Hoe in een domein Windows Hello inschakelen met Group Policy?

Indien een Windows PC in een Windows domein is opgenomen staat Windows Hello standaard via de domein instellingen uitgeschakeld.

Via Group Policy kan men dit als volgt inschakelen:

  1. Open de Group Policy editor op een domein controller (gpedit.msc)
  2. Maak indien gewenst een nieuw group policy object aan of bewerk de standaard group policy "Default Domain Policy".
  3. Zet de volgende setting: "Computer Configuration - Policies - Administrative templates - Windows Components -Windows Hello for Business - PIN Complexity - Minimum PIN lenght" op bijvoorbeeld de waarde 4, 5 of 6.
  4. Voeg de volgende registry setting toe onder: "Computer Configuration - Preferences - Windows Settings - Registry"
    Naam: "AllowDomainPINLogon"
    Action: Update
    Hive: HKEY_LOCAL_MACHINE
    Key: SOFTWARE\Policies\Microsoft\Windows\System
    Value Name: AllowDomainPINLogon
    Type: REG_DWORD 
    Value: 1

Group Policy Windows Hello Registry Key

 

Sluit de Group Policy editor af en ga naar "Uitvoeren / Run" en type: "gpupdate /force"

Voer hetzelfde commando uit op de PC waarop je de Windows Hello PIN wilt activeren.

Diensten

Wij weten als geen ander, dat het voor u als ondernemer ondenkbaar is geworden de nimmer aflatende v…

Systeembeheer

Goed systeembeheer impliceert, dat het ICT netwerk van uw bedrijf continu beschikbaar moet zijn. Def…

Software ontwikkeling

Wij opereren regelmatig voor bedrijven zonder een eigen IT afdeling. Deze klanten krijgen van ons pr…

Informatiebeveiliging - IT security

Informatiebeveiliging bestaat uit alle technische, procedurele, juridische en menselijke maatregelen…