Wie kann ich die PIN-Anmeldung für domänenverbundenes Windows 10 Pro über die Gruppenrichtlinie aktivieren?

Wie kann ich die PIN-Anmeldung für domänenverbundenes Windows 10 Pro über die Gruppenrichtlinie aktivieren?

Zunächst habe ich versucht, die PIN über Computerkonfiguration/Verwaltungsvorlagen/System/Anmeldung/Komfort-PIN-Anmeldung einschalten zu aktivieren.

Dadurch konnte ich eine PIN auf dem Client-PC festlegen (vorher war diese Option ausgegraut). Aber nach der Abmeldung und sogar nach dem Neustart wurde ich weiterhin nach einem Kennwort und nicht nach einer PIN gefragt.

Ich folgte also der Hilfe zu dieser Einstellung:

„In Windows 10 wurde die Komfort-PIN durch die Windows Hello-PIN ersetzt, die über stärkere Sicherheitseigenschaften verfügt. Um Windows Hello for Business zu konfigurieren, verwenden Sie die Richtlinien unter Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows Hello for Business.

Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Domänenbenutzer eine praktische PIN einrichten und sich damit anmelden. “

Also habe ich Windows Hello for Business ebenfalls aktiviert. Nach dem Neustart des Clients konnte ich mich immer noch nicht mit einer PIN anmelden, und außerdem war die PIN-Einstellung in den Einstellungen jetzt ausgegraut. Unter dem Abschnitt Windows Hello heißt es

„Windows Hello ist auf diesem Gerät nicht verfügbar“.

Dasselbe Gerät war schon einmal mit Azure AD verbunden, und es funktionierte problemlos mit einer PIN, also scheint die Hardware durchaus in der Lage zu sein, die PIN zu verwenden.

Aber ich weiß jetzt nicht, welche Einstellungen ich ändern muss, um die PIN für dieses lokale, domänenverbundene Gerät zu aktivieren.

Ich verwende: Windows 10 Pro 14393.726 und Server 2016 14393.693

Habe gerade einen neuen Windows 10 Enterprise 1809 Feb 2019 Update Rechner von ISO installiert.

Alle Hallo-Schaltflächen und Optionen waren ausgegraut. Ich habe eine Weile herumprobiert. Die meisten Websites behandeln nur die verschiedenen Gruppenrichtlinienänderungen, die für Biometrie und Windows Hello erforderlich sind.

Zusätzlich zu den verschiedenen Gruppenrichtlinien für Biometrie und Windows Hello mussten wir auch einen einzelnen Registrierungsschlüssel erstellen.

Wir erstellten ein GPO für die Benutzerkonfiguration (anstelle einer Computerkonfiguration, die bei uns nicht funktionierte), das den folgenden Registrierungseintrag festlegte:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
„AllowDomainPINLogon“=dword:00000001