Fingerabdruckscanner für Windows 10 Domänenbenutzer aktivieren

Unter früheren Betriebssystemen mußte für die Funktionalität eines Fingerabdruckscanners eine Software mitgeliefert und installiert werden. Heute reicht ein (zertifizierter!) Treiber, der Rest ist in Windows 10 eingebaut. Unter Start -> Einstellungen -> Konten -> Anmeldeoptionen befinden die die Einstellungen für den Windows Hello-Fingerabdruck.

Heute hatte ich das Problem, dass diese Einstellungen an einem Laptop nur nach Anmeldung mit einem lokalen Konto angezeigt wurden. Bei Anmeldung mit einem Domänenkonto fehlten die ganzen Windows Hello Einstellungen einfach. Mit Google findet man relativ schnell die Information, dass für die Verwendung eines Fingerabdruckscanners in einer Domäne drei Biometrie Gruppenrichtlinien aktiviert werden müssen:

  • Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Biometrics ->
    • Allow the use of biometrics
    • Allow users to log on using biometrics
    • Allow domain users to log on using biometrics

Nach einem Neustart des Laptops und der Anmeldung mit dem Domänenkonto wurden die Windows Hello Einstellungen dann auch angezeigt. Allerdings deaktiviert (grau) mit dem Hinweis “Diese Option ist zur Zeit nicht verfügbar”. Nach einiger Suche habe ich in einem Blogeintrag den zusätzlichen Hinweis gefunden, dass eine weitere Gruppenrichtlinie aktivert werden muß:

  • Computer Configuration -> Policies -> Administrative Templates -> System -> Logon ->
    • Turn on convenience PIN sign-in

Nach einem weiteren Neustart stand die Einstellung für den Windows Hello-Fingerabdruck dann auch endlich unter dem Domänenkonto zur Verfügung