當我使用指紋登入電腦時,如果該帳戶是網域帳戶,則沒有問題。但是,如果我想登入本機帳戶,則會收到錯誤「Windows 無法讓您登入。無法驗證您的憑證」。然後我需要使用使用者名稱和密碼登入並指定本地域(電腦名稱)。
奇怪的是,在我必須將機器恢復出廠設定之前,情況並非如此。電腦是全新的,在恢復原廠設定之前,我遇到了一些相反的問題 - 無法使用指紋登入網域(在 GP 中停用了該選項)。我用不同的方式搞亂了 Windows Hello,讓它正常工作,然後可能意外地對其進行了設置,使其完美工作。
有沒有辦法正確設定它?它現在的工作方式完全違背了使用指紋的目的。
工作時不使用微軟帳戶,僅使用本機帳戶和網域帳戶。
如果我在重新啟動後先登入本機帳戶,則從那時起直到下次重新啟動為止都有效。
但是,如果我先登入網域帳戶,我現在會收到訊息(隨後登入本機帳戶時):Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello。每次重新啟動時都會發生這種情況。
我已GP logon/Assign a default domain for logon設定為本地網域(嘗試了.和的兩個選項[computername]。仍然不起作用。我想不是這樣。
答案1
這個問題已經透過微軟用戶常用的方法解決了:不要把問題搞得太複雜。
由於 Windows 10 使用戶保持登入狀態,因此必須刪除本機帳戶 - 它使用的是未經組織批准的軟體。
可能是在配置工作和不工作之間,組織實施了Windows Hello 企業版(在此之前,我的電腦是少數兼容Windows Hello 的電腦之一,因此它不在GPO 中),或者我實際上不小心正確配置了Windows Hello。
現在這是一個有爭議的問題,因為問題已經透過刪除導致更多問題的組件來解決。
答案2
在我的電腦(Windows 10 版本 1709)上,網域和本機帳戶同時可以正常使用 Windows Hello 指紋。當我掃描右手總和時,我會登入我的網域帳戶,而左手則登入本機帳戶。
這可能取決於您的網域的群組原則和您的 Windows 版本。 (參考:https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization)。
也許您可以透過設定以下註冊表並在電腦未連接到網路時重新啟動來在本機啟用 Windows Hello。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001
答案3
您的網域帳戶和本機帳戶是電腦上的不同實例,因此 Windows Hello 指紋是單獨儲存的。您可能需要分別為本機帳戶和網域帳戶註冊指紋。