How do I enable fingerprint login in Domain Joined Windows 10 Creators via GPO?
I want to enable fingerprint login with GPO. I installed the Windows 10 1703 (Creators) ADMX files.
First, I read that "Turn on convenience PIN sign-in" from "Computer/policies/admin templates/system/logon" is REQUIRED... Is this true? If so, this seems ridiculous... I understand the user's domain password would have to be encrypted locally for a fingerprint to be translated to the password, however, I don't want to allow pins for login. If a user's fingerprint login doesn't work, I'd prefer to revert to password login rather than a very hackable pin.
Second, I read that some users are suggesting setting pin complexity requirements very high to remediate the idiocy of 4 or 6 digit pin access. These settings used to exist under "Computer/policies/admin templates/windows components/Windows Hello for Business" but Windows 10 Creators ADMX files have this option removed??!?!?!
Update: It looks like "Pin Complexity" was moved under System... Still, why MUST pin be enabled for biometrics to work, when hand typing one's password is ALWAYS available?
Я добился этого, изменив следующее в GPO:
- Я включил «Включить удобный вход с помощью PIN-кода»
- Я установил смехотворные требования к сложности для контактов
- Я произвольно сгенерировал 20-значный PIN-код для каждого пользователя отпечатка пальца и попросил их установить его, сразу же забыв PIN-код и не распространяя его.
Я до сих пор не понимаю, почему любой ПИН-код необходим, потому что даже в приведенном выше сценарии, где Microsoft указывает, что ПИН-код необходим на случай повреждения пальца ... ВЫ ВСЕ ЕЩЕ МОЖЕТЕ Ввести ПАРОЛЬ ...
Это продолжает казаться серьезной дырой в безопасности, требующей ТОЛЬКО ПИН-код на входной / задней двери для использования биометрических данных ...