首先,我尝试使用计算机configuration/pipe理模板/系统/login/打开方便的PINlogin启用PIN 。
这确实允许我在客户端PC上设置一个PIN(以前这个选项是灰色的)。 但是注销后,甚至重新启动,它一直要求密码而不是PIN。
那么,按照该设置提供的帮助:
“在Windows 10中,便利的PIN被replace为具有更强安全属性的Windows Hello PIN。要configurationWindows Hello for Business,请使用计算机configuration\pipe理模板\ Windows组件\ Windows Hello for Business中的策略。
- 添加打印机VBS脚本SWbemObjectEx访问被拒绝
- configurationWindows Smartscreen GPO缺less选项
- 如何用2个GPO控制系统服务?
- 如何将计算机configuration组策略应用到基于用户安全组的远程桌面服务器
- 组策略驱动器映射不映射某些networking驱动器
如果您启用此政策设置,则域用户可以使用方便的PIN进行设置和login。 “
所以我继续并启用了Windows Hello for Business 。 重新启动客户端后,我仍然无法使用PIN码进行login,最重要的是,“设置”中的PIN设置现在变为灰色。 在Windows Hello部分下面说
“Windows Hello在此设备上不可用”
这个相同的设备曾经连接到Azure AD,并且使用PIN码可以正常工作,因此硬件似乎完全可以使用PIN码。
但我现在坚持什么设置我需要改变,以启用这个本地域join设备的PIN。
使用:Windows 10 Pro 14393.726和Server 2016 14393.693
看起来这个function可能在Windows 10“创作者更新”中可用:
Active Directory的Windows Hello:使用本地Active Directory的组织现在将能够使用Windows Hello解锁其PC,如果他们喜欢的话。
请参阅: https : //www.howtogeek.com/278132/whats-new-in-windows-10s-creators-update/
它看起来像你的Windows设备是不是Windows Hello的能力。 检查: http : //www.windowscentral.com/complete-list-laptops-support-windows-hello
这不是你要找的答案,而是为了解决另外两个人的问题,我想我会join这个。我在一周前做了一个干净的1703安装,join了我的本地AD域,注意到引脚/同步都灰色,我被告知我不是Windows兼容你好。 我花了大约一个小时的search和玩的东西,在某些时候pin / sync再次工作。 (registry,GPO和一些边缘同步设置令人惊讶)。
昨天晚上,我在bash中遇到了一个问题,那就是需要一个干净的1703安装。我join了这个领域,并且回到了之前的位置。 我不记得我究竟做了什么来解决这个问题,但是我可以告诉你这是Windows 10的这些更新版本的问题。如果我再次得到我的工作,我会回来并更新这篇文章。
我只是让PIN工作。 我经历了并删除了我创build的与此问题相关的任何域名。 我手动运行gpedit.msc,并设置任何Windows下的业务未configuration,然后我去系统/login和设置'使用便利的引脚'启用。 我发誓我早些时候做了这个,并没有奏效,但是这一次,我的PINbutton变成了可用状态(不需要重新启动/logging)。 当PIN正在工作时,机器仍然告诉我,windows hello不可用(即使我以前在这台机器上使用过面部识别login)