域控制器Windows Server版本为Windows Server 2022 DataCenter桌面版。

用户电脑版本为Windows 10专业版。

1、在组策略管理中新建GPO，命名为：允许指纹登录。

2、编辑 GPO策略：允许指纹登录，选择：计算机配置——策略——管理模板:从本地计算机中检索的策略定义——Windows组件——生物特征

2、启用：允许使用生物特征

3、启用：允许用户使用生物特征登录

4、启用：允许域用户使用生物特征登录

5、回到组策略管理菜单。选择启用生物登录的用户组，右键选择“链接现有GPO”，选择“允许指纹登录”

这里需要注意：：允许指纹登录链接到用户组是无效的。一定要保证组策略链接的是用户的设备就是我们加域的电脑。 加域的电脑一定要在此策略的有效范围内容。