无法启用Windows Hello-某些设置由您的组织管理

最新推荐文章于 2024-07-28 00:03:49 发布
最新推荐文章于 2024-07-28 00:03:49 发布
阅读量7k 收藏 2
点赞数 2
分类专栏: 系统维护(Windows & Linux) 配置笔记
原文链接:https://qastack.cn/superuser/1113638/cant-enable-windows-hello-some-settings-are-managed-by-your-organization
版权

无法启用Windows Hello-某些设置由您的组织管理

https://qastack.cn/superuser/1113638/cant-enable-windows-hello-some-settings-are-managed-by-your-organization

我做了Windows 10周年纪念版的全新安装。现在,我无法以加入AD的域身份加入Surface Pro 4来启用Windows Hello。但是,当我使用Msft帐户登录时,可以打开Windows Hello。

不在域上时尝试“某些设置由您的组织管理”?(通过“设置”应用程序增加遥测),此外:通过gp重置遥测

这表明此问题不同于此处的其他问题。实际上,这也是域加入,而不像这里的其他大多数问题。

设置如下所示: 

在旧版本的Windows 10中,当域与域用户加入时,同一台设备可以启用Windows Hello。这就是为什么我排除GPO作为问题的根源。GPO甚至明确允许域用户使用生物识别技术。我能做什么?

Windows 10专业版,Cortana已启用。没有内幕版。我具有对该域的管理访问权限。

windows-10  windows-hello 

— 扎克索本
 source

您找到解决方案了吗?我有同样的问题:(

— MojoDK '16

是的,我做到了!我现在将写答案@MojoDK :)

— zuckerthoben

Answers:

27

我找到了解决方案。原因是从周年纪念更新开始,在加入域的计算机上对Windows Hello的管理方式有所不同。要使其正常工作,您必须遵循以下步骤:

1)设置组策略中央存储(您应该已经拥有了)

2)获取Windows 10周年更新组策略模板。您可以通过将文件从PolicyDefinitions(在Win10周年更新计算机上的windir中)复制到中央存储的PolicyDefinitions中来实现。您可能会首先将这些文件复制到文件共享中,因为普通用户不应该在中央存储上具有这些权限。

3)设置新的GPO或将以下设置添加到现有的设置中以启用Windows Hello:

  • 计算机配置/策略/管理模板

... / Windows组件/ Windows Hello企业版/ 使用生物识别 =>启用

... / Windows组件/ Windows Hello企业版/ 使用硬件安全设备 =>启用(如果要使用TPM代替Windows Hello的基于密钥或证书的激活)。请注意,一般而言,所有商用计算机都应具有TPM

... / System / Logon / 打开便利性PIN登录 =>启用(这是关键。这将启用PIN登录,这将依次启用Hello和其他设置。)

... / Windows组件/生物特征/ 允许域用户使用生物特征登录 =>启用(我认为默认情况下已启用此功能,但显式设置使GP管理更加容易。)

您将在“系统/登录”和“ Windows组件/生物识别”以及“ Windows组件/ Windows Hello for Business”中找到更多可选配置。

您将在这里找到更多背景:https: //blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10 -version-1607 /

和这里

https://technet.microsoft.com/zh-cn/itpro/windows/keep-secure/implement-microsoft-passport-in-your-organization

最重要的摘录:

从版本1607开始,默认情况下,所有加入域的计算机都禁用Windows Hello作为便捷PIN。要为Windows 10版本1607启用便捷PIN,请启用组策略设置打开便捷PIN登录。使用Windows Hello for Business策略设置来管理Windows Hello for Business的PIN。

如果要使用基于密钥或证书的Windows Hello,可以按照链接中的指南进行操作。不过不要感到困惑。对于正常的Windows Hello,您仍然可以使用常规TPM。

— 扎克索本
 source

1

请务必注意,根据您引用的链接,使用Windows Hello不需要“打开便捷PIN登录”。便捷PIN是旧式PIN,其安全性不如Windows Hello PIN。(“如果您打算部署Windows Hello for Business……那么这可能是转移到更安全的凭据的最佳时机,而不是……方便的PIN登录。”)实际上配置Windows Hello for Business涉及的不仅仅是只是GPO -见docs.microsoft.com/en-us/azure/active-directory/...

— Speedbird186

赶上来了,但是SCCM并不是在加入域的设备上启用Windows Hello的唯一解决方案。必须有另一种安全的方法。

— zuckerthoben

只是想指出,我能够在加入域的笔记本电脑上简单地编辑本地策略(运行> GPedit.msc)以使此工作正常。好信息,谢谢。

— SamAndrew81年

不幸的是,所有这些都对我没有帮助:/我可以使用本地帐户登录,但是Windows Hello仍然是我的AD帐户的灰色。

— 多米尼克

我不理解第一步“ 1)设置组策略中央存储(您应该已经拥有)”。我对加入域的商用计算机具有本地管理员权限,但是没有网络管理员权限。您能否(或其他人)针对第一点以及第二点给出分步的子步骤?其他要点很明确,但是如果没有前两个,我将无法真正尝试此解决方案。

— 奥查多

5

设置以下注册表项对我有用:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

参考:https : //social.technet.microsoft.com/Forums/zh-CN/b975932a-b50b-4759-b43a-c94854c6da83/cant-enable-windows-hello-with-fresh-install-of-anniversity-upgrade-域内帐户?论坛= win10itprosetup

— 泉泉
 source

我的PC已加入域,但是我没有对该域的管理员访问权限。此解决方案为我解决了问题。

— NikolaMalešević17年

这使我(作为最终用户)可以在Surface Book上启用Windows Hello,而无需涉及公司IT。

— 整体开发人员

1

这对我不起作用

— Ahmed Hamdy

我正在现有域中将Windows Server 2016 Build 1607作为成员服务器运行,并且此注册表项已经设置,但是我无法使用Windows Hello。

— 

5

我要做的就是:

  1. Windows KEY+ R打开运行
  2. 输入: 
    gpedit.msc
  3. [本地计算机策略]> [计算机配置]> [管理模板]> [系统]> [登录]> [ 打开便捷PIN登录 ]:已启用

这会在带有Windows 10 Pro的Surface Pro 4上启用Windows Hello。

— 聚富
 source

是的,这几乎等同于我的答案,但是对于单个本地用户。域方法更适合企业用例。

— zuckerthoben

2

我不知道什么是“组策略中央存储”,您也不说在哪里应用该策略。在中央AD服务器上或在本地PC上...

— juFo

1

从上下文中,您可以放心地假设我正在AD上创建组策略。解释如何设置组策略中央存储远远超出了我的回答范围。指南和说明可以在网上找到。

— zuckerthoben

我有10位专业人士,但我看不到这些选项

— Crash893年

说明中存在问题。对于4位数的PIN,您需要将“最小ping长度”设置为Enabled(启用),并将其值设为4

— sofsntp

3

我一直在为此奋斗了很长时间。我已经尝试了所有这些组策略设置:启用便捷PIN登录,为业务启用Windows Hello,启用生物识别技术等。等等。终于找到了解决方案。

我公司的PC是Windows 10 build1809。主要是Lenovo X1 Yoga和P330和某些Surface Pro。它们已加入2012 R2域的域,并且已订阅Office 365的电子邮件和Office Pro Plus。我们在Office 365中拥有E3许可证。当用户使用自己的O365许可证注册Office应用时,它将Windows连接到他们的工作帐户。断开连接后,我可以设置PIN和指纹。方法如下:

  1. 转到Windows设置->帐户->访问公司或学校。关键设置是带有彩色Windows徽标的“工作或学校帐户”。断开连接。不要触摸“已连接到任何域”设置。

  2. 然后单击“登录选项”。指纹和PIN码不再显示为灰色。如果仍然显示为灰色,请确保已启用“便捷PIN登录”。

  3. 添加PIN码,然后添加指纹。

  4. 返回“设置”->“帐户”中的“访问公司或学校”。

  5. 单击连接,然后输入用户的电子邮件地址和密码。

当前唯一有效的组策略是“策略”,“管理模板”,“系统”,“登录”下的“打开便捷PIN登录”设置。请注意,这不是Windows Hello for Business。这仍然只是密码填充。有一天,便捷PIN登录将被取消,我们必须以安全的方式进行。

— 派克
 source

0

除非您具有有效的证书(这在服务器2016上),否则您不能配置一件事。

确保将“计算机conf / policies / Admin temp / Windows comp / Windows Hello商业版/使用Windows Hello商业版”设置为“未配置”。

这是我(从另一个博客中)设置的一件事,它阻止了Windows hello工作,甚至无法启动Windows hello。但是,只要未配置,就可以。

— 用户名
 source

阅读“为什么我需要50个信誉才能发表评论”,以确保您了解如何开始发表评论。

— Pimp Juice IT

0

设置以下注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

然后启用UAC并重新启动PC。

— 用户名
 source

-2

我在加入Dell 7280的域中。在下面添加注册表项以及重新引导后,我可以添加6位数字的PIN码。

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System]“ AllowDomainPINLogon” = dword:00000001

z荒野求生
关注
专栏目录
(1)--HelloWorld
07-07
- **applicationDidFinishLaunching()**:在这个函数中,开发者可以设置导演类(Director)和启动初始场景。导演类是游戏的核心控制器,负责管理游戏画面的更新和渲染流程。 ```cpp Director::getInstance()->...
windows10 域用户无法使用 Windows Hello PIN 认证
某呆
07-13 1919
windows10 域用户无法使用 Windows Hello PIN 认证,提示 添加如下注册表项:
for your security, some settings are controlled by your system administrator (windows 10)
左眼皮跳跳
07-05 2753
背景: 前几天用虚拟机,需要关闭windows下的防火墙,可是提示我for your security, some settings are controlled by your system administrator (windows 10) 经过漫长的探索,终于解决问题,记录一下,步骤如下: 1、加入到控制面板中。 2、点击system 3、 点击下图中的
win10专业版查看产品密钥
最新发布
weixin_39404378的博客
07-28 856
2、然后依次展开:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/SoftwareProtectionPlatform;3、在右侧双击打开:BackupProductKeyDefault,其数值数据就是我们当前Win10激活密钥了!1、按下【Win+R】打开运行,输入:regedit 点击确定打开注册表编辑器;
组织管理 Windows Hello 企业版
荒野求生的博客
12-05 1755
组织管理 Windows Hello 企业版 https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-manage-in-organization 适用于 Windows 10 你可以创建组策略或移动设备管理(MDM)策略,该策略将在运行 Windows10 的设备上实现 Windows Hello。 重要 组策略设置启用 PIN 登录不适用于 Windows .
Windows 10 远程桌面“某些设置由你的组织管理”解决办法
本博客仅供免费阅读,不提供咨询服务。请勿私信。
09-15 2383
未配置。
远程桌面--某些设置由你的组织管理
m0_51948183的博客
09-21 6634
解决某些设置由你的组织管理
WindowsWindows遇到“其中一些设置由你的组织管理”该怎么办?
SMG_DSG的博客
09-30 4022
如果你的电脑出现以上情况,建议你使用我这种方法(万不得已)
py代码-python HelloWorld.py
07-14
例如,如果`main.py`需要使用`Helloworld.py`中的某些功能,可以这样写: ```python import Helloworld ``` 7. Python的模块化编程: Python鼓励模块化编程,即将功能相关的代码组织成独立的模块,这样可以提高...
VS2022 和 VS2010 C#控制台输出 Hello World
11-08
- `namespace HelloWorld`:定义一个命名空间,可以将相关类组织在一起。 - `class Program`:定义一个名为`Program`的类,每个C#程序都至少有一个类。 - `static void Main(string[] args)`:程序的入口点,C#程序...
【解决Windows11系统Windows Hello不能使用的问题】
jiexijihe945的博客
07-08 4897
最近买了一个Windows Hello摄像头,结果跟我说找不到合适的摄像头,经过多方研究终于解决了,说起来也狗血,这事情本来不应该发生的,只因为我做了一件事情。1、我使用中遇到的所有问题都得到了解决,如果你有解决不了的问题可以留言我们一起研究。
win10策略组禁用键盘_如何修复Windows 10中的“由公司策略禁用”或“由组织管理”消息...
09-09 1115
win10策略组禁用键盘Windows 10 has an awful lot of options in its new Settings app, but from time to time, you may encounter a setting that’s grayed out, with the message “disabled by company policy” or “Some...
关于某些域环境下Windows Hello无法使用的解决方法
荒野求生的博客
12-05 4041
关于某些域环境下Windows Hello无法使用的解决方法 https://blog.51cto.com/hubuxcg/1902655 大家都知道Surface从Win8开始就自带有生物识别(人脸识别):Windows Hello! 有用户反映说Win10加入到企业域环境后,Windows Hello不能启用,提示:一些设置由你的组织管理! 可以看到Windows Hello/和PIN都为灰色不可用! 这时需要手动修改注册表,增加以下内容: [HKEY_LOCAL..
你的计算机由组织管理,Windows10提示“某些设置由你的组织管理”如何解决
weixin_39921023的博客
07-12 1万+
不少windows10正式版用户都反馈,自己在系统进行一些设置时,遇到了错误提示“某些设置由你的组织管理”,最终导致部分设置选项无法使用,如下图所示。这该怎么办呢?下面,小编就给大家分享Windows10提示“某些设置由你的组织管理”的具体解决方法。有时甚至会影响到锁屏壁纸设置功能:解决方法:出现这一问题,是因为在设置—隐私—反馈和诊断中,诊断和使用情况数据一项选择了“基本”,如下图所示,只需...
彻底解决Chrome浏览器劫持后显示“由贵单位管理Managed by your organization)” 的解决办法
热门推荐
我在全球村
03-19 3万+
声明: Declaration: 由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况,本文所针对的处理方法仅针对本次样本负责,个人如有误操作,后果自负。如需帮助,可以关注我的公众号(我在全球村)然后回复关键词:”加微信“ 获取我的微信号,或通过文末二维码添加messager联系我! Because the virus/malware in the network...
chrome 由某组织管理_Chrome为什么说它是“由您的组织管理”?
culiyuan8310的博客
09-23 5415
chrome 由某组织管理Google Chrome says it’s “managed by your organization” if system policies are controlling some Chrome browser settings. This can occur if you’re using a Chromebook, PC, or Mac that your o...
Win10提示“某些设置由你的组织管理”的解决办法
wanghong1024的博客
01-23 3万+
Win10提示“某些设置由你的组织管理”的解决办法 2015-12-23来源:Windows 10人气:443 有IT圈网友询问,在Win10设置中出现了“某些设置由你的组织管理”的提示,导致部分设置选项不可用,如下图所示: 有时甚至会影响到锁屏壁纸设置功能: 出现这一问题,是因为在设置—隐私—反馈和诊断中,诊断和使用情况数据一项
windows更新某些设置由你的组织管理
08-21
Windows系统中,当你在进行Windows更新时,如果出现"某些设置由你的组织管理"的提示,这意味着你的计算机的更新设置组织管理员或系统管理员进行了限制。这样的限制可能是出于安全性或管理需要的考虑。要解决这个问题,你可以尝试以下方法: 1. 打开计算机的【控制面板】,然后点击【系统和安全】。 2. 在打开的窗口中,点击【系统】,然后在右侧点击【更改设置】。 3. 在打开的【系统属性】窗口中,点击【计算机名】选项卡。 4. 在该选项卡下,你可以看到一个【更改】按钮,点击它。 5. 在弹出的【计算机名/域更改】窗口中,确保你有管理员权限,然后取消勾选【成员的加入组】中的选项。 6. 点击【确定】保存更改,并重新启动计算机。 通过以上操作,你应该能够解除组织管理员对Windows更新设置的限制,从而使得某些设置可以由你自行管理。请注意,如果你不是计算机的管理员或者该限制是出于安全或管理需求,你可能无法解除这个限制。在这种情况下,你可以联系组织管理员或系统管理员,以获取进一步的帮助和指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【IT-Windows】某些设置由你的组织管理](https://blog.csdn.net/dandelionela/article/details/104695647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值