Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una risoluzione per assicurarsi di poter configurare un PIN quando i criteri convenience PIN e Hello for Business sono abilitati in Windows 10.
Si applica a: Windows 10 - tutte le edizioni
Numero KB originale: 3201940
Sintomi
Gli utenti che eseguono Windows 10 versione 1607 o successiva di Windows 10 e che sono aggiunti a un dominio di Active Directory non possono creare un PIN pratico. Mentre gli utenti che eseguono Windows 10 versione 1511 o versioni precedenti possono farlo senza problemi.
Quando gli utenti passano a Impostazioni Account>>di accesso, l'opzione per impostare un PIN non è disponibile (appare in grigio) e pertanto non può essere configurata.
Un utente ha già configurato un PIN pratico in una versione precedente di Windows 10 e quindi esegue l'aggiornamento a Windows 10 versione 1607 o successiva. Il PIN funziona fino a quando l'utente non passa alle opzioni>di accesso Impostazioni>Account>ho dimenticato il PIN. In questo caso, l'opzione per creare un PIN non è disponibile (appare in grigio). Questo problema non influisce su Windows 10 versione 1511 e versioni precedenti.
Causa
Windows 10 versione 1607 e successive includono nuove funzionalità che differenziano Windows Hello for Business da un PIN di accesso pratico.
Windows Hello for Business ha proprietà di autenticazione utente avanzate che spesso e erroneamente si presuppone che funzionino quando l'infrastruttura di Windows Hello for Business non è disponibile e quando un utente usa un PIN pratico. Questa modifica impedisce la creazione di un PIN in Windows 10 e versioni successive senza Windows Hello for Business.
Inoltre, un utente non può creare un PIN pratico in Windows 10 versione 1607 e successiva quando i criteri seguenti sono entrambi abilitati, a meno che il dispositivo non sia aggiunto a Microsoft Entra ID in qualche modo:
- Usare il PIN pratico
- Usare Windows Hello for Business
Ad esempio, il dispositivo è aggiunto a Microsoft Entra o ha i criteri seguenti abilitati:
Configurazione computer\Modelli amministrativi\Componenti di Windows\Registrazione dispositivi\Registrare computer aggiunti a un dominio come dispositivi
Per consentire la creazione di PIN pratici nei dispositivi che non sono aggiunti a Microsoft Entra ID, assicurarsi che le condizioni seguenti siano vere:
- Il criterio Usa Windows Hello for Business non è abilitato.
- Il criterio attiva l'accesso tramite PIN è abilitato.
Risoluzione
Per usare un PIN pratico in Windows 10 versione 1607 o successiva, è necessario configurare l'impostazione di Criteri di gruppo seguente:
- Criterio: attivare l'accesso pin pratico
- Categoria: Configurazione computer percorso\Modelli amministrativi\Sistema\Accesso
Note
- L'oggetto Criteri di gruppo specifica Windows Server 2012, Windows 8, Windows RT, Windows Server 2012 R2, Windows 8.1 e Solo Windows RT 8.1. Non è corretto e verrà aggiornato in un secondo momento. Questo criterio si applica a Windows 10 e consente all'utente di impostare un PIN pratico.
- L'abilitazione di un PIN in questo modo non fornisce lo stesso livello di sicurezza dell'uso di un PIN con l'infrastruttura di Windows Hello for Business configurata.
Complessità DEL PIN: gestire la complessità del PIN nel modo standard usando i criteri presenti nella posizione seguente:
Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Hello for Business \Complessità PIN
Non configurare impostazioni diverse dalla complessità del PIN se si vuole usare un PIN pratico. L'abilitazione dell'accesso tramite Windows Hello for Business e Attivazione del PIN impedisce di impostare un PIN.
Ulteriori informazioni
Quando Windows Hello for Business non è disponibile e un utente ha configurato un PIN pratico, l'utente usa un stuffer delle password, che non ha alcuna delle qualità di sicurezza di Windows Hello for Business. Gli elementi di password sono PIN di accesso pratici. Sono controllati dall'impostazione attiva l'accesso tramite PIN.
Microsoft ha reso questo comportamento predefinito a partire da Windows 10 versione 1607. La sicurezza offerta da questo comportamento predefinito può essere ridotta a discrezione dell'utente abilitando un PIN pratico.
Per altre informazioni, vedere Windows Hello for Business.