Windows Hello in Domäne

Hallo zusammen,

was muss getan werden damit Windows Hello in einer lokalen Domäne verwendet werden kann?

Am Windows 10 Client (Version 1809) Ist unter Anmeldeoptionen alles ausgegraut.

Via GPO ist nur konfiguriert:

Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Komfortable PIN-Anmeldung aktivieren -> Aktiviert

Sonst sind keine Richtlinien konfiguriert für PIN oder Windows Hello.

Danke für eure Hilfe

Please also mark the comments that contributed to the solution of the article

Content-Key: 388513

Url: https://administrator.de/contentid/388513

Printed on: April 18, 2024 at 21:04 o'clock

6 Comments

Latest comment

Das hier:

was muss getan werden damit Windows Hello in einer lokalen Domäne verwendet werden kann?

https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenienc ...
https://social.technet.microsoft.com/Forums/windows/en-US/d2dbdd0f-2d14- ...

Windows 10 Version 1607 and later includes new functionality that differentiates Windows Hello for Business from a convenience sign-in PIN. 

Windows Hello for Business has strong user authentication properties that are frequently and mistakenly assumed to be functioning when the Windows Hello for Business infrastructure is not in place and when a user is using a convenience PIN. This change prevents the creation of a PIN in Windows 10 and later version without Windows Hello for Business.

Additionally, a user cannot create a convenience PIN in Windows 10 Version 1607 and later version when the Use Convenience PIN and Use Windows Hello for Business policies are both enabled unless the device is joined to Azure Active Directory in some way (for example, it is either Azure AD-joined or has the Computer Configuration\Administrative Templates\Windows Components\device registration\Register domain joined computers as devices policy enabled).

To allow convenience PINs to be created on devices that are not joined to Azure AD, make sure that the following conditions are true:

    The Use Windows Hello for Business policy is not enabled.
    The Turn on convenience PIN sign-in policy is enabled.                                                                                                                                                                                  

Gruß speedlink

Danke für deine Antwort. Alles geprüft ... passt aber weiterhin nicht möglich eine PIN einzurichten ...

Dann zieht die GPO nicht. Wir kennen dein System und sonstige Umgebungsbedingungen nicht, hier geht's, auch mit einer 1809.

Ich hoffe du hast das hier gelesen, das sind Grundvoraussetzungen:
https://docs.microsoft.com/de-de/windows/security/identity-protection/he ...

Wir wollen keine Windows Hello for Business verwenden.
Ist es denn nicht möglich das "normale" Windows Hello zu verwenden?
Seltsam ist aber auch dass ich nicht mal eine PIN hinzufügen kann ...

Zitat von @anak1m:

Wir wollen keine Windows Hello for Business verwenden.
Ist es denn nicht möglich das "normale" Windows Hello zu verwenden?

Das ist das normale wenn du mit einer Domäne arbeitest, du brauchst dafür kein Azure wenn du der OnPremise Anleitung folgst!

Seltsam ist aber auch dass ich nicht mal eine PIN hinzufügen kann ...

Ist normal wenn der Domainmitglied ist, du musst der verlinkten Anleitung folgen dann klappt das auch 100%, alles andere führt nicht zum Erfolg. In Domänen gibt es eben andere Sicherheitsanforderungen und das ist auch gut so.

German Question Windows 10 Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment