A "Windows Hello használata a fiókkal" felszólítás letiltása (0x801c044f hiba).

A "Windows Hello használata a fiókkal" felszólítás letiltása (0x801c044f hiba).

09-03-2023 Hogyan
Andy Davis

Ebben a bemutatóban utasításokat talál a Windows Hello for Business kérés (más néven: Windows Hello for Business provisioning), a "Windows Hello használata fiókjával" PIN-kód hozzáadása után történő letiltására, valamint a "A szervezetének Windows Hello szükséges" üzenet eltávolítására az OOBE során.

A Windows Hello PIN/Fingerprint/Face as bejelentkezési lehetőség hozzáadásakor az Azure AD-hez csatlakoztatott számítógépen vagy Active Directory tartományban (helyi telephelyen), be kell állítania egy Microsoft-fiókot a szervezet erőforrásainak eléréséhez. Erre azért van szükség, mert amikor egy eszközt egy szervezetben való használatra állít be, a Windows Hello for Business automatikusan engedélyezésre kerül.

Ha valamilyen okból kifolyólag nem állít be Microsoft-fiókot a Windows Hello for Business alkalmazáshoz, a következő tünetekkel és problémákkal kell szembenéznie számítógépén:

  • A Windows Hello PIN-kódnál a következő hibával fogsz szembesülni: "Ez az opció jelenleg nem érhető el", a következő leírással: "Sajnálom, ez a PIN-kód nem működik a szervezet erőforrásainál. Érintse meg vagy kattintson ide a javításhoz".

  • A "Windows Hello használata a fiókkal" felkérést a számítógép első beállításakor (Out of the box experience (OOBE)), vagy a Windows Hello PIN beállításoknál a "Tap vagy kattints ide a javításhoz" gombra kattintás után (lásd a fenti képernyőképet).

  • A Windows Hello PIN hibaüzenetet kapja: "Valami rosszul sült el. Nem tudjuk beállítani a PIN-kódját. 0x801c044f", miután megpróbálta megoldani a problémát MS-fiók hozzáadása nélkül.

Ha nem szeretne Microsoft-fiókot használni a Windows Hello for Business szolgáltatásban (például abban az esetben, ha egyetlen eszközt több felhasználó használ, vagy ha a szervezetében nincsenek Azure AD/Office365 fiókok), akkor az alábbi utasítások segítségével letilthatja a Windows Hello Provisioning funkciót.

A Windows Hello Microsoft-fiók használatára vonatkozó követelmény letiltása a Windows Hello PIN vagy az OOBE során (FIX:Windows Hello PIN hiba 0x801c044f).

Ahhoz, hogy a Windows ne kérjen Microsoft-fiókot a Windows Hello PIN/ujjlenyomat/arc funkcióban, folytassa és tiltsa le a Windows Hello for Business provisioning funkciót. Ez eltávolítja a "Használja a Windows Hello-t a fiókjával" kérést a Windows Hello PIN-ben, és letiltja a "A szervezetének szüksége van a Windows Hello-ra" kérést az OOBE során.

A Windows Hello for Business szolgáltatás letiltható a csoportházirend segítségével, akár helyileg, akár egy Active Directory tartományban, akár a Microsoft Intune-ban. Az Ön helyzete szerint folytassa az alábbi megfelelő résznél.

  • 1. rész: A Windows Hello Provisioning letiltása a Windows 10/11 Pro rendszerben.2. rész: A Windows Hello Provisioning letiltása az Active Directoryban.3. rész: A Windows Hello Provisioning letiltása a Microsoft Endpoint Managerben (INTUNE).

1. rész: A Windows Hello felszólítás "Windows Hello használata a fiókkal" letiltása a helyi csoportházirendben (Windows 10/11 Pro).

Ha el szeretné távolítani a "Windows Hello használata a fiókkal" felszólítást egy önálló (tartományhoz nem csatlakozott) számítógépen vagy bizonyos tartományi számítógépeken, járjon el a következőképpen:*

Megjegyzés: Ha a Windows Hello szolgáltatás teljes AD-tartományban történő biztosítását le kívánja tiltani, kövesse a 2. rész utasításait.

1. Fuss gpedit.msc a helyi csoportházirend-szerkesztő megnyitásához.

2. A Helyi csoportházirendben navigáljon a következő helyre:

  • Számítógép konfigurálása\Felügyeleti sablonok\Windows-összetevők\Windows Hello for Business

3. A jobb oldalon nyissa meg a A Windows Hello for Business használata politika.

4. A házirend beállítása Engedélyezve * és ellenőrizze a címet. a lehetőség Bejelentkezés után ne indítsa el a Windows Hello rendszerellátást .

Megjegyzés: Ha letiltja ezt a házirendet, a felhasználók nem tudnak majd beállítani egy Windows Hello for Business PIN-kód és a Windows Hello PIN-beállításoknál a következő üzenetet kapják: "Ez az opció jelenleg nem elérhető. Valami hiba történt".

5. Újraindítás a PC-t a módosítás alkalmazásához.

2. rész: A Windows Hello kérés letiltása az Active Directoryban (helyben).

A Windows Hello for Business szolgáltatás letiltásához a teljes AD-tartományban a következőképpen járjon el:

1. lépés: Hozzon létre egy új tartományi házirendet a Hello for Business számára. *

Megjegyzés: Ebben az útmutatóban egy új tartományi házirendet hozok létre a Windows Hello for Business számára. Ha nem szeretne új házirendet létrehozni, és a módosításokat az alapértelmezett tartományi házirendre szeretné alkalmazni, ugorjon a 2. lépésre.

1. A tartománykiszolgálón nyissa meg a Kiszolgáló menedzser és a Eszközök nyissa ki a Csoportházirend kezelése.

2. A "Domains" objektum alatt kattintson a jobb gombbal a domainre, és válassza a következő lehetőséget Hozzon létre egy GPO-t ebben a tartományban, és kapcsolja ide.

3. Írjon be egy nevet az új GPO-nak (pl. "Hello_Provisioning"), és kattintson a RENDBEN.

2. lépés: Engedélyezze a Windows Hello for Business szolgáltatást.

1. Kattintson a jobb gombbal az új általános szabályzati házirendnél (vagy az alapértelmezett tartományi házirendben), és kattintson a Szerkesztés.

2. A bal oldali ablaktáblán navigáljon a következőre:

  • Számítógép konfigurációja\Házirendek\Felügyeleti sablonok\Windows-összetevők\Windows Hello for Business
3. A jobb oldalon nyissa meg a A Windows Hello for Business házirend használata és állítsa be Engedélyezve majd kattintson a Alkalmazás > OK . *

* Megjegyzések:
1. E politika meghatározásával Engedélyezve lehetővé teszi a felhasználók számára a Windows Hello PIN-kóddal történő bejelentkezést.

2. Ha letiltja ezt a házirendet, a felhasználók nem tudnak beállítani egy Windows Hello PIN-kód és a Windows Hello PIN-beállításoknál a következő üzenetet kapják: "Ez az opció jelenleg nem elérhető. Valami hiba történt".

4. Folytassa a következő lépéssel a Windows Hello for business provisioning letiltásához.

3. lépés: Kapcsolja ki a "Windows Hello használata a fiókkal" felszólítást.

Végül folytassa és telepítse a következő beállításjegyzék-módosítást az Active Directory összes számítógépére, hogy letiltsa a Windows Hello szolgáltatás biztosítását:

1. A "Hello_Provisioning" GPO-ban (vagy az alapértelmezett tartományi házirendben) navigáljon a következő címre:

  • Számítógép konfigurációja\ Beállítások\Windows beállítások\ Nyilvántartás

2. Kattintson a jobb gombbal a címen. Nyilvántartás és válassza a Új > Nyilvántartási tétel .

3. Az "Új beállításjegyzék tulajdonságai" ablakban alkalmazza a következő beállításokat, majd kattintson a OK :

  • A címen. Akció válasszon: Hozzon létre A címen. Kaptár válasszon: HKEY_LOCAL_MACHINE A címen. Kulcsútvonal típus: SOFTWARE\Szabályzatok\Microsoft\Munkavállalói útlevél A címen. Érték Név típus: DisablePostLogonProvisioning Értéktípus: REG_DWORD Értékadatok: 1

4. Zárja be a csoportházirend-kezelő szerkesztőt, és újraindítás bármelyik tartományi számítógépen, hogy ellenőrizze, hogy a beállításjegyzék módosítása érvényes-e. *

Megjegyzés: Ha látni szeretné, hogy a rendszerleíró adatbázis módosítása érvényesült-e a munkaállomásokon:

1. Indítsa újra bármely AD-számítógépet (munkaállomást), és jelentkezzen be a tartományba.

2. Nyissa meg a Regisztrációs szerkesztőt, és navigáljon a következő helyre:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork

3. Nézze meg a jobb oldali ablakban, hogy a DisablePostLogonProvisioning & Enabled (Engedélyezve) REG_DWORD értékek léteznek és értékadatokkal rendelkeznek 1. *

Info: Az "Enabled" DWORD érték automatikusan létrejön, amikor engedélyezi a Windows Hello for Business-t (1. lépés). Ha az érték nincs ott, kövesse a fenti lépéseket, és hozza létre a GPO segítségével.

3. rész: A Windows Hello kérés letiltása a Microsoft Endpoint Managerben (INTUNE).

A Windows Hello Provisioning letiltása a Microsoft Intune rendszerben:

1. Jelentkezzen be a Microsoft Endpoint Manager admin központba egy Intune rendszergazda szerepkör .

2. Válassza ki a címet. Eszközök a bal oldalon, a jobb oldalon pedig a Windows -> Windows beiratkozás .

3. Nyissa meg a címet. Windows Hello for Business és alatta A Windows Hello for Business konfigurálása , válasszon Engedélyezve.

4. Most hozza létre a következő PowerShell-skriptet, és az Intune-on keresztül juttassa el az ügyfeleknek a következő rendszerleíró adatbázis-módosítást: *

  • Set-ItemProperty -Path "HKLM:\SOFTWARE\SOFTWARE\Policies\Microsoft\PassportForWork" -Name DisablePostLogonProvisioning -Value "1" -Type DWORD

Megjegyzés: Válassza ki 'IGEN' a oldalon. "Szkript futtatása 64 bites PowerShell állomáson" az Intune rendszeren keresztül történő telepítéskor.

Ennyi! Melyik módszer vált be neked?
Tudasd velem, ha ez az útmutató segített neked, hagyj egy megjegyzést a tapasztalataidról. Kérlek, lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíts.


Andy Davis

Rendszergazda blogja a Windowsról

Előző poszt GeForce Ads eltávolítása (Adware Removal Guide)
Következő bejegyzés Hogyan lehet eltávolítani a Triple-Search Toolbar & Triple Search honlap átirányítást
Leave a comment