![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
10 Fragen
Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.
Hallo WM_FD,
Vielen Dank für Ihren Beitrag im Microsoft Community-Forum.
Damit Benutzer biometrische Daten wie Fingerabdrücke für die Anmeldung in Active Directory (AD) verwenden können, müssen Sie Gruppenrichtlinieneinstellungen konfigurieren und sicherstellen, dass Ihre Umgebung die biometrische Authentifizierung unterstützt.
Hier ist ein allgemeiner Überblick über die Schritte, die Sie befolgen müssen:
- Stellen Sie die Hardwareunterstützung sicher:
Stellen Sie sicher, dass auf den Geräten, die die biometrische Anmeldung verwenden, Fingerabdruckleser und die erforderlichen Treiber installiert sind.
- Überprüfen Sie die Windows-Version:
Stellen Sie sicher, dass auf Ihren Geräten eine Windows-Version ausgeführt wird, die Windows Hello for Business unterstützt, z. B. Windows 10 oder Windows 11.
- Active Directory-Konfiguration: Windows Hello for Business erfordert bestimmte Konfigurationen in Active Directory:
- Schemaversion: Stellen Sie sicher, dass Ihr AD-Schema mindestens auf Windows Server 2016 aktualisiert wurde.
- Geräteregistrierungsdienst: Dieser Dienst muss für Hybrid- oder lokale Bereitstellungen konfiguriert werden.
- Konfiguration der Gruppenrichtlinie:
- Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Domänencontroller oder einem Computer mit den erforderlichen Berechtigungen.
- Erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein vorhandenes, das für Ihre Benutzer oder Geräte gilt. - Navigieren Sie zu Computerkonfiguration > Richtlinien > administrativen Vorlagen > Windows-Komponenten > Windows Hello for Business.
- Aktivieren Sie die Richtlinieneinstellungen für Windows Hello for Business verwenden.
- Möglicherweise müssen Sie auch zusätzliche Einstellungen unter Administrative Vorlagen > Windows-Komponenten > Biometrie konfigurieren:
- Aktivieren Sie die Option Verwendung biometrischer Daten zulassen.
- Aktivieren Sie Benutzern erlauben, sich mit biometrischen Daten anzumelden.
5.Weisen Sie das Gruppenrichtlinienobjekt zu:
Verknüpfen Sie das Gruppenrichtlinienobjekt mit der entsprechenden Organisationseinheit (OU), die die Benutzerkonten oder Geräte enthält, die Sie für biometrische Anmeldungen aktivieren möchten.
- Azure AD-Konfiguration (falls zutreffend): Wenn Sie Azure AD verwenden, stellen Sie sicher, dass Windows Hello for Business auch in Azure AD ordnungsgemäß konfiguriert ist. Dazu gehören die Geräteregistrierung und die richtigen Richtlinieneinstellungen.
- Benutzer-Setup:
Sobald die Richtlinien angewendet wurden und die Geräte konform sind, sollten Benutzer in der Lage sein, ihre Fingerabdruckanmeldung einzurichten, indem sie:
- Gehen Sie auf ihrem Windows-Gerät zu Einstellungen > Konten > Anmeldeoptionen.
- Einrichten des Windows Hello-Fingerabdrucks als Option. Denken Sie daran, dass Sie möglicherweise warten müssen, bis Gruppenrichtlinienänderungen an alle Geräte weitergegeben werden, oder ein Update mit dem Befehl "gpupdate /force" auf den Clientcomputern erzwingen müssen.
Ich hoffe, die obigen Informationen sind hilfreich.
Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.
Alles Gute
Gänseblümchen Zhou