Logowanie linii papilarnych w systemie Windows 10 - nie można zalogować się do lokalnego po zalogowaniu do konta domeny

1

Gdy loguję się do komputera za pomocą odcisku palca bez problemu, jeśli konto należy do domeny. Jeśli jednak chcę zalogować się na konto lokalne, pojawia się błąd „Windows nie mógł się zalogować. Nie można zweryfikować Twoich danych logowania”. Muszę się zalogować przy użyciu nazwy użytkownika i hasła z podaniem domeny lokalnej (nazwy komputera).

Co ciekawe, tak nie było, zanim musiałem zresetować urządzenie do ustawień fabrycznych. Komputer jest fabrycznie nowy i przed przywróceniem ustawień fabrycznych miałem nieco odwrotny problem - nie mogłem zalogować się do domeny przy użyciu odcisku palca (opcja wyłączona w GP). Pomieszałem z Windows Hello na różne sposoby, aby działał, a następnie prawdopodobnie skonfigurowałem go, aby działał idealnie przez przypadek.

Czy istnieje sposób na prawidłowe skonfigurowanie? Sposób, w jaki działa teraz, całkowicie eliminuje cel używania odcisku palca.

Nie używa konta Microsoft, tylko konto lokalne i konto domeny w pracy.

Jeśli najpierw zaloguję się do mojego konta lokalnego po ponownym uruchomieniu, działa ono od tego momentu do następnego ponownego uruchomienia.

Jednak gdybym zalogować się do konta domeny pierwszy, teraz pojawia się komunikat (przy następnym logowaniu do konta lokalnego) Your password was changed on another device. You must log on using your credential once and after that you can then use Windows Hello. Dzieje się tak przy każdym ponownym uruchomieniu.

Mam GP logon/Assign a default domain for logonustawiony na domenie lokalnej (próbowałem zarówno opcję z .i [computername]. Nadal nie działa. Myślę, że nie o to chodzi.

AcePL
źródło

Odpowiedzi:

0

Na moim komputerze (wersja Windows 10 1709) działa dobrze z odciskiem palca Windows Hello jednocześnie dla domeny i konta lokalnego. Kiedy skanuję sumę po prawej stronie, loguję się na konto domeny, a po lewej stronie na konto lokalne.

Może to zależeć od zasad grupy domeny i wersji systemu Windows. (odniesienie: https://docs.microsoft.com/windows/security/identity-protection/hello-for-business/hello-manage-in-organization ).

Być może możesz włączyć Windows Hello lokalnie, ustawiając następujący rejestr i ponownie uruchamiając komputer, gdy komputer nie jest podłączony do sieci.

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System] „AllowDomainPINLogon” = dword: 00000001

takahar tanak
źródło
-2

Konto domeny i konto lokalne są różne na komputerze, więc odcisk palca Windows Hello jest przechowywany osobno. Może być konieczne osobne zarejestrowanie odcisku palca dla konta lokalnego i konta domeny.

takahar tanak
źródło
Windows Hello nie pozwala na zarejestrowanie tego samego odcisku palca dla dwóch kont ... I to nie odcisk palca jest problemem, ponieważ WH zawsze to rozpoznaje. Po prostu nie pozwala się na to logować.
AcePL
Dziękuję, AcePL! Windows Hello wie, który palec jest skojarzony z którym kontem, i to skojarzenie jest indywidualne. Następnie, ponieważ mamy jeden lub więcej palców na dłoniach i możemy przypisać palec wskazujący do konta A, a środkowy palec do konta B.
takahar tanak
Niezupełnie - możesz mieć wiele odcisków palców powiązanych z jednym kontem. Opisujesz także konfigurację WH, którą mam teraz, która działa w zakresie, w jakim biometria jest faktycznie wykorzystywana i rozpoznawana. Mimo to nie odpowiada na moje pytanie, dlatego WH wymaga ode mnie DODATKOWYCH poświadczeń podczas logowania zgodnie z opisem.
AcePL
Nie ma na co narzekać na samą biometrię, wydaje się, że WH ma problemy z procesem logowania, który w tym momencie jest już po rozpoznaniu odcisku palca.
AcePL,