विंडोज को सक्षम नहीं कर सकते - कुछ सेटिंग्स आपके संगठन द्वारा प्रबंधित की जाती हैं

19

मैंने विंडोज 10 एनिवर्सरी एडिशन का क्लीन इन्स्टॉल किया। अब मैं अपने डोमेन के साथ सर्फेस प्रो 4 में शामिल हुए, एक उपयोगकर्ता के रूप में लॉग इन करके विंडोज हैलो को सक्षम नहीं कर सकता। जब मैं अपने Msft खाते से लॉग इन करता हूं, तो मैं विंडोज हैलो चालू कर सकता हूं, हालांकि।

मैंने कोशिश की "कुछ सेटिंग्स आपके संगठन द्वारा प्रबंधित की जाती हैं" जबकि डोमेन पर नहीं है? (सेटिंग ऐप के माध्यम से टेलीमेट्री बढ़ाना) और यह भी: जीपी के माध्यम से टेलीमेट्री रीसेट करना ।

इससे पता चलता है कि यह समस्या यहां के अन्य लोगों की तुलना में अलग है। यह वास्तव में डोमेन में शामिल हो गया है, न कि यहां अन्य प्रश्नों की तरह।

यह वह है जो सेटिंग्स की तरह दिखता है;

विंडोज 10 के पुराने संस्करण के साथ एक ही डिवाइस विंडोज हैलो को सक्षम कर सकता है जबकि डोमेन डोमेन उपयोगकर्ता के साथ जुड़ता है। इसलिए मैं GPO को समस्या के स्रोत के रूप में बताता हूं। GPO भी स्पष्ट रूप से डोमेन उपयोगकर्ताओं के लिए बॉयोमीट्रिक्स की अनुमति देता है। मैं क्या कर सकता हूँ?

विंडोज 10 प्रोफेशनल, कोरटाना सक्षम है। कोई अंदरूनी सूत्र संस्करण। मेरे पास डोमेन तक प्रशासनिक पहुंच है।

windows-10 windows-hello

— zuckerthoben
स्रोत

क्या तुम्हें कभी कोई हल मिला? मेरे पास एक ही समस्या है :(

— MojoDK

हाँ, मैंने किया! मैं इस सवाल का जवाब अब @MojoDK :) लिखेंगे

— zuckerthoben

27

मुझे इसका हल मिल गया। कारण यह है कि विंडोज हैलो को अलग-अलग तरीके से डोमेन में शामिल किया जाता है, जो कंप्यूटर में शामिल हो जाते हैं, वर्षगांठ के अपडेट के साथ शुरू होते हैं। काम करने के लिए आपको इन चरणों का पालन करना होगा:

1) ग्रुप पॉलिसी सेंट्रल स्टोर सेटअप करें (आपको पहले से ही ऐसा होना चाहिए)

2) विंडोज 10 एनिवर्सरी अपडेट ग्रुप पॉलिसी टेम्प्लेट प्राप्त करें । आप अपनी फ़ाइलों को पॉलिसीडिफिनिशन (विंडर में एक Win10 एनिवर्सरी अपडेट मशीन पर) से सेंट्रल स्टोर के पॉलिसीडिफिनिशन में कॉपी कर सकते हैं। आप उन फ़ाइलों को पहले एक फ़ाइल साझा करने के लिए कॉपी कर सकते हैं, अनुमतियों के कारण आपके नियमित उपयोगकर्ता के पास केंद्रीय स्टोर पर नहीं होना चाहिए।

3) एक नया जीपीओ सेटअप करें या विंडोज हैलो को सक्षम करने के लिए मौजूदा सेटिंग्स में जोड़ें:

कंप्यूटर कॉन्फ़िगरेशन / नीतियां / प्रशासनिक टेम्पलेट

... / Windows घटक / व्यवसाय के लिए Windows हैलो / बायोमेट्रिक्स का उपयोग करें => सक्षम

... / व्यवसाय के लिए विंडोज घटक / विंडोज हैलो / एक हार्डवेयर सुरक्षा उपकरण का उपयोग करें => सक्षम (यदि आप विंडोज हैलो के लिए कुंजी या प्रमाणपत्र आधारित सक्रियण के बजाय टीपीएम का उपयोग करना चाहते हैं)। ध्यान दें कि सामान्य रूप से सभी व्यावसायिक कंप्यूटरों में TPM होना चाहिए

... / सिस्टम / लॉगऑन / सुविधा पिन चालू करें साइन-इन => सक्षम किया गया (यह कुंजी है। यह पिन साइन-इन को चालू करता है, जिसमें अन्य सेटिंग्स के साथ हैलो भी सक्षम होगा।)

... / Windows घटक / बायोमेट्रिक्स / डोमेन उपयोगकर्ताओं को बायोमेट्रिक्स => सक्षम करने पर लॉग ऑन करने की अनुमति दें (मुझे लगता है कि यह डिफ़ॉल्ट रूप से सक्षम है, लेकिन स्पष्ट रूप से होने से जीपी प्रबंधन बहुत आसान हो जाता है।)

आपको सिस्टम / लॉगऑन और विंडोज घटकों / बॉयोमीट्रिक्स और व्यापार के लिए विंडोज घटकों / विंडोज हैलो में अधिक वैकल्पिक कॉन्फ़िगरेशन संभावनाएं मिलेंगी।

आपको यहां अधिक पृष्ठभूमि मिलेगी: https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10 -संस्करण-1607 /

और यहाँ

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/implement-microsoft-passport-in-your-organization

सबसे महत्वपूर्ण अंश:

1607 के संस्करण में शुरुआत, सभी क्षेत्रों में शामिल कंप्यूटरों पर डिफ़ॉल्ट रूप से एक सुविधा पिन के रूप में विंडोज हैलो अक्षम है। Windows 10, संस्करण 1607 के लिए सुविधा पिन सक्षम करने के लिए, समूह नीति सेटिंग सक्षम करें सुविधा पिन साइन-इन चालू करें। व्यापार के लिए विंडोज हैलो के लिए पिन का प्रबंधन करने के लिए व्यावसायिक नीति सेटिंग्स के लिए विंडोज हैलो का उपयोग करें।

यदि आप कुंजी या प्रमाणपत्र के आधार पर विंडोज हैलो का उपयोग करना चाहते हैं, तो आप लिंक में गाइड का पालन कर सकते हैं। हालांकि भ्रमित मत हो। आप अभी भी सामान्य विंडोज हैलो के लिए नियमित टीपीएम का उपयोग कर सकते हैं।

— zuckerthoben
स्रोत

1

यह ध्यान रखना महत्वपूर्ण है कि आपके द्वारा बताए गए लिंक के अनुसार, "विंडोज पिन का उपयोग करने के लिए सुविधा पिन साइन-इन चालू करें" आवश्यक नहीं है। सुविधा पिन पुरानी शैली का पिन है जो विंडोज हैलो पिन की तरह सुरक्षित नहीं है। ("यदि आप व्यवसाय के लिए विंडोज हैलो को तैनात करना चाहते हैं ... तो यह उस अधिक सुरक्षित क्रेडेंशियल में जाने का सही मौका हो सकता है और नहीं ... सुविधा पिन साइन इन।") वास्तव में व्यवसाय के लिए विंडोज हैलो को कॉन्फ़िगर करना अधिक से अधिक शामिल है। सिर्फ GPO - docs.microsoft.com/en-us/azure/active-directory/…

— Speedbird186

अच्छी पकड़, लेकिन SCCM डोमेन से जुड़े उपकरणों पर विंडोज हैलो को सक्षम करने का एकमात्र समाधान नहीं हो सकता है। एक और तरीका है जो सुरक्षित है।

— ज़करथोबेन

केवल यह इंगित करना चाहता था कि मैं इस कार्य को प्राप्त करने के लिए लैपटॉप से जुड़ने वाले डोमेन पर स्थानीय नीति (रन> GPedit.msc) को संपादित करने में सक्षम था । अच्छी जानकारी, धन्यवाद।

— SamAndrew81

अफसोस की बात है कि यह सब मेरे लिए मदद नहीं करता है: / मैं एक स्थानीय खाते के साथ लॉगिन कर सकता हूं लेकिन विंडोज हैलो अभी भी मेरे विज्ञापन खाते के लिए तैयार है।

— डोमिनिक

मुझे पहला चरण समझ में नहीं आ रहा है "1) समूह नीति सेंट्रल स्टोर सेटअप (आपको पहले से ही होना चाहिए)"। मेरे डोमेन में शामिल व्यावसायिक कंप्यूटर पर स्थानीय व्यवस्थापक अधिकार हैं, लेकिन कोई नेटवर्क व्यवस्थापक अधिकार नहीं है। क्या आप कृपया (या किसी और को) इस पहले बिंदु के लिए चरण-दर-चरण उप-चरण दे सकते हैं, और दूसरे बिंदु के लिए भी? अन्य बिंदु स्पष्ट हैं, लेकिन पहले दो के बिना, मैं वास्तव में इस समाधान की कोशिश नहीं कर सकता।

— ओचादो

5

मेरे लिए निम्नलिखित रजिस्ट्री कुंजी काम करता है:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

संदर्भ: https://social.technet.microsoft.com/Forums/en-US/b975932a-b50b-4759-b43a-c94854c6da83/cant-enable-ncd-hello-with-fresh-install-of-anniversity-upgrad पर-डोमेन-खाता नहीं है? मंच = win10itprosetup

— स्टीफन क्वान
स्रोत

मेरा पीसी एक डोमेन में शामिल हो गया है, लेकिन मेरे पास इसके लिए एडमिन एक्सेस नहीं है। इस समाधान ने मेरे लिए समस्या हल कर दी।

— निकोला मालेसीवीक

इसने मुझे (अंतिम उपयोगकर्ता के रूप में) कॉर्पोरेट आईटी को शामिल करने की आवश्यकता के बिना मेरी सरफेस बुक पर विंडोज हैलो को सक्षम करने की अनुमति दी।

— समग्र डेवलपर

1

यह मेरे साथ काम नहीं करता है

— अहमद हम्दी

मैं एक मौजूदा डोमेन में एक सदस्य सर्वर के रूप में विंडोज सर्वर 2016 बिल्ड 1607 चला रहा हूं और यह रजिस्ट्री कुंजी पहले से ही सेट है, लेकिन मैं विंडोज हैलो का उपयोग नहीं कर सकता।

— दाई

5

मुझे केवल इतना करना है:

Windows KEY+ Rरन खोलने के लिए
दर्ज:
```
gpedit.msc
```
[स्थानीय कंप्यूटर नीति]> [कंप्यूटर कॉन्फ़िगरेशन]> [प्रशासनिक टेम्पलेट]> [सिस्टम]> [लॉगऑन]> [ सुविधा पिन साइन-इन चालू करें ]: ENABLED

यह विंडोज 10 प्रो के साथ सर्फेस प्रो 4 पर विंडोज हैलो को सक्षम करता है।

— juFo
स्रोत

हां, यह मेरे उत्तर के बराबर है, लेकिन एक एकल स्थानीय उपयोगकर्ता के लिए। एंटरप्राइज़ उपयोग के मामलों के लिए एक डोमेन दृष्टिकोण बेहतर है।

— zuckerthoben

2

मुझे नहीं पता कि "ग्रुप पॉलिसी सेंट्रल स्टोर" क्या है और आप यह नहीं कहते कि आप पॉलिसी कहां लागू करते हैं। केंद्रीय AD सर्वर पर या स्थानीय पीसी पर ...

— juFo

1

संदर्भ से आप सुरक्षित रूप से मान सकते हैं कि मैं AD पर एक समूह नीति बना रहा हूं। यह समझाते हुए कि ग्रुप पॉलिसी सेंट्रल स्टोर को कैसे सेटअप किया जाए, यह मेरे उत्तर के दायरे से बहुत दूर है। मार्गदर्शिकाएँ और स्पष्टीकरण पूरे वेब पर पाए जा सकते हैं।

— zuckerthoben

मेरे पास 10 समर्थक हैं लेकिन मुझे ये विकल्प नहीं

— दिखते

विवरण में एक मुद्दा है। 4 अंकों के पिन के लिए आपको न्यूनतम पिंग लंबाई निर्धारित करने की आवश्यकता है जो मान 4 के साथ सक्षम है

— sofsntp

3

मैं यह एक looong समय के लिए लड़ रहा हूँ। मैंने इन सभी समूह नीति सेटिंग्स की कोशिश की है: सुविधा पिन लॉगिन चालू करें, व्यापार के लिए विंडोज़ हैलो सक्षम करें, बायोमेट्रिक्स सक्षम करें, आदि आदि। आखिरकार मुझे समाधान मिल गया।

मेरी कंपनी के पीसी विंडोज 10 का निर्माण 1809 हैं। ज्यादातर लेनोवो X1 योगासन और P330s और कुछ सर्फेस प्रोस। वे 2012 R2 डोमेन में शामिल हो गए हैं और उन्हें ईमेल और ऑफिस प्रो प्लस के लिए Office 365 की सदस्यता दी गई है। हमारे पास Office 365 में E3 लाइसेंस है। जब कोई उपयोगकर्ता अपने स्वयं के O365 लाइसेंस का उपयोग करके Office ऐप्स को पंजीकृत करता है, तो यह Windows को उनके कार्य खाते से जोड़ता है। डिस्कनेक्ट करने से मुझे पिन और फ़िंगरप्रिंट सेटअप करने की अनुमति मिली। यह कैसे करना है:

विंडोज सेटिंग्स -> अकाउंट्स -> एक्सेस वर्क या स्कूल में जाएं। मुख्य सेटिंग "वर्क या स्कूल अकाउंट" है जिसके द्वारा रंगीन विंडो लोगो है। उसको डिस्कनेक्ट करें। "कनेक्टेड जो भी डोमेन" सेटिंग से संपर्क न करें।
फिर "साइन-इन विकल्प" पर क्लिक करें। फ़िंगरप्रिंट और पिन अब बाहर नहीं किए गए हैं। यदि यह अभी भी समाप्त हो गया है, तो सुनिश्चित करें कि "सुविधा पिन साइन-इन" सक्षम है।
पिन जोड़ें, फिर फ़िंगरप्रिंट।
सेटिंग -> खातों में "एक्सेस वर्क या स्कूल" पर वापस जाएं।
उपयोगकर्ता के ईमेल पते और पासवर्ड को कनेक्ट और दर्ज करें पर क्लिक करें।

वर्तमान में प्रभावी एकमात्र समूह नीति है "नीतियां, प्रशासनिक टेम्प्लेट, सिस्टम, लोगन के तहत सेटिंग में सुविधा पिन साइन-इन चालू करें"। ध्यान दें कि यह व्यवसाय के लिए विंडोज हैलो नहीं है। यह अभी भी केवल पासवर्ड भराई है। किसी दिन, सुविधा पिन साइन-इन को हटा दिया जाएगा और हमें इसे सुरक्षित तरीके से करना होगा।

— CParker
स्रोत

0

जब तक आपके पास वैध प्रमाण पत्र नहीं है (यह सर्वर 2016 पर है) एक चीज है जिसे आपको कॉन्फ़िगर नहीं करना चाहिए।

सुनिश्चित करें कि "कंप्यूटर की जानकारी / नीतियां / व्यवस्थापन अस्थायी / Windows COMP / Windows Hello for Business / व्यवसाय के लिए Windows नमस्कार का उपयोग करें" निर्धारित नहीं है।

यह वह चीज थी जिसे मैंने (दूसरे ब्लॉग से) सेट किया था और इसने विंडोज़ हैलो को काम करने से रोका था, विंडोज़ हैलो भी शुरू नहीं होगा। लेकिन जब तक यह कॉन्फ़िगर नहीं किया जाता है तब तक यह ठीक होना चाहिए।

— user780692
स्रोत

पढ़ो " आपको टिप्पणी करने के लिए 50 प्रतिष्ठा की आवश्यकता क्यों है" ताकि आप समझ सकें कि आप टिप्पणी कैसे शुरू कर सकते हैं।

— दलाल रस आईटी

0

निम्न रजिस्ट्री सेट करना

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"AllowDomainPINLogon"=dword:00000001

फिर UAC को सक्षम करें और PC को पुनरारंभ करें।

— user863516
स्रोत

-2

मैं डेल 7280 में शामिल हुआ एक डोमेन पर हूं। रिबूटिंग के साथ नीचे दी गई रजिस्ट्री कुंजी को जोड़ने से मुझे 6 अंकों का पिन जोड़ने की अनुमति मिली है।

[HKEY_LOCAL_MACHINE \ SOFTWARE \ नीतियां \ Microsoft \ Windows \ System] "AllowDomainPINLogon" = dword: 00000001

— जो
स्रोत