Tartalomjegyzék
Ebben a bemutatóban utasításokat talál a Windows Hello for Business kérés (más néven: Windows Hello for Business provisioning), a "Windows Hello használata fiókjával" PIN-kód hozzáadása után történő letiltására, valamint a "A szervezetének Windows Hello szükséges" üzenet eltávolítására az OOBE során.
A Windows Hello PIN/Fingerprint/Face as bejelentkezési lehetőség hozzáadásakor az Azure AD-hez csatlakoztatott számítógépen vagy Active Directory tartományban (helyi telephelyen), be kell állítania egy Microsoft-fiókot a szervezet erőforrásainak eléréséhez. Erre azért van szükség, mert amikor egy eszközt egy szervezetben való használatra állít be, a Windows Hello for Business automatikusan engedélyezésre kerül.
Ha valamilyen okból kifolyólag nem állít be Microsoft-fiókot a Windows Hello for Business alkalmazáshoz, a következő tünetekkel és problémákkal kell szembenéznie számítógépén:
- A Windows Hello PIN-kódnál a következő hibával fogsz szembesülni: "Ez az opció jelenleg nem érhető el", a következő leírással: "Sajnálom, ez a PIN-kód nem működik a szervezet erőforrásainál. Érintse meg vagy kattintson ide a javításhoz".
- A "Windows Hello használata a fiókkal" felkérést a számítógép első beállításakor (Out of the box experience (OOBE)), vagy a Windows Hello PIN beállításoknál a "Tap vagy kattints ide a javításhoz" gombra kattintás után (lásd a fenti képernyőképet).
- A Windows Hello PIN hibaüzenetet kapja: "Valami rosszul sült el. Nem tudjuk beállítani a PIN-kódját. 0x801c044f", miután megpróbálta megoldani a problémát MS-fiók hozzáadása nélkül.
Ha nem szeretne Microsoft-fiókot használni a Windows Hello for Business szolgáltatásban (például abban az esetben, ha egyetlen eszközt több felhasználó használ, vagy ha a szervezetében nincsenek Azure AD/Office365 fiókok), akkor az alábbi utasítások segítségével letilthatja a Windows Hello Provisioning funkciót.
A Windows Hello Microsoft-fiók használatára vonatkozó követelmény letiltása a Windows Hello PIN vagy az OOBE során (FIX:Windows Hello PIN hiba 0x801c044f).
Ahhoz, hogy a Windows ne kérjen Microsoft-fiókot a Windows Hello PIN/ujjlenyomat/arc funkcióban, folytassa és tiltsa le a Windows Hello for Business provisioning funkciót. Ez eltávolítja a "Használja a Windows Hello-t a fiókjával" kérést a Windows Hello PIN-ben, és letiltja a "A szervezetének szüksége van a Windows Hello-ra" kérést az OOBE során.
A Windows Hello for Business szolgáltatás letiltható a csoportházirend segítségével, akár helyileg, akár egy Active Directory tartományban, akár a Microsoft Intune-ban. Az Ön helyzete szerint folytassa az alábbi megfelelő résznél.
- 1. rész: A Windows Hello Provisioning letiltása a Windows 10/11 Pro rendszerben.2. rész: A Windows Hello Provisioning letiltása az Active Directoryban.3. rész: A Windows Hello Provisioning letiltása a Microsoft Endpoint Managerben (INTUNE).
1. rész: A Windows Hello felszólítás "Windows Hello használata a fiókkal" letiltása a helyi csoportházirendben (Windows 10/11 Pro).
Ha el szeretné távolítani a "Windows Hello használata a fiókkal" felszólítást egy önálló (tartományhoz nem csatlakozott) számítógépen vagy bizonyos tartományi számítógépeken, járjon el a következőképpen:*
Megjegyzés: Ha a Windows Hello szolgáltatás teljes AD-tartományban történő biztosítását le kívánja tiltani, kövesse a 2. rész utasításait.
1. Fuss gpedit.msc a helyi csoportházirend-szerkesztő megnyitásához.
2. A Helyi csoportházirendben navigáljon a következő helyre:
- Számítógép konfigurálása\Felügyeleti sablonok\Windows-összetevők\Windows Hello for Business
3. A jobb oldalon nyissa meg a A Windows Hello for Business használata politika.
4. A házirend beállítása Engedélyezve * és ellenőrizze a címet. a lehetőség Bejelentkezés után ne indítsa el a Windows Hello rendszerellátást .
Megjegyzés: Ha letiltja ezt a házirendet, a felhasználók nem tudnak majd beállítani egy Windows Hello for Business PIN-kód és a Windows Hello PIN-beállításoknál a következő üzenetet kapják: "Ez az opció jelenleg nem elérhető. Valami hiba történt".
5. Újraindítás a PC-t a módosítás alkalmazásához.
2. rész: A Windows Hello kérés letiltása az Active Directoryban (helyben).
A Windows Hello for Business szolgáltatás letiltásához a teljes AD-tartományban a következőképpen járjon el:
1. lépés: Hozzon létre egy új tartományi házirendet a Hello for Business számára. *
Megjegyzés: Ebben az útmutatóban egy új tartományi házirendet hozok létre a Windows Hello for Business számára. Ha nem szeretne új házirendet létrehozni, és a módosításokat az alapértelmezett tartományi házirendre szeretné alkalmazni, ugorjon a 2. lépésre.
1. A tartománykiszolgálón nyissa meg a Kiszolgáló menedzser és a Eszközök nyissa ki a Csoportházirend kezelése.
2. A "Domains" objektum alatt kattintson a jobb gombbal a domainre, és válassza a következő lehetőséget Hozzon létre egy GPO-t ebben a tartományban, és kapcsolja ide.
3. Írjon be egy nevet az új GPO-nak (pl. "Hello_Provisioning"), és kattintson a RENDBEN.
2. lépés: Engedélyezze a Windows Hello for Business szolgáltatást.
1. Kattintson a jobb gombbal az új általános szabályzati házirendnél (vagy az alapértelmezett tartományi házirendben), és kattintson a Szerkesztés.
2. A bal oldali ablaktáblán navigáljon a következőre:
- Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Windows Hello for Business
* Megjegyzések:
1. E politika meghatározásával Engedélyezve lehetővé teszi a felhasználók számára a Windows Hello PIN-kóddal történő bejelentkezést.
2. Ha letiltja ezt a házirendet, a felhasználók nem tudnak beállítani egy Windows Hello PIN-kód és a Windows Hello PIN-beállításoknál a következő üzenetet kapják: "Ez az opció jelenleg nem elérhető. Valami hiba történt".
4. Folytassa a következő lépéssel a Windows Hello for business provisioning letiltásához.
3. lépés: Kapcsolja ki a "Windows Hello használata a fiókkal" felszólítást.
Végül folytassa és telepítse a következő beállításjegyzék-módosítást az Active Directory összes számítógépére, hogy letiltsa a Windows Hello szolgáltatás biztosítását:
1. A "Hello_Provisioning" GPO-ban (vagy az alapértelmezett tartományi házirendben) navigáljon a következő címre:
- Számítógép konfigurációja\ Beállítások\Windows beállítások\ Nyilvántartás
2. Kattintson a jobb gombbal a címen. Nyilvántartás és válassza a Új > Nyilvántartási tétel .
3. Az "Új beállításjegyzék tulajdonságai" ablakban alkalmazza a következő beállításokat, majd kattintson a OK :
- A címen. Akció válasszon: Hozzon létre A címen. Kaptár válasszon: HKEY_LOCAL_MACHINE A címen. Kulcsútvonal típus: SOFTWARE\Szabályzatok\Microsoft\Munkavállalói útlevél A címen. Érték Név típus: DisablePostLogonProvisioning Értéktípus: REG_DWORD Értékadatok: 1
4. Zárja be a csoportházirend-kezelő szerkesztőt, és újraindítás bármelyik tartományi számítógépen, hogy ellenőrizze, hogy a beállításjegyzék módosítása érvényes-e. *
Megjegyzés: Ha látni szeretné, hogy a rendszerleíró adatbázis módosítása érvényesült-e a munkaállomásokon:
1. Indítsa újra bármely AD-számítógépet (munkaállomást), és jelentkezzen be a tartományba.
2. Nyissa meg a Regisztrációs szerkesztőt, és navigáljon a következő helyre:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork
3. Nézze meg a jobb oldali ablakban, hogy a DisablePostLogonProvisioning & Enabled (Engedélyezve) REG_DWORD értékek léteznek és értékadatokkal rendelkeznek 1. *
Info: Az "Enabled" DWORD érték automatikusan létrejön, amikor engedélyezi a Windows Hello for Business-t (1. lépés). Ha az érték nincs ott, kövesse a fenti lépéseket, és hozza létre a GPO segítségével.
3. rész: A Windows Hello kérés letiltása a Microsoft Endpoint Managerben (INTUNE).
A Windows Hello Provisioning letiltása a Microsoft Intune rendszerben:
1. Jelentkezzen be a Microsoft Endpoint Manager admin központba egy Intune rendszergazda szerepkör .
2. Válassza ki a címet. Eszközök a bal oldalon, a jobb oldalon pedig a Windows -> Windows beiratkozás .
3. Nyissa meg a címet. Windows Hello for Business és alatta A Windows Hello for Business konfigurálása , válasszon Engedélyezve.
4. Most hozza létre a következő PowerShell-skriptet, és az Intune-on keresztül juttassa el az ügyfeleknek a következő rendszerleíró adatbázis-módosítást: *
- Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD
Megjegyzés: Válassza ki 'IGEN' a oldalon. "Szkript futtatása 64 bites PowerShell állomáson" az Intune rendszeren keresztül történő telepítéskor.
Ennyi! Melyik módszer vált be neked?
Tudasd velem, ha ez az útmutató segített neked, hagyj egy megjegyzést a tapasztalataidról. Kérlek, lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíts.
Andy Davis
Rendszergazda blogja a Windowsról