Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una resolución para asegurarse de que puedes configurar un PIN cuando las directivas De conveniencia y Hello para empresas están habilitadas en Windows 10.
Se aplica a todas las ediciones de Windows 10
Número de KB original: 3201940
Síntomas
Los usuarios que ejecutan Windows 10 versión 1607 o posterior de Windows 10 y que están unidos a un dominio de Active Directory no pueden crear un PIN cómodo. Mientras que los usuarios que ejecutan Windows 10 versión 1511 o versiones anteriores pueden hacerlo sin ningún problema.
Cuando los usuarios navegan a las opciones de inicio de sesión de cuentas>de configuración>, la opción para establecer un PIN no está disponible (aparece atenuado) y, por lo tanto, no se puede configurar.
Un usuario ya ha configurado un PIN cómodo en una versión anterior de Windows 10 y, a continuación, actualiza a Windows 10 versión 1607 o posterior. El PIN funciona hasta que el usuario navega a Las opciones>de inicio de sesión de cuentas>de configuración>olvidé mi PIN. En esta situación, la opción para crear un PIN no está disponible (aparece atenuado). Este problema no afecta a Windows 10 versión 1511 ni a versiones anteriores.
Causa
Windows 10 versión 1607 y versiones posteriores incluyen nuevas funcionalidades que diferencian Windows Hello para empresas de un PIN de inicio de sesión cómodo.
Windows Hello para empresas tiene propiedades de autenticación de usuario sólidas que se supone que funcionan con frecuencia y erróneamente cuando la infraestructura de Windows Hello para empresas no está en su lugar y cuando un usuario usa un PIN cómodo. Este cambio impide la creación de un PIN en Windows 10 y versiones posteriores sin Windows Hello para empresas.
Además, un usuario no puede crear un PIN cómodo en Windows 10 versión 1607 y versiones posteriores cuando las siguientes directivas estén habilitadas, a menos que el dispositivo esté unido a Microsoft Entra ID de alguna manera:
- Usar pin de conveniencia
- Usar Windows Hello para empresas
Por ejemplo, el dispositivo está unido a Microsoft Entra o tiene habilitada la siguiente directiva:
Configuración del equipo\Plantillas administrativas\Componentes de Windows\Registro de dispositivos\Registrar equipos unidos a un dominio como dispositivos
Para permitir que los PIN de conveniencia se creen en dispositivos que no están unidos a Microsoft Entra ID, asegúrese de que se cumplen las condiciones siguientes:
- La directiva Usar Windows Hello para empresas no está habilitada.
- La directiva activar el inicio de sesión de PIN conveniente está habilitada.
Solución
Para usar un PIN cómodo en Windows 10 versión 1607 o posterior, se debe configurar la siguiente configuración de directiva de grupo:
- Directiva: Activar el inicio de sesión de PIN conveniente
- Categoría: Path Computer Configuration\Administrative Templates\System\Logon
Nota:
- El GPO especifica Solo Windows Server 2012, Windows 8, Windows RT, Windows Server 2012 R2, Windows 8.1 y Windows RT 8.1. Esto es incorrecto y se actualizará en una fecha posterior. Esta directiva se aplica a Windows 10 y permite al usuario establecer un PIN cómodo.
- La habilitación de un PIN de esta manera no proporciona el mismo nivel de seguridad que el uso de un PIN con la infraestructura de Windows Hello para empresas configurada.
Complejidad del PIN: administre la complejidad del PIN de la manera estándar mediante directivas que se encuentran en la siguiente ubicación:
Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Hello para empresas \Complejidad del PIN
No configure opciones distintas de la complejidad del PIN si desea usar un PIN conveniente. Tener Windows Hello para empresas y Activar el inicio de sesión de PIN habilitado le impide establecer un PIN.
Más información
Cuando Windows Hello para empresas no está en su lugar y un usuario tiene un PIN cómodo configurado, el usuario usa un rellenador de contraseñas, que no tiene ninguna de las cualidades de seguridad de Windows Hello para empresas. Los rellenadores de contraseñas son PIN de inicio de sesión cómodos. Se controlan mediante la configuración activar la directiva de grupo de inicio de sesión de PIN.
Microsoft realizó este comportamiento predeterminado desde Windows 10 versión 1607. La seguridad que ofrece este comportamiento predeterminado se puede reducir a su propia discreción al habilitar un PIN de conveniencia.
Para obtener más información, consulte Windows Hello para empresas.