このガイドでは、Windows 11または10での作業を停止したビジネスのWindows Helloの問題が発生している場合は、どのように修正できるかを確認します。
シナリオを考えてみましょう。WindowsHellofor Businessを実装し始めており、GPOとして設定しています。それは正常に動作しており、GPOが入っているOUに追加する際にユーザーを搭載しています。 GPUPDATE/FORCE、再起動を実行すると、Windows 11とWindows 10ユーザーのプロビジョニング画面が正常に表示され、登録されます。 Intuneに関するCloud Trustのカウンターパートポリシーがあります。最近、2人のユーザーが正しいピンを数回入力できず、WHFBが現在利用できなくなったことが起こりました。また、Windowsの設定サインインオプションはすべて灰色に塗られており、ピンを変更したり、指を追加したり、サインインオプションを削除したりすることはできません。ユーザーの1人は、自宅で仕事をした後、ある日、オフィスVPNに接続し、先日オフィスで働き始めたと言いました。
Windows Hello for Businessは機能しなくなりました
これで、これが利用できなくなり、DCが再びある場合に再び動作しないようにするパターンは何なのか疑問に思います。ボタンが利用できないため、コマンドを実行したり、レジストリ設定を強制的にWHFBに登録させたりすることは可能ですか?しばらくして/再起動すると、ボタンが利用可能になる可能性がありますピンを変更できる場合があります指紋を追加します。しかし、この問題を永久に修正する方法は、いくつかのアドバイスを見てみましょう。
Windows Hello for Business(WHFB)を実装する場合、動作とトラブルシューティングオプションを理解することが重要です。ここにあなたが説明した問題に関するいくつかの洞察と提案があります:
オプション1:PINの試行のためにタイムアウトを再試行します
デフォルトでは、PINの試行には再試行タイムアウトがあります。ユーザーが正しいピンを数回入力できなかった場合、WHFBは一時的に利用できなくなる可能性があります。
正確なタイムアウト期間は、GPOで構成されているポリシー設定によって異なります。
この動作は、ブルートフォース攻撃から保護するために整っています。
オプション2:グレーアウトサインインオプション
PINの故障が繰り返されたためにWHFBが一時的に利用できなくなると、Windows設定のサインインオプションを塗りつぶし、ユーザーがピンを変更したり、指紋を追加したり、サインインオプションを変更したりすることができます。
これは、一時的なロックアウト期間中の予想される動作です。
提案された読み:修正:Windowsバイオメトリックサービスは、Windows 11で動作を停止しました
オプション3:ドメインコントローラーとの接続と同期
場合によっては、WHFBの可用性と機能は、接続性の問題やドメインコントローラーとの同期の遅延によって影響を受ける可能性があります。
あなたの場合、問題を経験しているユーザーは、オフィスVPNに接続したり、オフィスで作業したりした後、再び作業を開始したと報告しました。
これは、ドメインコントローラーまたはネットワーク接続との同期が問題の解決に役割を果たしている可能性があることを示唆しています。
オプション4:再びWHFBに登録します
ユーザーにWHFBに再登録するように強制するには、次の手順を試すことができます。
- 昇格したコマンドプロンプトを開きます。
- 次のコマンドを実行します。
gpupdate /force最新のポリシーが適用されるようにします。 - コンピューターを再起動して、WHFB設定を更新します。
- 再起動後、ユーザーがWHFBに再登録できるようにサインインオプションが利用可能かどうかを確認します。
オプション5:デフォルトの動作と可用性
ピン障害中の一時的なロックアウトとグレーアウトサインインオプションは、セキュリティ目的で設計されたデフォルトの動作です。
これらの措置は、許可されていないアクセスおよびブルートフォース攻撃から保護します。
ドメインコントローラーとの特定の期間または成功した同期の後、ロックアウトが解除され、ユーザーはサインインオプションへのアクセスを取り戻します。
何かが役立つことを願っています!