Partager via


Impossible de configurer un code confidentiel lorsque le code confidentiel pratique et les stratégies Hello Entreprise sont activés

Cet article fournit une résolution pour vous assurer que vous pouvez configurer un code confidentiel lorsque des stratégies de code confidentiel pratique et Hello Entreprise sont activées dans Windows 10.

Applicabilité : Windows 10 - Toutes les éditions
Numéro de base de connaissances d’origine : 3201940

Symptômes

Les utilisateurs qui exécutent Windows 10 version 1607 ou ultérieure de Windows 10 et qui sont joints à un domaine Active Directory ne peuvent pas créer de code confidentiel pratique. Alors que les utilisateurs qui exécutent Windows 10 version 1511 ou antérieure peuvent le faire sans problème.

Lorsque les utilisateurs accèdent aux options de connexion aux comptes>de paramètres>, l’option permettant de définir un code confidentiel n’est pas disponible (apparaît grisée) et, par conséquent, elle ne peut pas être configurée.

Un utilisateur a déjà configuré un code confidentiel pratique dans une version antérieure de Windows 10, puis effectue une mise à niveau vers Windows 10 version 1607 ou ultérieure. Le code confidentiel fonctionne jusqu’à ce que l’utilisateur accède aux options>de connexion aux comptes>de paramètres>que j’ai oubliées. Dans ce cas, l’option permettant de créer un code confidentiel n’est pas disponible (apparaît grisée). Ce problème n’affecte pas Windows 10 version 1511 et antérieure.

Cause

Windows 10 Version 1607 et versions ultérieures incluent de nouvelles fonctionnalités qui différencient Windows Hello Entreprise d’un code confidentiel de connexion pratique.

Windows Hello Entreprise possède des propriétés d’authentification utilisateur fortes qui sont fréquemment et considérées par erreur comme fonctionnant lorsque l’infrastructure Windows Hello Entreprise n’est pas en place et lorsqu’un utilisateur utilise un code confidentiel pratique. Cette modification empêche la création d’un code confidentiel dans Windows 10 et versions ultérieures sans Windows Hello Entreprise.

En outre, un utilisateur ne peut pas créer de code confidentiel pratique dans Windows 10 version 1607 et ultérieure lorsque les stratégies suivantes sont toutes deux activées, sauf si l’appareil est joint à Microsoft Entra ID d’une certaine manière :

  • Utiliser un code confidentiel pratique
  • Utiliser Windows Hello Entreprise

Par exemple, l’appareil est joint à Microsoft Entra ou la stratégie suivante est activée :

Configuration ordinateur\Modèles d’administration\Composants Windows\inscription d’appareil\Inscrire des ordinateurs joints à un domaine en tant qu’appareils

Pour permettre la création de codes CONFIDENTIELs pratiques sur des appareils qui ne sont pas joints à l’ID Microsoft Entra, vérifiez que les conditions suivantes sont remplies :

  • La stratégie Utiliser Windows Hello Entreprise n’est pas activée.
  • La stratégie de connexion par code pin pratique est activée.

Résolution

Pour utiliser un code confidentiel pratique dans Windows 10 version 1607 ou ultérieure, le paramètre de stratégie de groupe suivant doit être configuré :

  • Stratégie : activer la connexion par code confidentiel pratique
  • Catégorie : Chemin d’accès configuration ordinateur\Modèles d’administration\System\Logon

Note

  • L’objet de stratégie de groupe spécifie Windows Server 2012, Windows 8, Windows RT, Windows Server 2012 R2, Windows 8.1 et Windows RT 8.1 uniquement. Cela est incorrect et sera mis à jour à une date ultérieure. Cette stratégie s’applique à Windows 10 et permet à l’utilisateur de définir un code confidentiel pratique.
  • L’activation d’un code confidentiel de cette façon ne fournit pas le même niveau de sécurité que l’utilisation d’un code confidentiel avec l’infrastructure Windows Hello Entreprise configurée.

Complexité du code confidentiel : gérez la complexité du code confidentiel de la manière standard à l’aide de stratégies trouvées à l’emplacement suivant :

Configuration ordinateur\Modèles d’administration\Composants Windows\Windows Hello Entreprise \Complexité du code confidentiel

Ne configurez pas les paramètres autres que la complexité du code confidentiel si vous souhaitez utiliser un code confidentiel pratique. Avoir Windows Hello Entreprise et activer la connexion par code confidentiel pratique activée vous empêche de définir un code confidentiel.

Plus d’informations

Lorsque Windows Hello Entreprise n’est pas en place et qu’un utilisateur dispose d’un code confidentiel pratique configuré, l’utilisateur utilise un outil de gestion du mot de passe, qui n’a pas les qualités de sécurité de Windows Hello Entreprise. Les éléments de mot de passe sont des codes CONFIDENTIELs de connexion pratiques. Elles sont contrôlées par le paramètre de stratégie de groupe activer la connexion par code confidentiel pratique.

Microsoft a rendu ce comportement par défaut depuis Windows 10 version 1607. La sécurité offerte par ce comportement par défaut peut être réduite à la discrétion de l’utilisateur en activant un code confidentiel pratique.

Pour plus d'informations, voir Windows Hello for Business.