HowTo: Biometrische Anmeldung für PCs in Domäne einrichten

Bei einem PC, der in eine Domäne eingebunden ist, erscheint unter Kontoeinstellungen > Anmeldeoptionen > Windows Hello-Fingerabdruckerkennung der Hinweis „Da hat etwas nicht geklappt“ und der Button „Einrichten“ ist ausgegraut:

Es gibt nun zwei Möglichkeiten:

1. Der Systemadministrator richtet für die Mitarbeiter Microsoft-Konten ein und Hello für Business.
2. Man ermöglicht die Biometrie-Anmeldung ohne Hello für Business, also lokal.

Ich beschreibe in diesem Beitrag den Punkt 2, da viele Unternehmen den Aufwand scheuen, die Biometrie-Anmeldung unternehmensweit zu aktivieren, denn immerhin bräuchte dann jeder einen Fingerabdruckscanner, etc.

Zur Aktivierung der Anmeldung mittels Biometrie (Fingerabdruckerkennung) darf „Hello for Business“ nicht als Richtlinie aktiv sein und es müssen in der Gruppenrichtlinienverwaltung des PCs folgende vier Punkte aktiviert werden:

1. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Verwendung von Biometrie zulassen 
2. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Benutzeranmeldung mithilfe von Biometrie zulassen
3. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen
4. Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmelden > Komfortable PIN-Anmeldung aktivieren > aktivieren

Danach neu Anmelden oder den PC neu starten und schon kann man unter Kontoeinstellungen > Anmeldeoptionen > Windows Hello-Fingerabdruckerkennung die Biometrie-Anmeldung einrichten.

Viel Spaß damit!