Windows 10 Biometrie-Anmeldung in Domäne erlauben

Windows - Tipps und Tricks

Unter Windows 10 ist im Prinzip die komfortable Anmeldung mittels PIN oder Biometrie über den Live-Account erlaubt. In einer Active Directory Umgebung ist diese Möglichkeit jedoch standardmäßig deaktiviert und nur die Anmeldung mit Benutzerkonten erlaubt. Das erkannt man recht einfach daran, dass praktisch alle Optionen unter Einstellungen – Konten – Anmeldeoptionen grau hinterlegt sind.

Sollte das ebenfalls auch in der lokalen Anmeldung der Fall sein, ist meistens der Treiber des Biometrie-Gerätes schuld daran. Aufgrund der hohen Sicherheitsanforderungen müssen Treiber für die Biometrischen Geräte zur Anmeldung zertifiziert sein. Eine Vielzahl älterer Gerätetreiber (Synaptics, Asus, …) sind das nicht und müssen vorher aktualisiert werden.

Sollte es nun alles auf dem neusten Stand sein, kann man die Biometrie-Anmeldung in der Domäne mittels Gruppenrichtlinie aktivieren. Dafür geht man folgende Schritte durch.

 

Für die Anmeldung mit Fingerabdruck und Biometrie-Anmeldung:

Unter ComputerkonfigurationRichtlinienAdministrative VorlagenWindows-KomponentenBiometrie folgende Punkte aktivieren

  • Verwendung von Biometrie zulassen
  • Benutzeranmeldung mithilfe von Biometrie zulassen
  • Domänenbenutzeranmeldung mithilfe von Biometrie zulassen

 

Für die Fingerabdruck-Anmeldung mittels Live-ID (PIN ist Voraussetzung):

Unter ComputerkonfigurationRichtlinienAdministrative VorlagenSystemAnmelden den Punkt PIN-Anmeldung aktivieren.

 

Kleiner Sicherheitshinweis an Rande. Bei der Anmeldung mittels PIN wird das Kennwort des Benutzers im Anmeldeinformationsspeicher lesbar gespeichert. Es kann also einfach ausgelesen werden, da keine Verschlüsselung oder ähnliches angewendet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.