本機帳戶是電腦上的不同實例,因此 Windows Hello 指紋是單獨儲存的。您可能需要分別為本機帳戶和網域帳戶註冊指紋。

相關內容