在我的辦公室,我們有一個基於 Linux 的伺服器(nethserver),它處理 samba 共享、DHCP 和新添加的內容:活動目錄(用於我們的 Windows 用戶端)等。
現在由於缺乏安全性,我決定使用伺服器作為 AD 控制器來啟用 Windows 用戶端上的網域使用者登入。
所以現在我真的想使用指紋感應器供大學登錄,但它在帳戶設定中顯示為灰色。
那什麼是有效的:
- 伺服器上的活動目錄
- 將 Windows PC 新增至網域
- 以網域使用者登入 Windows 機器
我需要做什麼工作:
- 指紋感應器登入(也許是 windows hello?)
- 我認為指紋登入需要 PIN 登入(?)
我已經嘗試過的:
- 在 GPO 中允許指紋感應器登入(電腦配置和使用者配置(只是為了確定)和 Windows Hello、PIN 登入。
我想我在某處讀到,我必須使用 Windows Server 網域來啟用 Windows Hello 企業版以及 PIN 登入或指紋感應器。
有誰知道是否有解決方法可以為網域中的 Windows 用戶端啟用指紋讀取器?
答案1
我找到了一個解決方案。首先編輯登錄:HKLM\SOFTWARE\Policies\Microsoft\Windows\System DWORD32:AllowDomainPINLogon = 1。粗略翻譯自德語,抱歉)
答案2
我知道我來晚了,但這個解決方案有效,即使對於 Win11 也是如此。
開啟群組原則編輯器:導覽至下列設定「電腦設定」>「管理範本」>「系統」>「登入」。啟用“開啟便利 PIN 登入”
新增登錄項目:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] – “AllowDomainPINLogon”=dword:00000001