无法启用Windows Hello-某些设置由您的组织管理

最新推荐文章于 2024-12-12 15:18:22 发布
最新推荐文章于 2024-12-12 15:18:22 发布
阅读量8.3k 收藏 2
点赞数 2
分类专栏: 系统维护(Windows & Linux) 配置笔记
原文链接:https://qastack.cn/superuser/1113638/cant-enable-windows-hello-some-settings-are-managed-by-your-organization
版权

无法启用Windows Hello-某些设置由您的组织管理

https://qastack.cn/superuser/1113638/cant-enable-windows-hello-some-settings-are-managed-by-your-organization

我做了Windows 10周年纪念版的全新安装。现在,我无法以加入AD的域身份加入Surface Pro 4来启用Windows Hello。但是,当我使用Msft帐户登录时,可以打开Windows Hello。

不在域上时尝试“某些设置由您的组织管理”?(通过“设置”应用程序增加遥测),此外:通过gp重置遥测

这表明此问题不同于此处的其他问题。实际上,这也是域加入,而不像这里的其他大多数问题。

设置如下所示: 

在旧版本的Windows 10中,当域与域用户加入时,同一台设备可以启用Windows Hello。这就是为什么我排除GPO作为问题的根源。GPO甚至明确允许域用户使用生物识别技术。我能做什么?

Windows 10专业版,Cortana已启用。没有内幕版。我具有对该域的管理访问权限。

windows-10  windows-hello 

— 扎克索本
 source

您找到解决方案了吗?我有同样的问题:(

— MojoDK '16

是的,我做到了!我现在将写答案@MojoDK :)

— zuckerthoben

Answers:

27

我找到了解决方案。原因是从周年纪念更新开始,在加入域的计算机上对Windows Hello的管理方式有所不同。要使其正常工作,您必须遵循以下步骤:

1)设置组策略中央存储(您应该已经拥有了)

2)获取Windows 10周年更新组策略模板。您可以通过将文件从PolicyDefinitions(在Win10周年更新计算机上的windir中)复制到中央存储的PolicyDefinitions中来实现。您可能会首先将这些文件复制到文件共享中,因为普通用户不应该在中央存储上具有这些权限。

3)设置新的GPO或将以下设置添加到现有的设置中以启用Windows Hello:

  • 计算机配置/策略/管理模板

... / Windows组件/ Windows Hello企业版/ 使用生物识别 =>启用

... / Windows组件/ Windows Hello企业版/ 使用硬件安全设备 =>启用(如果要使用TPM代替Windows Hello的基于密钥或证书的激活)。请注意,一般而言,所有商用计算机都应具有TPM

... / System / Logon / 打开便利性PIN登录 =>启用(这是关键。这将启用PIN登录,这将依次启用Hello和其他设置。)

... / Windows组件/生物特征/ 允许域用户使用生物特征登录 =>启用(我认为默认情况下已启用此功能,但显式设置使GP管理更加容易。)

您将在“系统/登录”和“ Windows组件/生物识别”以及“ Windows组件/ Windows Hello for Business”中找到更多可选配置。

您将在这里找到更多背景:https: //blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10 -version-1607 /

和这里

https://technet.microsoft.com/zh-cn/itpro/windows/keep-secure/implement-microsoft-passport-in-your-organization

最重要的摘录:

从版本1607开始,默认情况下,所有加入域的计算机都禁用Windows Hello作为便捷PIN。要为Windows 10版本1607启用便捷PIN,请启用组策略设置打开便捷PIN登录。使用Windows Hello for Business策略设置来管理Windows Hello for Business的PIN。

如果要使用基于密钥或证书的Windows Hello,可以按照链接中的指南进行操作。不过不要感到困惑。对于正常的Windows Hello,您仍然可以使用常规TPM。

— 扎克索本
 source

1

请务必注意,根据您引用的链接,使用Windows Hello不需要“打开便捷PIN登录”。便捷PIN是旧式PIN,其安全性不如Windows Hello PIN。(“如果您打算部署Windows Hello for Business……那么这可能是转移到更安全的凭据的最佳时机,而不是……方便的PIN登录。”)实际上配置Windows Hello for Business涉及的不仅仅是只是GPO -见docs.microsoft.com/en-us/azure/active-directory/...

— Speedbird186

赶上来了,但是SCCM并不是在加入域的设备上启用Windows Hello的唯一解决方案。必须有另一种安全的方法。

— zuckerthoben

只是想指出,我能够在加入域的笔记本电脑上简单地编辑本地策略(运行> GPedit.msc)以使此工作正常。好信息,谢谢。

— SamAndrew81年

不幸的是,所有这些都对我没有帮助:/我可以使用本地帐户登录,但是Windows Hello仍然是我的AD帐户的灰色。

— 多米尼克

我不理解第一步“ 1)设置组策略中央存储(您应该已经拥有)”。我对加入域的商用计算机具有本地管理员权限,但是没有网络管理员权限。您能否(或其他人)针对第一点以及第二点给出分步的子步骤?其他要点很明确,但是如果没有前两个,我将无法真正尝试此解决方案。

— 奥查多

5

设置以下注册表项对我有用:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

参考:https : //social.technet.microsoft.com/Forums/zh-CN/b975932a-b50b-4759-b43a-c94854c6da83/cant-enable-windows-hello-with-fresh-install-of-anniversity-upgrade-域内帐户?论坛= win10itprosetup

— 泉泉
 source

我的PC已加入域,但是我没有对该域的管理员访问权限。此解决方案为我解决了问题。

— NikolaMalešević17年

这使我(作为最终用户)可以在Surface Book上启用Windows Hello,而无需涉及公司IT。

— 整体开发人员

1

这对我不起作用

— Ahmed Hamdy

我正在现有域中将Windows Server 2016 Build 1607作为成员服务器运行,并且此注册表项已经设置,但是我无法使用Windows Hello。

— 

5

我要做的就是:

  1. Windows KEY+ R打开运行
  2. 输入: 
    gpedit.msc
  3. [本地计算机策略]> [计算机配置]> [管理模板]> [系统]> [登录]> [ 打开便捷PIN登录 ]:已启用

这会在带有Windows 10 Pro的Surface Pro 4上启用Windows Hello。

— 聚富
 source

是的,这几乎等同于我的答案,但是对于单个本地用户。域方法更适合企业用例。

— zuckerthoben

2

我不知道什么是“组策略中央存储”,您也不说在哪里应用该策略。在中央AD服务器上或在本地PC上...

— juFo

1

从上下文中,您可以放心地假设我正在AD上创建组策略。解释如何设置组策略中央存储远远超出了我的回答范围。指南和说明可以在网上找到。

— zuckerthoben

我有10位专业人士,但我看不到这些选项

— Crash893年

说明中存在问题。对于4位数的PIN,您需要将“最小ping长度”设置为Enabled(启用),并将其值设为4

— sofsntp

3

我一直在为此奋斗了很长时间。我已经尝试了所有这些组策略设置:启用便捷PIN登录,为业务启用Windows Hello,启用生物识别技术等。等等。终于找到了解决方案。

我公司的PC是Windows 10 build1809。主要是Lenovo X1 Yoga和P330和某些Surface Pro。它们已加入2012 R2域的域,并且已订阅Office 365的电子邮件和Office Pro Plus。我们在Office 365中拥有E3许可证。当用户使用自己的O365许可证注册Office应用时,它将Windows连接到他们的工作帐户。断开连接后,我可以设置PIN和指纹。方法如下:

  1. 转到Windows设置->帐户->访问公司或学校。关键设置是带有彩色Windows徽标的“工作或学校帐户”。断开连接。不要触摸“已连接到任何域”设置。

  2. 然后单击“登录选项”。指纹和PIN码不再显示为灰色。如果仍然显示为灰色,请确保已启用“便捷PIN登录”。

  3. 添加PIN码,然后添加指纹。

  4. 返回“设置”->“帐户”中的“访问公司或学校”。

  5. 单击连接,然后输入用户的电子邮件地址和密码。

当前唯一有效的组策略是“策略”,“管理模板”,“系统”,“登录”下的“打开便捷PIN登录”设置。请注意,这不是Windows Hello for Business。这仍然只是密码填充。有一天,便捷PIN登录将被取消,我们必须以安全的方式进行。

— 派克
 source

0

除非您具有有效的证书(这在服务器2016上),否则您不能配置一件事。

确保将“计算机conf / policies / Admin temp / Windows comp / Windows Hello商业版/使用Windows Hello商业版”设置为“未配置”。

这是我(从另一个博客中)设置的一件事,它阻止了Windows hello工作,甚至无法启动Windows hello。但是,只要未配置,就可以。

— 用户名
 source

阅读“为什么我需要50个信誉才能发表评论”,以确保您了解如何开始发表评论。

— Pimp Juice IT

0

设置以下注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

然后启用UAC并重新启动PC。

— 用户名
 source

-2

我在加入Dell 7280的域中。在下面添加注册表项以及重新引导后,我可以添加6位数字的PIN码。

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System]“ AllowDomainPINLogon” = dword:00000001

解决Windows 10“某些设置已由组织隐藏或管理”的提示
mmoo_python的博客
10-12 1万+
微软面向Win10用户推出了最新的一月累积更新补丁KB5034203,用户更新完版本号将会升级到19045.3996。此次更新不仅解决了打印机作为扫描程序安装的情况,还修复了系统存在的一些问题。解决了打印机问题:修复了打印机作为扫描程序安装时可能遇到的问题。系统性能优化:提高了系统的稳定性和性能,修复了可能导致系统崩溃或蓝屏的错误。安全更新:提供了多个安全更新,以修复已知的安全漏洞,保护用户数据安全。用户可以通过Windows Update功能下载并安装此更新补丁。
Windows Hello相机无法启动?三套解决方案帮你快速修复
最新发布
nntxthml的博客
04-14 1428
Windows Hello相机无法启动?三套解决方案帮你快速修复作为Windows系统深度用户,相信大家对Windows Hello功能早已不陌生。这项通过面部识别快速解锁系统的生物认证技术,在提供便捷体验的同时,偶尔也会遇到"相机无法启动"的尴尬问题。当遇到前置摄像头突然罢工、人脸识别窗口始终黑屏的情况时,我们该如何高效排查并解决这个问题?本文将结合真实案例,提供三套经过验证的修复方案,并详细解析每个步骤背后的技术原理。
for your security, some settings are controlled by your system administrator (windows 10)
左眼皮跳跳
07-05 3013
背景: 前几天用虚拟机,需要关闭windows下的防火墙,可是提示我for your security, some settings are controlled by your system administrator (windows 10) 经过漫长的探索,终于解决问题,记录一下,步骤如下: 1、加入到控制面板中。 2、点击system 3、 点击下图中的
Win10或者Win11无法设置Windows Hello指纹和PIN码或者人脸识别解锁,提示“其中某些设置已由组织隐藏或管理”,无法设置指纹
九月里的秋天
12-12 9393
Win10或者Win11无法设置Windows Hello指纹和PIN码或者人脸识别解锁,提示“其中某些设置已由组织隐藏或管理”,无法设置指纹
组织管理 Windows Hello 企业版
荒野求生的博客
12-05 2497
组织管理 Windows Hello 企业版 https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-manage-in-organization 适用于 Windows 10 你可以创建组策略或移动设备管理(MDM)策略,该策略将在运行 Windows10 的设备上实现 Windows Hello。 重要 组策略设置启用 PIN 登录不适用于 Windows .
Windows10更新出现“*某些设置由你的组织管理”解决办法
weixin_49895312的博客
08-10 7606
在我进行win10专业版更新是发现更新界面出现以下字样——*某些设置由你的组织管理,经过过次验证找到了一个合理的解决办法,亲测有效!由于涉及注册表项修改,建议您在删除前,右键这个路径,选择导出进行备份,再进行操作。这是微软官方的,这是个解决办法,但是原理我并不清楚。找到这个项目,将其删除掉,重新检查更新,看下效果。
(1)--HelloWorld
07-07
- **applicationDidFinishLaunching()**:在这个函数中,开发者可以设置导演类(Director)和启动初始场景。导演类是游戏的核心控制器,负责管理游戏画面的更新和渲染流程。 ```cpp Director::getInstance()->...
py代码-python HelloWorld.py
07-14
例如,如果`main.py`需要使用`Helloworld.py`中的某些功能,可以这样写: ```python import Helloworld ``` 7. Python的模块化编程: Python鼓励模块化编程,即将功能相关的代码组织成独立的模块,这样可以提高...
Windows安装WSL子系统及docker,以及WSL和docker配置、使用及问题解决
sym的博客
12-11 6509
Windows操作系统中,Ubuntu子系统(也称为Windows Subsystem for Linux, WSL)为开发者提供了一个在Windows环境下运行Linux环境的平台。然而,有时用户在按照Ubuntu子系统或者使用WSL时,可能会遇到各种问题,下面总结一下解决方式。想要在Windows上安装Docker(实际上是基于Hyper-V或者WSL2这两项虚拟化技术),需要开启虚拟化功能,所以不管是对于系统还是硬件都有一定的要求。
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 2247
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
哈工大计算机系统大作业——程序人生-Hello’s P2P
m0_72541769的博客
06-02 2724
1.1.11. 预处理(Preprocessing):`gcc -E hello.c -o hello.i`:预处理阶段,处理宏定义、头文件包含和条件编译等,生成预处理后的文件`hello.i`。2. 编译(Compilation):`gcc -S hello.i -o hello.s`:将预处理后的C代码转化为汇编代码,生成汇编文件`hello.s`。
远程桌面--某些设置由你的组织管理
m0_51948183的博客
09-21 9475
解决某些设置由你的组织管理
Windows 10 远程桌面“某些设置由你的组织管理”解决办法
本博客仅供免费阅读,不提供咨询服务。请勿私信。
09-15 4163
未配置。
解决Windows 11“某些设置由你的组织管理”问题
nntxthml的博客
10-10 1万+
遇到Windows 11“某些设置由你的组织管理”的问题时,不要慌张。通过检查并断开工作或学校账户连接、使用命令提示符强制更新组策略以及删除注册表中的相关策略设置等方法,您很可能能够解决这个问题。如果问题依旧存在,请考虑联系系统管理员或寻求专业帮助。希望本文能够对您有所帮助!
【解决Windows11系统Windows Hello不能使用的问题】
热门推荐
jiexijihe945的博客
07-08 1万+
最近买了一个Windows Hello摄像头,结果跟我说找不到合适的摄像头,经过多方研究终于解决了,说起来也狗血,这事情本来不应该发生的,只因为我做了一件事情。1、我使用中遇到的所有问题都得到了解决,如果你有解决不了的问题可以留言我们一起研究。
win10策略组禁用键盘_如何修复Windows 10中的“由公司策略禁用”或“由组织管理”消息...
09-09 1522
win10策略组禁用键盘Windows 10 has an awful lot of options in its new Settings app, but from time to time, you may encounter a setting that’s grayed out, with the message “disabled by company policy” or “Some...
windows hello出现问题怎么办?
zym0218的博客
08-30 1万+
在使用windows hello设置时,弹出了出现问题窗口,常见可能是账户、网络、windows hello系统配置文件受损导致的,不知道怎么去解决此问题,那么我们就一起看看下面详细的解决方法吧!
WindowsWindows遇到“其中一些设置由你的组织管理”该怎么办?
SMG_DSG的博客
09-30 5360
如果你的电脑出现以上情况,建议你使用我这种方法(万不得已)
关于某些域环境下Windows Hello无法使用的解决方法
荒野求生的博客
12-05 4595
关于某些域环境下Windows Hello无法使用的解决方法 https://blog.51cto.com/hubuxcg/1902655 大家都知道Surface从Win8开始就自带有生物识别(人脸识别):Windows Hello! 有用户反映说Win10加入到企业域环境后,Windows Hello不能启用,提示:一些设置由你的组织管理! 可以看到Windows Hello/和PIN都为灰色不可用! 这时需要手动修改注册表,增加以下内容: [HKEY_LOCAL..
Win11没有设置密码的选项
04-01
<think>好的,我现在需要帮助用户解决Windows 11没有设置密码选项的问题。首先,我需要确认用户的具体情况。用户提到在Win11中找不到设置密码的选项,这可能是因为界面变化或系统配置的问题。 首先,我应该回忆Windows 11的设置路径。通常,账户密码设置在“账户”部分,但可能用户没有找到正确的入口。另外,可能存在某些版本或配置导致选项缺失,比如家庭版和专业版的差异,或者用户使用的是Microsoft账户而非本地账户。 接下来,我需要考虑用户可能的操作步骤是否正确。例如,用户是否在“设置”>“账户”>“登录选项”中查找,或者是否因为系统策略或组策略限制了密码设置。对于企业或学校管理的设备,管理员可能禁用了密码设置选项,这时候用户需要联系管理员。 另外,如果用户使用的是本地账户,是否有可能某些选项被隐藏?或者系统存在故障导致设置选项不显示。这时候可能需要检查系统更新,或者运行系统文件检查工具(如sfc /scannow)来修复系统文件。 还要考虑用户是否有足够的权限来更改密码设置。如果当前账户不是管理员,可能无法修改密码设置。此外,某些情况下,如果设备启用Windows Hello(如PIN或生物识别登录),传统密码选项可能被隐藏。 我应该逐步列出可能的原因和解决方案,帮助用户逐一排查。需要确保语言通俗易懂,步骤清晰,避免使用过于专业的技术术语,但必要时提供详细的操作指南。同时,提醒用户在操作前备份重要数据,以防万一。 最后,如果所有方法都无效,可能需要建议用户联系Microsoft支持或社区寻求进一步帮助,或者考虑重置系统。需要确保覆盖所有可能的解决方案,让用户有多个途径尝试解决问题。</think>--- ### **Windows 11 密码设置问题排查指南** 若在Windows 11中找不到密码设置选项,可能是系统配置或账户类型导致。以下是详细排查步骤及解决方案: --- #### **一、检查账户类型** 1. **Microsoft账户与本地账户区别** - **Microsoft账户**:默认优先使用PIN或Windows Hello(指纹/面部识别),传统密码选项可能被隐藏。 - **本地账户**:需手动设置密码,但部分功能受限(如应用商店登录)。 **操作步骤**: - 打开 **设置(Win + I)** → **账户** → **您的信息**。 - 若显示“改用Microsoft账户登录”,当前为本地账户;否则为Microsoft账户。 2. **切换账户类型** - **转为本地账户**(隐藏密码选项时): 1. 进入 **设置 > 账户 > 您的信息** → 点击“改用本地账户登录”。 2 按提示操作后,重启系统,再次检查密码设置--- #### **二、密码设置入口定位** 1. **标准路径** - 打开 **设置(Win + I)** → **账户** → **登录选项**。 - 正常情况下应显示以下选项: - PIN - 密码 - Windows Hello(需硬件支持) - 动态锁等 **若“密码”选项缺失**: - 点击“PIN”下方的 **添加PIN** → 输入当前账户密码 → 设置PIN后,返回查看密码选项是否出现。 --- #### **三、系统策略限制** 1. **组策略限制(仅限专业版/企业版)** - 管理员可能通过组策略禁用密码设置: 1. 按 **Win + R**,输入 `gpedit.msc` 打开组策略编辑器。 2. 导航至: **计算机配置 > Windows设置 > 安全设置 > 账户策略 > 密码策略** 3. 检查以下策略是否被禁用: - “密码必须符合复杂性要求” - “密码长度最小值” 4. 若被修改,恢复为默认状态并重启系统。 2. **家庭版用户解决方案** - 家庭版无组策略编辑器,可通过注册表修改: 1. 按 **Win + R**,输入 `regedit` 打开注册表。 2. 导航至: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System` 3. 删除右侧的 **AllowDomainPINLogon** 或 **DisablePassword** 项(谨慎操作,建议备份注册表)。 --- #### **四、系统文件修复** 1. **运行系统扫描** - 按 **Win + S** 搜索 **CMD** → 右键选择 **以管理员身份运行** → 输入: ```bash sfc /scannow ``` - 等待扫描完成(约15分钟),修复损坏的系统文件。 2. **更新系统** - 进入 **设置 > Windows更新** → 安装最新补丁(可能修复界面显示问题)。 --- #### **五、其他可能原因** 1. **企业/学校设备管理** - 若设备由组织管理(如Azure AD加入),密码策略可能被管理员锁定。联系IT部门获取权限。 2. **Windows Hello干扰** - 禁用生物识别/PIN: 进入 **设置 > 账户 > 登录选项** → 关闭“Windows Hello”相关功能,重启后检查密码选项。 --- #### **六、紧急解决方案** 若以上方法无效,可尝试: 1. 新建本地账户: - 进入 **设置 > 账户 > 其他用户** → 添加新账户(选择“没有Microsoft账户”)。 2. 重置系统: - 进入 **设置 > 系统 > 恢复** → 选择“重置此电脑”(保留文件)。 --- ### **注意事项** - 修改注册表或组策略前,**备份重要数据**。 - 企业用户需遵守组织安全策略,避免违规操作。 - 若仍无法解决,联系 **Microsoft支持**([支持页面](https://support.microsoft.com/))提供系统版本号(按 **Win + R** 输入 `winver` 查看)。 通过以上步骤,可排查90%以上的密码选项缺失问题。建议优先检查账户类型和系统更新! 🛠️
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值