Windows Hello in Domäne

Hallo zusammen,

was muss getan werden damit Windows Hello in einer lokalen Domäne verwendet werden kann?

Am Windows 10 Client (Version 1809) Ist unter Anmeldeoptionen alles ausgegraut.

Via GPO ist nur konfiguriert:

Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Komfortable PIN-Anmeldung aktivieren -> Aktiviert

Sonst sind keine Richtlinien konfiguriert für PIN oder Windows Hello.

Danke für eure Hilfe

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 388513

Url: https://administrator.de/contentid/388513

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

6 Kommentare

Neuester Kommentar

Das hier:

was muss getan werden damit Windows Hello in einer lokalen Domäne verwendet werden kann?

https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenienc ...
https://social.technet.microsoft.com/Forums/windows/en-US/d2dbdd0f-2d14- ...

Windows 10 Version 1607 and later includes new functionality that differentiates Windows Hello for Business from a convenience sign-in PIN. 

Windows Hello for Business has strong user authentication properties that are frequently and mistakenly assumed to be functioning when the Windows Hello for Business infrastructure is not in place and when a user is using a convenience PIN. This change prevents the creation of a PIN in Windows 10 and later version without Windows Hello for Business.

Additionally, a user cannot create a convenience PIN in Windows 10 Version 1607 and later version when the Use Convenience PIN and Use Windows Hello for Business policies are both enabled unless the device is joined to Azure Active Directory in some way (for example, it is either Azure AD-joined or has the Computer Configuration\Administrative Templates\Windows Components\device registration\Register domain joined computers as devices policy enabled).

To allow convenience PINs to be created on devices that are not joined to Azure AD, make sure that the following conditions are true:

    The Use Windows Hello for Business policy is not enabled.
    The Turn on convenience PIN sign-in policy is enabled.                                                                                                                                                                                  

Gruß speedlink

Danke für deine Antwort. Alles geprüft ... passt aber weiterhin nicht möglich eine PIN einzurichten ...

Dann zieht die GPO nicht. Wir kennen dein System und sonstige Umgebungsbedingungen nicht, hier geht's, auch mit einer 1809.

Ich hoffe du hast das hier gelesen, das sind Grundvoraussetzungen:
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...

Wir wollen keine Windows Hello for Business verwenden.
Ist es denn nicht möglich das "normale" Windows Hello zu verwenden?
Seltsam ist aber auch dass ich nicht mal eine PIN hinzufügen kann ...

Zitat von @anak1m:

Wir wollen keine Windows Hello for Business verwenden.
Ist es denn nicht möglich das "normale" Windows Hello zu verwenden?

Das ist das normale wenn du mit einer Domäne arbeitest, du brauchst dafür kein Azure wenn du der OnPremise Anleitung folgst!

Seltsam ist aber auch dass ich nicht mal eine PIN hinzufügen kann ...

Ist normal wenn der Domainmitglied ist, du musst der verlinkten Anleitung folgen dann klappt das auch 100%, alles andere führt nicht zum Erfolg. In Domänen gibt es eben andere Sicherheitsanforderungen und das ist auch gut so.

Frage Microsoft Windows 10

Mehr von anak1m

KB5005033 - Druckertreiber Abfrage Admin Eingabeanak1m - 11 Kommentare

Bildschirmschoner mit GPO aktualisierenanak1m - 4 Kommentare

Sophos SG330 und HP 2530 Drops TXanak1m - 1 Kommentar

Programm zum schnellen Zugriff auf andere Outlook Kalenderanak1m - 10 Kommentare

Heiß diskutiert