如何通过GPO在域joinWindows 10创build者中启用指纹login？

我想要启用指纹login与GPO。 我安装了Windows 10 1703（Creators）ADMX文件。

首先，我读到“计算机/政策/pipe理模板/系统/login”中的“打开便利PINlogin”是必需的…这是真的吗？ 如果是这样，这似乎是荒谬的…我知道用户的域名密码将不得不在本地encryption指纹将被转换为密码，但是，我不想让引脚login。 如果用户的指纹login不起作用，我宁愿恢复密码login，而不是一个非常棘手的引脚。

其次，我读到有些用户build议将引脚复杂度要求设置得非常高，以弥补4位或6位引脚访问的白痴。 这些设置用于在“计算机/策略/pipe理模板/ Windows组件/ Windows Hello for Business”中存在，但Windows 10 Creators ADMX文件已将此选项删除？！？！？！

• 文件夹redirect只适用于如果我运行gpupdate /强制 – 文件服务器迁移
• 防止用户在本地保存
• Windows 10 – 通过GPO禁用有关禁用防火墙的警告通知
• 有没有办法在组策略中设置.net信任？
• Windowspipe理员的GPO列表

更新：看起来像“引脚复杂性”被移动到系统…仍然，为什么必须启用生物识别技术工作，当手input密码总是可用？