现象：不加域控时候可以给本地用户设置指纹和pin，加域后，无法设置域用户指纹和pin，

原因分析：加域和不加域，区别一般主要在组策略。



搜索网上方法，大都是通过修改域控服务器上的组策略，再下发，强制更新组策略。因为我没有公司域控服务器权限，也无法登录，所以我准备再本地策略上做文章。



以下是域控服务器上需要修改的地方

首先使用本地管理员账号按如下步骤操作：

• • 在“运行”里面输入gpedit.msc，打开组策略；

  • 选择“计算机配置-管理模板-Windows组件-生物特征”，在右侧窗口设置中双击“允许域用户使用生物特征登录”，设备为“已启动”并保存。

然后，使用本地管理员账号，新建一个.reg尾缀（新建txt文件，然后重命名reg文件）的文件，文件内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

"AllowDomainPINLogon"=dword:00000001

主要修改的位置
=====================================================================
计算机配置 \ 管理模板 \系统 \登陆 \启用便捷性PIN等领域， 将其配置为“已启用”状态。

计算机配置 \ 管理模板 \windows 组件 \生物特征 \面部特征\配置增强式防欺骗, 将其配置为“未配置”或者“已禁用”状态。

计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为“已启用”

计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许用户使用生物特征登陆 将其配置为“已启用”

计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许域用户使用生物特征登陆 将其配置为“已启用”

=====================================================================