Cómo deshabilitar el aviso "Usar Windows Hello con su cuenta" (Error 0x801c044f).

En este tutorial encontrará instrucciones para desactivar el aviso de Windows Hello for Business (también conocido como: aprovisionamiento de Windows Hello for Business), "Usar Windows Hello con su cuenta" después de añadir un PIN y para eliminar el mensaje "Su organización requiere Windows Hello" durante OOBE.

Cuando se añade una opción de inicio de sesión con PIN, huella dactilar o rostro de Windows Hello en un equipo unido a Azure AD o en un dominio de Active Directory (en las instalaciones locales), se debe configurar una cuenta de Microsoft para acceder a los recursos de la organización, ya que, cuando se configura un dispositivo para su uso en una organización, Windows Hello for Business se habilita automáticamente.

Si por alguna razón, no configura una Cuenta Microsoft para Windows Hello for Business, se enfrentará a los siguientes síntomas y problemas en su PC:

• En el PIN de Windows Hello te encontrarás con el error: "Esta opción no está disponible actualmente" con la descripción "Lo sentimos, este PIN no funciona para los recursos de tu organización. Toca o haz clic aquí para solucionarlo".

• Se le pedirá "Usar Windows Hello con su cuenta", cuando configure un PC por primera vez (experiencia fuera de la caja (OOBE)), o después de hacer clic en "Toque o haga clic aquí para arreglarlo" en las opciones de PIN de Windows Hello (ver la captura de pantalla anterior).

• Obtendrás el error del PIN de Windows Hello: "Algo salió mal. No podemos configurar tu PIN. 0x801c044f" después de intentar solucionar el problema sin añadir una cuenta de MS.

Si no desea utilizar una cuenta de Microsoft en Windows Hello for Business (por ejemplo, en caso de que un solo dispositivo sea utilizado por varios usuarios o si no tiene cuentas de Azure AD/Office365 en su organización), entonces puede desactivar el aprovisionamiento de Windows Hello, mediante las siguientes instrucciones.

Cómo deshabilitar el requisito de Windows Hello de utilizar una cuenta de Microsoft en el PIN de Windows Hello o durante OOBE. (FIX:Windows Hello PIN error 0x801c044f).

Para forzar a Windows a no pedir una cuenta Microsoft en Windows Hello PIN/Fingerprint/Face, proceda y desactive el aprovisionamiento de Windows Hello for Business. Esto eliminará tanto el aviso de "Usar Windows Hello con su cuenta" en Windows Hello PIN, como desactivará el aviso "Su organización requiere Windows Hello" durante OOBE.

El aprovisionamiento de Windows Hello for Business se puede desactivar mediante una directiva de grupo, ya sea localmente o en un dominio de Active Directory, o en Microsoft Intune. Según su situación, proceda a la parte correspondiente a continuación.

• Parte 1. Desactivar el aprovisionamiento de Windows Hello en Windows 10/11 Pro.Parte 2. Desactivar el aprovisionamiento de Windows Hello en Active Directory.Parte 3. Desactivar el aprovisionamiento de Windows Hello en Microsoft Endpoint Manager (INTUNE).

Parte 1. Cómo desactivar el aviso de Windows Hello "Usar Windows Hello con su cuenta", en la Política de Grupo Local (Windows 10/11 Pro).

Si desea eliminar el aviso "Usar Windows Hello con su cuenta", en un equipo independiente (no unido a un dominio), o en PCs de dominio específicos, proceda como sigue:*

Nota: Si desea desactivar la provisión de Windows Hello a todo el dominio AD, siga las instrucciones de la parte 2.

1. Ejecutar gpedit.msc para abrir el Editor de Políticas de Grupo Local.

2. En la Política de Grupo Local, navegue hasta:

• Configuración de equipos\NPlantillas administrativas\NComponentes de Windows\NWindows Hello for Business

3. A la derecha abra el Utilizar Windows Hello para empresas política.

4. Establezca la política para Activado * y comprobar la opción No iniciar el aprovisionamiento de Windows Hello después de iniciar sesión .

Nota: Si desactiva esta política, los usuarios no podrán configurar un PIN de Windows Hello para empresas y recibirán el siguiente mensaje en las opciones de PIN de Windows Hello: "Esta opción no está disponible actualmente. Algo ha ido mal".

5. Reiniciar el PC para aplicar el cambio.

Parte 2. Cómo desactivar el aviso de Windows Hello en el Directorio Activo (en las instalaciones).

Para desactivar el aprovisionamiento de Windows Hello for Business en todo el dominio de AD, proceda como sigue:

Paso 1. Crear una nueva política de dominio para Hello for Business. *

Nota: En esta guía crearé una nueva política de dominio para Windows Hello for Business. Si no desea crear una nueva política y quiere aplicar los cambios a la política de dominio predeterminada, vaya al paso 2.

1. En su servidor de dominio, abra el Administrador de servidores y de Herramientas abrir el Gestión de políticas de grupo.

2. En el objeto "Dominios", haga clic con el botón derecho en su dominio y seleccione Cree un GPO en este dominio y vincúlelo aquí.

3. Escriba un nombre para el nuevo GPO (por ejemplo, "Hello_Provisioning") y haga clic en DE ACUERDO.

Paso 2. Habilitar Windows Hello para empresas.

1. Haga clic con el botón derecho del ratón en el nuevo GPO (o en la política de dominio por defecto), y haga clic en Editar.

2. En el panel de la izquierda navegue a:

• Configuración del ordenador\NPolíticas\NPlantillas administrativas\NComponentes de Windows\NWindows Hello for Business

* Notas:
1. Al establecer esta política Activado permitirá a los usuarios iniciar sesión con un PIN de Windows Hello.

2. Si desactiva esta política, los usuarios no podrán configurar un PIN de Windows Hello y recibirán el mensaje en las opciones de PIN de Windows Hello: "Esta opción no está disponible actualmente. Algo ha ido mal".

4. Continúe con el siguiente paso para desactivar el aprovisionamiento de Windows Hello para empresas.

Paso 3. Desactivar el aviso "Usar Windows Hello con su cuenta".

Por último, proceda y despliegue el siguiente cambio en el registro en todos los equipos del Directorio Activo, con el fin de desactivar el aprovisionamiento de Windows Hello:

1. En el GPO "Hello_Provisioning" (o en la política de dominio por defecto), navegue hasta

• Configuración de la computadora\NPreferencias\NConfiguración de Windows\NRegistro

2. Haga clic con el botón derecho del ratón en Registro y seleccione Nuevo > Elemento de registro .

3. En la ventana "Nuevas propiedades del registro", aplique la siguiente configuración y haga clic en OK :

• En Acción elegir: Crear En Colmena seleccionar: HKEY_LOCAL_MACHINE En Camino de las llaves tipo: SOFTWAREPolíticasMicrosoftPasaporteDeTrabajo En Nombre del valor tipo: DisablePostLogonProvisioning Tipo de valor: REG_DWORD Datos de valor: 1

4. Cierre el Editor de Gestión de Políticas de Grupo y reiniciar cualquier ordenador del dominio para ver si se ha aplicado el cambio de registro. *

Nota: Para ver si el cambio de registro se ha aplicado a las estaciones de trabajo:

1. Reinicie cualquier equipo AD (estación de trabajo) e inicie sesión en el dominio.

2. Abra el Editor del Registro y navegue hasta:

• HKEY_LOCAL_MACHINE\NSOFTWARE\NPolicies\NMicrosoft\NPassportForWork

3. Ver en el panel derecho si el DisablePostLogonProvisioning & Enabled Los valores REG_DWORD existen y tienen datos de valor 1. *

Información: El valor DWORD "Habilitado" se crea automáticamente cuando se habilita Windows Hello for Business (Paso 1). Si el valor no está ahí, siga los mismos pasos anteriores y créelo usando GPO.

Parte 3. Cómo desactivar el aviso de Windows Hello en Microsoft Endpoint Manager (INTUNE).

Para desactivar el aprovisionamiento de Windows Hello en Microsoft Intune:

1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager con un Función de administrador de Intune .

2. Seleccione Dispositivos a la izquierda y a la derecha ir a Windows -> Inscripción en Windows .

3. Abrir Windows Hello para empresas y bajo Configurar Windows Hello para empresas , seleccione Activado.

4. Ahora cree el siguiente script de PowerShell y envíe a los clientes el siguiente cambio en el Registro a través de Intune

• Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD

Nota: Seleccione "SÍ para "Ejecutar el script en un host PowerShell de 64 bits" al desplegarlo a través de Intune.

¡Eso es! ¿Qué método te ha funcionado?
Hazme saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, dale a me gusta y comparte esta guía para ayudar a otros.