Windows hello for business in der domäne nutzen - DATEV-Community

baastrup · ‎30.08.2019

Hallo,

ich möchte gerne die Möglichkeit der vereinfachten Anmeldung bei Windows über Fingerabdruck oder Gesichtsscan einrichten.

Da das ganze in einer Domäne ist, bedarf es einer entsprechenden Freigabe des "Hello for business" über eine Gruppenrichtlinie. Soweit so gut.

Das reicht aber offenbar nicht. Hat irgendjemand Erfahrung damit und es erfolgreich implementieren können?

Eine Alternative wäre auch die Anmeldung über die Smartcard, aber ich möchte eben biometrische Merkmale nutzen.

Danke.

Gruß

Baastrup

metalposaunist · ‎31.08.2019

Da das ganze in einer Domäne ist, bedarf es einer entsprechenden Freigabe des "Hello for business" über eine Gruppenrichtlinie.

Angeblich wohl nicht. Genau das soll man auf nicht definiert stehen lassen.

Windows Hello/PIN/Fingerprint aktivieren in einer Domäne

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de

dombrowski · ‎03.09.2019

Ganz so einfach ist das leider nicht. Wo das normale Windows Hello alles in einem lokalen verschlüsselten Container ablegt, geht bei Windows Hello for Busines alles über Zertifikate. Wenn ich das richtig verstehe, dann müssen alle DCs Server 2016 oder höher sein und es muss eine funktioniere PKI existieren, da für alle Rechner auch entsprechende Zertifikate automatisch ausgestellt werden. Laut folgender MS Anleitung auf jeden Fall ein etwas größeres Projekt und nicht mal eben mit 2-3 Gruppenrichtlinieneinstellungen getan.

Windows Hello for Business– Bereitstellungshandbuch | Microsoft Docs