ComputerBase Menü
Aktuelles

AzureAD Windows Hello PIN Zwang deaktivieren?

h00bi

h00bi

Fleet Admiral
Registriert
Aug. 2006
Beiträge
20.276
Hallo zusammen,

wir suchen eine Möglichkeit, beim hinzufügen eines Geräts in AzureAD (direkt nach dem Auspacken per Firmenemail anmelden) den PIN Zwang durch Windows Hello for Business zu deaktivieren.
Generell würden wir Windows Hello for Business gerne weiter zur Verfügung stellen für Gesichtserkennung und Fingerabdruck, falls der User das bevorzugt.
Aber die Anmeldung per PIN macht bei uns massive Probleme mit anderer Software, die dann die Standard-Windows Authentifizierung nicht akzeptiert.
Sofern sich nicht nur der PIN Zwang abschalten lässt, muss Windows Hello for Business halt komplett weg.

Intune haben wir nicht im Einsatz. In den Gruppenrichtlinien auf dem lokalen AD ist Windows Hello deaktiviert.
 
Soweit ich weiß geht das nicht. Der Pin ist immer nötig und wird auch automatisch zur Eingabe aufgefordert wenn die anderen Windows Hello Methoden wie Gesichtserkennung oder Fingerprint fehlschlagen. Auch ist er nötig um z.B. einen Finger hinzuzufügen usw... Ohne Pin kann man die ganzen anderen Authentifizierungsoptionen erst gar nicht einrichten.

Evtl. bedarf es bei der andern Software eines Updates. Habe hier beruflich auch eine solche Integration und hier geht das alles wunderbar. SSO, AD login... usw...
 
  • Gefällt mir
Reaktionen: Lawnmower
Meiner Erfahrung nach mit Windows Hello ist es so dass die Gesichtserkennung oder der Fingerabdruck nicht immer funktioniert und dann ist man auf den Pin angewiesen und der ist drum zurecht Pflicht. Das Passwort sollte ja dann eher komplex sein und so gut wie nicht mehr eingegeben werden müssen von den Usern.

Was für eine Software sollte das denn sein? Normalerweise sollte der die Windows Login Methode total egal sein und das Windows überlassen.
 
Zuletzt bearbeitet:
Hmm, ohne Intune/Endpoint Manager wird das vermutlich nichts...
Mit einem entsprechenden Configuration Profile dort kann man es unterbinden.
 
Wo kann denn den Zwang zum PIN (geht ja auch alphanumerisch und mit einigen Sonderzeichen) unterbinden, @kartoffelpü?
Ich finde im Endpoint manager nichts dazu.
Abgesehen davon würde ich auch dringend davon abraten.
 
h00bi schrieb:
Aber die Anmeldung per PIN macht bei uns massive Probleme mit anderer Software, die dann die Standard-Windows Authentifizierung nicht akzeptiert.
Zum Vergrößern anklicken....
Aber die Anmeldung via Faceunlock oder Fingerprint funktioniert? Afaik nutzt WHfB PIN/Face/Finger ausschließlich um das initial eingegebene Windows Passwort verschlüsselt abzulegen und nutzt dann die Freigabe via PIN/Face/Finger um das verschlüsselte Passwort herauszuholen und für die Authentifizierung zu nutzen.

https://learn.microsoft.com/en-us/w...-protection/hello-for-business/hello-overview
 
Im Prinzip reicht es schön wenn man auf einen lokalen Netzwerk Share zugreifen will.
Melde ich mich beim Clientlogin per PIN (oder face oder Finger) an, fordert der Explorer eine neue Anmeldung an.
Melde ich mich per Kennwort an, geht alles.
Bei anderen nicht verzichtbaren Applikationen ist das ebenso. Dem MS Fileserver kann man das sicher irgendwie beibringen. Bei anderen Applikationen müsste man abwarten.

Wir haben schon nach nur 9 Tagen erste Nutzer, die ihr Passwort nicht mehr kennen, welches sie zuvor monatelang jeden Tag eingegeben haben.

Ich tu mich auch echt schwer damit zu verstehen was der PIN Zwang soll. Bei ca. 2 Drittel der User, auf deren Geräte ich schon in den Fingern hatte, war die PIN das Geburtsdatum. Der Mist bringt doch keine zusätzliche Sicherheit.
 
h00bi schrieb:
Melde ich mich beim Clientlogin per PIN (oder face oder Finger) an, fordert der Explorer eine neue Anmeldung an.
Melde ich mich per Kennwort an, geht alles.
Zum Vergrößern anklicken....
Das klingt danach, als wäre die Kerberos-Implementation nicht ganz geglückt.
 
  • Gefällt mir
Reaktionen: Lawnmower
Jep stimmt dem zu, da stimmt was nicht, müsste so gehen - ich logge mich momentan auch nur mit Pin ein nach der erfolgreicher Anmeldung per Kamera. Geht alles, Netzlaufwerke, etc - auch Logins per Web und Azure funktionieren anstandslos.
Bei den Applikation kann das gut sein, da müsste man prüfen wie das gelöst ist.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Windows (Hello?) Anmeldung deaktivieren
Antworten
3
Aufrufe
1.114
zelect0r
zelect0r
Roesi
Automatische Anmeldung und Windows Hello Pin deaktivieren
Antworten
9
Aufrufe
4.577
kommdieter
K
P
PIN ohne Windows Hello/online Konto
Antworten
4
Aufrufe
5.479
peps90
P
Lauch86
Anmeldung mit Win Hello nicht mehr möglich
Antworten
4
Aufrufe
3.524
Lauch86
Lauch86
m1key_SAN
Server in die Cloud
Antworten
10
Aufrufe
2.412
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz