Starting with build 1607, Windows 10 does not allow the «convenience pin» for domain-joined logons by default, out-of-the box. Users who are running Windows 10 Version 1511 or earlier can do so without issue. Note that if you had Windows 10 configured to use a pin or fingerprint sign-in prior to installing the 1607 build, that convenience sign-in method will continue to work after the update is installed. This has the effect of obfuscating the issue, and frustrated my efforts to find the resolution.
Thankfully, it’s easy to enable the «convenience pin» functionality, which as a side-effect also enables Windows Hello Fingerprint sign-in and Windows Hello Face sign-in.
Using the Group Policy Editor for the entire domain will allow this setting to automatically be applied to future installations of Windows 10, however you don’t necessarily need to enable this at the domain level. Simply run the gpedit.msc utility on the Workstation where you want to enable pin or fingerprint sign-in.
The group policy setting you need to change can be found in the following folder:
Computer Configuration\Administrative Templates\System\Logon
The setting you need to enable is:
Turn on convenience PIN sign-in
Once you enable the setting, run gpupdate.exe from the command-line to refresh your the policy, then log out, and back in, and you should be able to configure a sign-in Pin or fingerprint via Windows Hello.
The Group Policy Editor included in Windows 10 Professional version 2004 includes this in the description for the above policy:
This policy setting allows you to control whether a domain user can sign in using a convenience PIN. If you enable this policy setting, a domain user can set up and sign in with a convenience PIN. If you disable or don't configure this policy setting, a domain user can't set up and use a convenience PIN. Note: The user's domain password will be cached in the system vault when using this feature. To configure Windows Hello for Business, use the Administrative Template policies under Windows Hello for Business.
Microsoft Docs has a good article on the issue here.
Download Windows Speedup Tool to fix errors and make PC run faster
The PIN sign-in in Windows 10/8 helps us to log in to the system using an easy-to-remember 4 digit number. PIN sign-in is a bit handy as compared to Password and Picture password options. However, one disadvantage of PIN sign-in, is that it doesn’t work when your system is in Safe Mode.
PIN Sign-in is disabled when the system is joined to Domain
If you are running a Windows 10 system that is joined to a domain, you may not able to create or log on using PIN.
When you visit the Settings > Accounts > Sign-in options section to create the PIN, you may find that the option to create is grayed out i.e. disabled.
There is no error or message displayed for the option disabled there. If your PIN Sign-in is disabled & grayed out when Windows is joined to a domain, turn on & enable PIN sign-in for Domain users by following this tutorial.
Enable & Turn on PIN sign-in for Domain users
You can turn on & enable PIN sign-in in Windows 11/10 using the Group Policy if your PIN Sign-in is disabled when the system is joined to a Domain. This method is only In Windows 11/10/8 Pro & Enterprise Editions.
1. Press Windows Key + R combination, type put gpedit.msc in Run dialog box and hit Enter to open the Local Group Policy Editor.
2. In the left pane of Local Group Policy Editor, navigate here:
Computer Configuration -> Administrative Templates -> System -> Logon -> Turn on pin sign-in
3. In the right pane of the above-shown window, look for the setting named Turn on PIN sign-in which must be Not Configured by default. Double click on the same setting to get this:
4. Finally, in the above-shown window, click Enabled and then click Apply followed by OK.
You can now close the Local Group Policy Editor window and reboot the machine. After restarting the system, you should be able to use create and use PIN sign-in.
Hope this helps – Good luck!
An Electrical Engineer by profession, Kapil is a Microsoft MVP and a Windows Insider MVP. Please read the entire post & the comments first & create a system restore point before making any changes to your system.
Сначала я попытался включить ПИН-код с помощью Конфигурация компьютера / Административные шаблоны / Система / Вход в систему / Включить удобный вход с помощью ПИН-кода ].
Этот позволил мне установить ПИН-код на клиентском ПК (ранее эта опция была неактивна). Но после выхода из системы и даже перезапуска он продолжал запрашивать пароль, а не ПИН-код.
Итак, следуя справке по этому параметру:
«В Windows 10 удобный PIN-код был заменен на PIN-код Windows Hello,
который имеет более сильные защитные свойства. Чтобы настроить Windows Hello для
Бизнес, используйте политики в разделе Конфигурация компьютера \ Административный
Templates \ Windows Components \ Windows Hello для бизнеса.Если вы включите этот параметр политики, пользователь домена сможет настроить и подписать
с помощью удобного PIN-кода. «
Итак, я пошел дальше и включил Windows Hello для бизнеса . После перезапуска клиента я все еще не мог войти в систему с помощью PIN-кода, и, кроме того, настройка PIN-кода в настройках теперь была серой . В разделе Windows Hello указано
«Windows Hello недоступна на этом устройстве»
Это же устройство было подключено в какой-то момент к Azure AD и отлично работало с ПИН-кодом, поэтому кажется, что оборудование идеально может использовать PIN-код.
Но теперь я не могу понять, какие настройки мне нужно изменить, чтобы включить PIN-код для этого локального устройства, присоединенного к домену.
Использование: Windows 10 Pro 14393.726 и Server 2016 14393.693
задан
6 February 2017 в 02:24
Ссылка
5 ответов
ответ дан
3 December 2019 в 18:31
Ссылка
ответ дан
3 December 2019 в 18:31
Ссылка
Это не тот ответ, который вы будете искать, но для того, чтобы поработать над заявлениями, сделанными двумя другими, я решил добавить это. Я сделал чистую установку 1703 неделю назад, присоединился к моему локальному домену AD, и заметил, что pin/sync оба были серого цвета, и мне сказали, что я не поддерживаю windows hello. Я потратил около часа, гуляя и играя с вещами, и в какой-то момент pin/sync снова заработал. (реестр, GPO и некоторые настройки пограничной синхронизации удивительным образом).
Прошлой ночью у меня была проблема с бэшем для windows, в результате чего мне понадобилась чистая установка 1703. Я присоединился к домену и вернулся на прежнее место. Я не могу вспомнить, что именно я сделал для решения этой проблемы, но могу сказать, что это проблема с этими новыми версиями Windows 10. Если я снова заставлю свою работать, я вернусь и обновлю этот пост.
Я только что заработал PIN-код. Я просмотрел и удалил все gpo домена, созданные мной в связи с этой проблемой. Я вручную запустил gpedit.msc и установил все, что угодно под Windows hello, чтобы бизнес не был сконфигурирован, затем я перешел в system/Logon и установил ‘use convenience pin’ (булавка удобства использования) на enable (включено). Клянусь, я сделал это раньше, и это не сработало, но на этот раз моя кнопка PIN стала доступна, как только я это сделал (перезагрузка/блог не требовались). Пока PIN-код работает, машина все еще сообщает мне, что windows hello недоступен (хотя в прошлом я использовал логин для распознавания лиц на этой самой машине)
.
ответ дан
3 December 2019 в 18:31
Ссылка
ответ дан
3 December 2019 в 18:31
Ссылка
Начиная со сборки 1607, Windows 10 по умолчанию не поддерживает «удобную булавку» для входа в домен. Пользователи, работающие под управлением Windows 10 версии 1511 или более ранней версии, могут сделать это без проблем. Обратите внимание, что если вы настроили Windows 10 для входа с помощью PIN-кода или отпечатка пальца до установки сборки 1607, этот удобный метод входа продолжит работать после установки обновления. Это приводит к запутыванию проблемы и сводит на нет мои попытки найти решение.
К счастью, легко включить функцию «удобной булавки», которая в качестве побочного эффекта также позволяет выполнять вход в Windows Hello по отпечатку пальца и вход в Windows Hello Face.
Использование редактора групповой политики для всего домена позволит автоматически применять этот параметр к будущим установкам Windows 10, однако вам не обязательно включать его на уровне домена. Просто запустите утилиту gpedit.msc на рабочей станции, на которой вы хотите включить вход с помощью PIN-кода или отпечатка пальца.
Настройка групповой политики, которую необходимо изменить, находится в следующей папке:
Computer Configuration\Administrative Templates\System\Logon
Настройка, которую необходимо включить:
Turn on convenience PIN sign-in
После включения настройки запустите gpupdate.exe из командной строки, чтобы обновить ваша политика, затем выйдите из системы и снова войдите, и вы сможете настроить PIN-код для входа или отпечаток пальца через Windows Hello.
Редактор групповой политики, входящий в состав Windows 10 Professional версии 2004, включает следующее в описание вышеуказанной политики:
This policy setting allows you to control whether a domain user can sign in using a convenience PIN. If you enable this policy setting, a domain user can set up and sign in with a convenience PIN. If you disable or don't configure this policy setting, a domain user can't set up and use a convenience PIN. Note: The user's domain password will be cached in the system vault when using this feature. To configure Windows Hello for Business, use the Administrative Template policies under Windows Hello for Business.
В Microsoft Docs есть хорошая статья по этому вопросу здесь.
Ссылка
Теги
Похожие вопросы
По умолчанию пользователи домена не могут использовать ПИН-код для входа в систему, но это можно изменить путем изменения состояния одного из параметров локальной групповой политики.
Итак, нажмите Win + R, чтобы открыть окно «Выполнить». Введите команду gpedit.msc и нажмите Ввод.
Когда откроется «Редактор локальной групповой политики», перейдите в папку:
Конфигурация компьютера \ Административные шаблоны \ Система \ Вход в систему
В правой части окна найдите параметр «Включить вход с помощью ПИН-кода», и дважды щелкните на нем.
Теперь переключите состояние с «Не задано» на «Включено», а затем нажмите кнопку «Применить».
Далее необходимо обновить текущие настройки групповой политики. Чтобы сделать это, откройте окно «Выполнить» и введите следующую команду gpupdate /force, а затем нажмите клавишу Ввод.
Конечно, это будет полезно только в доменной среде. В этом случае можно назначить этот параметр групповой политики к OU в Active Directory. На этом все.
Отличного Вам дня!
- Remove From My Forums
-
Вопрос
-
Здравствуйте!
В прошлом году, после выхода Windows 10, некоторые компьютеры с ОС Windows 7 Prof были обновлены до Windows 10 Prof.
Данные компьютеры были введены в домен под управлением Windows Server 2008 R2.
На этих компьютерах я установил возможность входа в систему по PIN коду, чтобы пользователям было легче, и они не вводили сложный и длинный доменный пароль.
В этом году в июне, я также перевёл несколько компьютеров на новую систему Windows 10, и установил на них все доступные обновления. Но, теперь мне не удалось задать PIN код для пользователей, так как кнопка установки PIN кода стала
не активной, а в верхней части панели управления появилась надпись: «Некоторыми параметрами управляет Ваша организация».Подскажите, где изменить какие параметры, чтобы активировать кнопку установки PIN-кода.
Ответы
-
Добрый день.
Групповой или локальной политикой в ветке.
Computer Policy > Admin Templates > System > Logon > Turn on PIN sign-in. (Enable)
Выставите необходимое вам значение.
-
Изменено
10 октября 2016 г. 6:47
-
Помечено в качестве ответа
Anton Sashev Ivanov
10 октября 2016 г. 8:17
-
Изменено
-
Большое спасибо. Всё получилось. Только не понятно, зачем Microsoft отключила эту возможность по умолчанию? На этот вопрос можно не отвечать — это просто мысли вслух.
-
Помечено в качестве ответа
Anton Sashev Ivanov
10 октября 2016 г. 8:17
-
Помечено в качестве ответа