Określ, dlaczego system Windows Hello jest niedostępny w książce powierzchniowej

Moja grupa ma kilka książek o powierzchni. Kupiliśmy niektóre z nich nieco mniej niż rok temu i właśnie kupiliśmy drugą rundę w zeszłym miesiącu.

Pierwsza grupa jest skonfigurowana do korzystania z Windows Hello w / Facial Recognition. Działa pięknie.

W drugiej grupie konfiguracja Windows Hello jest wyłączona na stronie Opcje logowania.

Wszystkie komputery - pierwsza i druga grupa - są w naszej domenie.

• Może to być polityka grupowa ... ale dlaczego miałoby to mieć wpływ tylko na drugą Grupa? Sprawdziłem wszystkie ustawienia Windows Hello for Business w gpedit, ale wszystkie są „Nie skonfigurowane”
• Może to być problem ze sprzętem ... ale wydaje się dziwne, że wpłynie to na kilka urządzeń jednocześnie.
• To może być jakieś inne ustawienie, którego nie znam.

Jak więc mogę to rozwiązać? Jak mogę ustalić, dlaczego przycisk Konfiguruj w obszarze Rozpoznawanie twarzy na stronie Opcje logowania jest wyłączony?

Microsoft zmienił sposób, w jaki Windows Hello pracował na komputerach z domeną z kompilacją 1607, „Aktualizacją rocznicową”.

Wcześniej system Windows Hello na komputerze biznesowym działał prawie tak samo jak na komputerze domowym. Było to mniej więcej zapisane hasło, które zostało „wyzwolone” za pomocą wybranych akceptowalnych metod uwierzytelniania.

Teraz opiera się na certyfikatach i innych rzeczach, które są na ogół dużo bezpieczniejsze.

Jeśli nie wprowadzono żadnych zmian w zasadach grupy w domenie, komputer miał wcześniejszą kompilację (na przykład 1511) systemu Windows 10, a użytkownik skonfigurował system Windows Hello, a następnie komputer został zaktualizowany do wersji 1607, ten sam użytkownik nadal będzie potrafi używać tych samych metod uwierzytelniania Windows Hello. Każdy użytkownik próbujący skonfigurować Windows Hello po raz pierwszy po aktualizacji lub w wersji 1607 nie byłby w stanie.

Administratorzy domeny muszą skonfigurować nowe zasady grupy kontrolujące system Windows Hello for Business, zanim którakolwiek z metod uwierzytelniania będzie działać na komputerach z systemem Windows 10 build 1607.

Więcej informacji na temat określonych ustawień, które należy ustawić, można znaleźć w następujących oficjalnych dokumentach firmy Microsoft:

• Zaimplementuj system Windows Hello dla firm w swojej organizacji - To jest dokument funkcjonalny z listą nowych zasad i ich ustawieniami.
• Zarządzaj weryfikacją tożsamości za pomocą Windows Hello for Business - To jest bardziej ogólny przegląd i zawiera informacje o różnicach między wersją domową i korporacyjną Windows Hello.
• Zmiany w zakresie wygody PIN / Windows Hello Zachowanie w systemie Windows 10 wersja 1607 - Jest to artykuł na blogu o głównych różnicach i może być pomocny dla użytkowników próbujących zrozumieć, co się stało i dlaczego.