Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведено разрешение, чтобы убедиться, что вы можете настроить ПИН-код, если в Windows 10 включены удобные ПИН-коды и политики Hello для бизнеса.
Применяется к: Windows 10 — все выпуски
Исходный номер базы знаний: 3201940
Симптомы
Пользователи под управлением Windows 10 версии 1607 или более поздней версии Windows 10 и присоединенные к домену Active Directory не могут создавать удобный ПИН-код. В то время как пользователи под управлением Windows 10 версии 1511 или более ранних версий могут сделать это без проблем.
Когда пользователи переходят к >параметрам входа в учетные>записи, параметр настройки ПИН-кода недоступен (отображается неактивным), поэтому его нельзя настроить.
Пользователь уже настроил удобный ПИН-код в более ранней версии Windows 10, а затем обновляется до Windows 10 версии 1607 или более поздней. ПИН-код работает до тех пор, пока пользователь не перейдет к параметрам входа в учетные>записи параметров>>, которые я забыл пин-код. В этой ситуации параметр создания ПИН-кода недоступен (отображается неактивным). Эта проблема не влияет на Windows 10 версии 1511 и более ранних версий.
Причина
Windows 10 версии 1607 и более поздних версий включают новые функции, которые отличают Windows Hello для бизнеса от ПИН-кода для удобного входа.
Windows Hello для бизнеса имеет строгие свойства проверки подлинности пользователей, которые часто и ошибочно считаются работоспособными, когда инфраструктура Windows Hello для бизнеса не существует, а также когда пользователь использует удобный ПИН-код. Это изменение предотвращает создание ПИН-кода в Windows 10 и более поздней версии без Windows Hello для бизнеса.
Кроме того, пользователь не может создать удобный ПИН-код в Windows 10 версии 1607 и более поздней версии при включении следующих политик, если устройство не присоединено к идентификатору Microsoft Entra ID каким-то образом:
- Использование удобного ПИН-кода
- Использование Windows Hello для бизнеса
Например, устройство присоединено к Microsoft Entra или имеет следующую политику:
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\регистрация устройства\Регистрация присоединенных к домену компьютеров в качестве устройств
Чтобы разрешить создавать удобные ПИН-коды на устройствах, которые не присоединены к идентификатору Microsoft Entra ID, убедитесь, что следующие условия верны:
- Политика использования Windows Hello для бизнеса не включена.
- Включена политика удобного входа ПИН-кода.
Решение
Чтобы использовать удобный ПИН-код в Windows 10 версии 1607 или более поздней, необходимо настроить следующий параметр групповой политики:
- Политика. Включение удобного входа ПИН-кода
- Категория: Путь к конфигурации компьютера\Административные шаблоны\System\Logon
Примечание.
- Объект групповой политики определяет только Windows Server 2012, Windows 8, Windows RT, Windows Server 2012 R2, Windows 8.1 и Windows RT 8.1. Это неверно и будет обновлено позже. Эта политика применяется к Windows 10 и позволяет пользователю задать удобный ПИН-код.
- Включение ПИН-кода таким образом не обеспечивает тот же уровень безопасности, что и использование ПИН-кода с настроенным Windows Hello для бизнеса инфраструктурой.
Сложность ПИН-кода. Управление сложностью ПИН-кода в стандартном порядке с помощью политик, найденных в следующем расположении:
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Windows Hello для бизнеса \СЛОЖНОСТЬ ПИН-кода
Не настраивайте параметры, отличные от сложности ПИН-кода, если вы хотите использовать удобный ПИН-код. Если Windows Hello для бизнеса и включить удобный вход ПИН-кода, вы не можете задать ПИН-код.
Дополнительная информация
Если Windows Hello для бизнеса не используется, и у пользователя настроен удобный ПИН-код, пользователь использует средство защиты паролей, которое не имеет каких-либо качеств безопасности Windows Hello для бизнеса. Элементы паролей — это удобные ПИН-коды входа. Они контролируются параметром групповой политики входа с помощью функции "Включить удобный ПИН-код".
Корпорация Майкрософт сделала это поведение по умолчанию с Windows 10 версии 1607. Безопасность, предлагаемая этим поведением по умолчанию, может быть уменьшена по своему усмотрению пользователя, включив удобный ПИН-код.