Sisukord
Sellest õpetusest leiad juhised, kuidas keelata Windows Hello for Business'i (ehk Windows Hello for Business provisioning), "Kasuta Windows Hello't oma kontoga" pärast PIN-koodi lisamist ja kuidas eemaldada OOBE ajal teade "Your organization requires Windows Hello" (Teie organisatsioon nõuab Windows Hello).
Kui lisate Windows Hello PINi / sõrmejälje / näo kui sisselogimisvõimaluse arvutisse, mis on ühendatud Azure AD-ga või Active Directory domeeniga (kohalikes ruumides), peate organisatsiooni ressurssidele juurdepääsuks seadma Microsofti konto. See on vajalik, sest kui seade on seadistatud organisatsioonis kasutamiseks, on Windows Hello for Business automaatselt sisse lülitatud.
Kui te mingil põhjusel ei ole Windows Hello for Businessi jaoks Microsofti kontot seadistanud, ilmnevad teie arvutis järgmised sümptomid ja probleemid:
- Windows Hello PIN-koodis ilmneb viga: "See valik ei ole praegu saadaval" koos kirjeldusega "Vabandust, see PIN-kood ei tööta teie organisatsiooni ressursside jaoks. Koputage või klõpsake siin, et seda parandada".
- Sul palutakse "Kasuta oma kontoga Windows Hello", kui sa seadistad arvutit esimest korda (Out of the box experience (OOBE)) või pärast seda, kui oled klõpsanud Windows Hello PIN-valikutes "Koputage või klõpsake siin, et seda parandada" (vt ülaltoodud ekraanipilti).
- Saate Windows Hello PIN-koodi vea: "Midagi läks valesti. Me ei saa teie PIN-koodi seadistada. 0x801c044f" pärast seda, kui olete püüdnud probleemi lahendada ilma MS-kontot lisamata.
Kui te ei soovi Windows Hello for Businessis Microsofti kontot kasutada (nt juhul, kui ühte seadet kasutab mitu kasutajat või kui teie organisatsioonis ei ole Azure AD/Office365 kontosid), siis saate Windows Hello Provisioning'i keelata, kasutades selleks alljärgnevaid juhiseid.
Kuidas keelata Windows Hello nõue Microsofti konto kasutamiseks Windows Hello PIN-i või OOBE ajal. (FIX:Windows Hello PIN-i viga 0x801c044f).
Selleks, et sundida Windowsit mitte küsima Microsoft'i kontot Windows Hello PINi/Sõrmejälje/näo puhul, jätkake ja keelake Windows Hello for Businessi seadistamine. See eemaldab nii "Kasutage Windows Hello koos oma kontoga" palve Windows Hello PINi puhul kui ka "Teie organisatsioon nõuab Windows Hello" palve OOBE ajal.
Windows Hello for Businessi eraldamise saab keelata grupipoliitika abil, kas lokaalselt või Active Directory domeenis või Microsoft Intune'is. Vastavalt Sinu olukorrale liigu vastava osa juurde allpool.
- Osa 1. Windows Hello Provisioning keelamine Windows 10/11 Pro's.Osa 2. Windows Hello Provisioning keelamine Active Directory's.Osa 3. Windows Hello Provisioning keelamine Microsoft Endpoint Manager'is (INTUNE).
Osa 1. Kuidas keelata Windows Hello'i käsk "Kasuta Windows Hello't oma kontoga", kohalikus grupipoliitikas (Windows 10/11 Pro).
Kui soovite eemaldada "Kasutage Windows Hello't koos oma kontoga" käsklust iseseisvas arvutis (mis ei ole domeeniga ühendatud) või konkreetsetes domeeniarvutites, toimige järgmiselt:*
Märkus: Kui soovite keelata Windows Hello pakkumise kogu AD-domeenile, järgige 2. osa juhiseid.
1. Käivita gpedit.msc et avada Kohaliku grupipoliitika redaktor.
2. Kohalikus grupipoliitikas navigeeri aadressile:
- Arvuti konfiguratsioon\Haldusmallid\Windows komponendid\Windows Hello for Business
3. Paremal avage Kasutage Windows Hello for Business poliitika.
4. Määrake poliitika Lubatud * ja kontrollige valikuvõimalus Ärge käivitage Windows Hello eraldamist pärast sisselogimist .
Märkus: Kui te keelate selle poliitika, ei saa kasutajad seadistada Windows Hello for Business PIN-kood ja nad saavad Windows Hello PIN-valikutes järgmise teate: "See valik ei ole praegu saadaval. Midagi läks valesti".
5. Taaskäivitamine arvutis muudatuse rakendamiseks.
Osa 2. Kuidas keelata Windows Hello'i päring Active Directory's (ruumides).
Windows Hello for Businessi pakkumise keelamiseks kogu AD-domeenis toimige järgmiselt:
Samm 1. Looge uus domeenipoliitika Hello for Business jaoks. *
Märkus: Selles juhendis loo ma uue domeenipoliitika Windows Hello for Business'i jaoks. Kui Sa ei soovi uut poliitikat luua ja Sa tahad muudatusi rakendada vaikimisi domeenipoliitikas, siis jätka samm-2 vahele.
1. Avage oma domeeniserveris Server Manager ja alates Tööriistad avada Grupipoliitika haldamine.
2. Tehke objekti "Domeenid" all paremklõps oma domeenil ja valige Looge selles domeenis GPO ja linkige see siia.
3. Sisestage uuele GPO-le nimi (nt "Hello_Provisioning") ja klõpsake nuppu OKEI.
Samm 2. Lubage Windows Hello for Business.
1. Paremklõpsake hiirega uues GPO-s (või vaikimisi domeenipoliitikas) ja klõpsake nuppu Muuda.
2. Vasakul paneelil navigeeri aadressile:
- Arvutikonfiguratsioon\Põhimõtted\Haldusmallid\Windowsi komponendid\Windows Hello for Business
* Märkused:
1. Selle poliitika kehtestamisega Lubatud lubate kasutajatel Windows Hello PIN-koodiga sisse logida.
2. Kui te keelate selle poliitika, ei saa kasutajad seadistada Windows Hello PIN-kood ja nad saavad Windows Hello PIN-valikutes teate: "See valik ei ole praegu saadaval. Midagi läks valesti".
4. Jätkake järgmise sammuga, et keelata Windows Hello for business provisioning.
Samm 3. Lülitage välja käsk "Kasutage Windows Hello koos oma kontoga".
Lõpuks jätkake ja rakendage järgmine registrimuudatus kõigile Active Directory arvutitele, et keelata Windows Hello provisioning:
1. "Hello_Provisioning" GPO-s (või vaikimisi domeenipoliitikas) navigeeri aadressile:
- Arvuti konfiguratsioon\ Eelistused\Windowsi seaded\Register
2. Paremklõpsake hiirega aadressil Register ja valige Uus > Registri kirje .
3. Rakendage aknas "Uue registri omadused" järgmised seaded ja klõpsake nuppu OK :
- Veebilehel Tegevus valida: Loo Veebilehel Hive valige: HKEY_LOCAL_MACHINE Veebilehel Võtmejälg tüüp: SOFTWARE\Poliitika\Microsoft\tööpass\PassportForWork Veebilehel Väärtus Nimi tüüp: DisablePostLogonProvisioning Väärtuse tüüp: REG_DWORD Väärtusandmed: 1
4. Sulgege grupipoliitika halduse redaktor ja taaskäivitage mis tahes domeeniarvuti, et näha, kas registrimuudatus on rakendunud. *
Märkus: Et näha, kas registrimuudatus on tööjaamades rakendatud:
1. Käivitage uuesti mis tahes AD-arvuti (tööjaam) ja logige sisse domeeni.
2. Avage registriredaktor ja navigeerige aadressile:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork
3. Vaadake parempoolses aknas, kas DisablePostLogonProvisioning & Enabled REG_DWORD väärtused on olemas ja neil on väärtus Andmed 1. *
Info: "Enabled" DWORD väärtus luuakse automaatselt, kui Sa lubad Windows Hello for Business'i (samm-1). Kui seda väärtust ei ole, siis järgi samu samu samu samme ja loo see GPO abil.
Osa 3. Kuidas keelata Windows Hello'i käsk Microsoft Endpoint Manageris (INTUNE).
Windows Hello Provisioning'i keelamine Microsoft Intune'is:
1. Logi Microsoft Endpoint Manageri halduskeskusesse sisse koos Intune Administraatori roll .
2. Valige Seadmed vasakul ja paremal minna Windows -> Windowsi registreerimine .
3. Avatud Windows Hello for Business ja alla Windows Hello for Business seadistamine , valige Lubatud.
4. Nüüd looge järgmine PowerShell-skript ja lükake klientidele Intune'i kaudu järgmine registrimuudatus: *
- Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD
Märkus: Valige "JAH . "Skripti käivitamine 64-bitises PowerShell Hostis" kui see võetakse kasutusele Intune'i kaudu.
See on kõik! Milline meetod teie jaoks töötas?
Anna mulle teada, kas see juhend on sind aidanud, jättes kommentaari oma kogemuste kohta. Palun meeldi ja jaga seda juhendit, et aidata teisi.
Andy Davis
Süsteemiadministraatori ajaveeb Windowsi kohta
