So deaktivieren Sie die Aufforderung "Windows Hello mit Ihrem Konto verwenden" (Fehler 0x801c044f).

In diesem Tutorial finden Sie Anweisungen zum Deaktivieren der Windows Hello for Business-Eingabeaufforderung (auch bekannt als Windows Hello for Business Provisioning), zum Verwenden von Windows Hello mit Ihrem Konto" nach dem Hinzufügen einer PIN und zum Entfernen der Meldung Ihr Unternehmen benötigt Windows Hello" während OOBE.

Wenn Sie eine Windows Hello-PIN/Fingerabdruck/Gesicht als Anmeldeoption auf einem Computer hinzufügen, der mit Azure AD verbunden ist, oder in einer Active Directory-Domäne (in lokalen Räumlichkeiten), müssen Sie ein Microsoft-Konto einrichten, um auf Ihre Organisationsressourcen zuzugreifen. Dies ist erforderlich, da Windows Hello for Business automatisch aktiviert wird, wenn ein Gerät für die Verwendung in einer Organisation eingerichtet wird.

Wenn Sie aus irgendeinem Grund kein Microsoft-Konto für Windows Hello for Business einrichten, treten auf Ihrem PC die folgenden Symptome und Probleme auf:

• Bei der Windows Hello PIN erscheint die Fehlermeldung: "Diese Option ist derzeit nicht verfügbar" mit der Beschreibung "Diese PIN funktioniert leider nicht für die Ressourcen Ihrer Organisation. Tippen Sie auf oder klicken Sie hier, um sie zu beheben".

• Sie werden aufgefordert, "Windows Hello mit Ihrem Konto zu verwenden", wenn Sie einen PC zum ersten Mal einrichten (Out of the box experience (OOBE)) oder nachdem Sie in den Windows Hello-PIN-Optionen auf "Tippen oder klicken Sie hier, um es zu beheben" geklickt haben (siehe obigen Screenshot).

• Wenn Sie versuchen, das Problem zu beheben, ohne ein MS-Konto hinzuzufügen, erhalten Sie die Windows Hello-PIN-Fehlermeldung: "Es ist etwas schiefgelaufen, wir konnten Ihre PIN nicht einrichten. 0x801c044f".

Wenn Sie kein Microsoft-Konto in Windows Hello for Business verwenden möchten (z. B. wenn ein einzelnes Gerät von mehreren Benutzern verwendet wird oder wenn Sie keine Azure AD/Office365-Konten in Ihrer Organisation haben), dann können Sie die Windows Hello-Bereitstellung anhand der folgenden Anweisungen deaktivieren.

Deaktivieren der Windows Hello-Anforderung zur Verwendung eines Microsoft-Kontos in der Windows Hello PIN oder während der OOBE (FIX:Windows Hello PIN-Fehler 0x801c044f).

Um Windows dazu zu zwingen, in Windows Hello PIN/Fingerprint/Face nicht nach einem Microsoft-Konto zu fragen, fahren Sie fort und deaktivieren Sie die Windows Hello for Business-Bereitstellung. Dadurch wird sowohl die Aufforderung "Verwenden Sie Windows Hello mit Ihrem Konto" in Windows Hello PIN entfernt als auch die Aufforderung "Ihr Unternehmen benötigt Windows Hello" während OOBE deaktiviert.

Die Bereitstellung von Windows Hello for Business kann mithilfe von Gruppenrichtlinien deaktiviert werden, entweder lokal oder in einer Active Directory-Domäne oder in Microsoft Intune. Fahren Sie entsprechend Ihrer Situation mit dem entsprechenden Abschnitt unten fort.

• Teil 1: Deaktivieren Sie Windows Hello Provisioning in Windows 10/11 Pro.Teil 2: Deaktivieren Sie Windows Hello Provisioning in Active Directory.Teil 3: Deaktivieren Sie Windows Hello Provisioning in Microsoft Endpoint Manager (INTUNE).

Teil 1: Deaktivieren der Windows Hello-Aufforderung "Windows Hello mit Ihrem Konto verwenden" in der lokalen Gruppenrichtlinie (Windows 10/11 Pro).

Wenn Sie die Aufforderung "Windows Hello mit Ihrem Konto verwenden" auf einem eigenständigen Computer (der nicht mit einer Domäne verbunden ist) oder auf bestimmten Domänen-PCs entfernen möchten, gehen Sie wie folgt vor:*

Hinweis: Wenn Sie die Bereitstellung von Windows Hello für die gesamte AD-Domäne deaktivieren möchten, folgen Sie den Anweisungen in Teil 2.

1. ausführen. gpedit.msc um den Editor für lokale Gruppenrichtlinien zu öffnen.

2. Navigieren Sie in der lokalen Gruppenrichtlinie zu:

• Computerkonfiguration\Administrationsvorlagen\Windows-Komponenten\Windows Hello for Business

3. Auf der rechten Seite öffnen Sie das Verwenden Sie Windows Hello for Business Politik.

4. Setzen Sie die Richtlinie auf Aktiviert * und siehe die Option Windows Hello-Bereitstellung nach der Anmeldung nicht starten .

Hinweis: Wenn Sie diese Richtlinie deaktivieren, können Benutzer keine Windows Hello for Business-PIN und sie erhalten in den Windows Hello-PIN-Optionen die folgende Meldung: "Diese Option ist derzeit nicht verfügbar. Es ist ein Fehler aufgetreten".

5. neu starten den PC, um die Änderung zu übernehmen.

Teil 2: So deaktivieren Sie die Windows Hello-Eingabeaufforderung in Active Directory (vor Ort).

Um die Bereitstellung von Windows Hello for Business in der gesamten AD-Domäne zu deaktivieren, gehen Sie wie folgt vor:

Schritt 1: Erstellen Sie eine neue Domänenrichtlinie für Hello for Business.

Hinweis: In dieser Anleitung werde ich eine neue Domänenrichtlinie für Windows Hello for Business erstellen. Wenn Sie keine neue Richtlinie erstellen und die Änderungen auf die Standarddomänenrichtlinie anwenden möchten, fahren Sie mit Schritt 2 fort.

1. Öffnen Sie auf Ihrem Domänenserver die Datei Server-Manager und von Werkzeuge öffnen Sie die Verwaltung von Gruppenrichtlinien.

2. Klicken Sie unter dem Objekt "Domains" mit der rechten Maustaste auf Ihre Domain und wählen Sie Erstellen Sie ein GPO in dieser Domäne und verknüpfen Sie es hier.

3. Geben Sie einen Namen für das neue GPO ein (z. B. "Hello_Provisioning") und klicken Sie auf GUT.

Schritt 2: Aktivieren Sie Windows Hello for Business.

1. mit der rechten Maustaste klicken im neuen GPO (oder in der Standarddomänenrichtlinie) und klicken Sie auf Bearbeiten.

2. Navigieren Sie im linken Bereich zu:

• Computerkonfiguration\Policies\Verwaltungsvorlagen\Windows-Komponenten\Windows Hello for Business

3. Öffnen Sie auf der rechten Seite das Feld Windows Hello for Business-Richtlinie verwenden und setzen es auf Aktiviert und klicken Sie dann auf Bewerbung > OK . *

* Anmerkungen:
1. durch die Festlegung dieser Politik Aktiviert erlauben Sie den Benutzern, sich mit einer Windows Hello-PIN anzumelden.

2. wenn Sie diese Richtlinie deaktivieren, können Benutzer keine Windows Hello-PIN und sie erhalten die Meldung in den Windows Hello-PIN-Optionen: "Diese Option ist derzeit nicht verfügbar. Es ist ein Fehler aufgetreten".

4. Fahren Sie mit dem nächsten Schritt fort, um die Bereitstellung von Windows Hello für Unternehmen zu deaktivieren.

Schritt 3: Deaktivieren Sie die Aufforderung "Windows Hello mit Ihrem Konto verwenden".

Führen Sie schließlich die folgende Registrierungsänderung auf allen Computern in Active Directory durch, um die Windows Hello-Bereitstellung zu deaktivieren:

1. Navigieren Sie im GPO "Hello_Provisioning" (oder in der Standard-Domänenrichtlinie) zu:

• Computerkonfiguration\ Voreinstellungen\Windows-Einstellungen\ Registrierung

2. mit der rechten Maustaste klicken unter Registry und wählen Sie Neu > Registereintrag .

3. Übernehmen Sie im Fenster "Neue Registrierungseigenschaften" die folgenden Einstellungen und klicken Sie auf OK :

• Unter Aktion wählen: erstellen. Unter Bienenstock wählen: HKEY_LOCAL_MACHINE Unter Schlüsselpfad Typ: SOFTWARE\Policies\Microsoft\PassportForWork Unter Wert Name Typ: DisablePostLogonProvisioning Werttyp: REG_DWORD Wertangaben: 1

4. Schließen Sie den Editor für die Gruppenrichtlinienverwaltung und Neustart einen beliebigen Domänencomputer, um zu sehen, ob die Registrierungsänderung übernommen wurde. *

Hinweis: Um festzustellen, ob die Registrierungsänderung auf die Arbeitsstationen angewendet wurde:

Starten Sie einen beliebigen AD-Computer (Arbeitsplatzrechner) neu und melden Sie sich bei der Domäne an.

2. öffnen Sie den Registrierungseditor und navigieren Sie zu:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork

3. sehen Sie im rechten Fenster, ob die DisablePostLogonProvisioning & Aktiviert REG_DWORD-Werte existieren und haben Value Data 1. *

Info: Der DWORD-Wert "Enabled" wird automatisch erstellt, wenn Sie Windows Hello for Business aktivieren (Schritt 1). Wenn der Wert nicht vorhanden ist, führen Sie die gleichen Schritte wie oben aus und erstellen Sie ihn mithilfe von GPO.

Teil 3: So deaktivieren Sie die Windows Hello-Eingabeaufforderung im Microsoft Endpoint Manager (INTUNE).

So deaktivieren Sie die Windows Hello-Bereitstellung in Microsoft Intune:

1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center mit einer Intune-Administrator-Rolle .

2. Wählen Sie Geräte auf der linken Seite und auf der rechten Seite gehen Sie zu Windows -> Windows-Registrierung .

3. Öffnen Sie Windows Hello für Unternehmen und unter Konfigurieren von Windows Hello for Business auswählen Aktiviert.

4. Erstellen Sie nun das folgende PowerShell-Skript und übertragen Sie die folgende Registrierungsänderung über Intune auf die Clients: *

• Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD

Hinweis: Wählen Sie JA für "Skript in 64-Bit-PowerShell-Host ausführen" wenn Sie es über Intune bereitstellen.

Das war's! Welche Methode hat bei Ihnen funktioniert?
Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie einen Kommentar über Ihre Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.