今回は、Group Policy を使って Windows 10 の Windows Hello と PIN を有効にする方法をメモ。
初期状態 の Windows Hello と PIN 設定はグレーアウト
Windows Server 2012 R2 Essentials にドメイン参加させたWindows 10 Insider Preview Build 14393.3のサインイン オプションを見てみると Windows Hello と PIN の各ボタンがグレーアウトになっており、ボタンが押せません。![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjh8lyGky_G2zB_M6aFMoanYEA3bR_ZRv_4ul7yPr_XVm7HQeRzykG-H3jcOMxe_qJTJv3YE4r5ipwEX6b3eoPFyG0AUeJewCsvHvg5vkQD6MEM4Z8iDu1c2oWf03WMRSQrTSPCEpYHRu3B/s280/2016-07-24_103805.png)
グループ ポリシー から有効にする
画面上部に「一部の設定は組織によって管理されています。」と書いている通り、グループ ポリシーで管理されていることが分かります。
グループ ポリシーの設定方法は以下の通りです。
- Windows Server 2012 R2 Essentials にリモートデスクトップ接続
- Windows 10用admxを導入
導入方法はyottun8さんのブログ記事がを参考にどうぞ - [グループ ポリシーの管理]を起動
- 特定のポリシーを編集
今回はDefault Domain Policyを編集します - コンピューターの設定→ポリシー→管理者テンプレート→システム→ログオンを選択
- [便利な PIN を使用したサインインをオンにする]を有効
Windows 10 1511用admxを導入しなかった場合
WSE2012R2の標準状態では、Windows 10と異なり「便利」はつきません。でも、PINは使えるので便利です。![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZBzdKGkwp47t0SmYEf1NLe-gCsV416EqJiL11j19Hi858Qjlqa91jntnloLCADG46o3JkRLHX9jl6-7ZWB_QAfcZQuiclXR9HOUjLpueJ_scFwJHxDwzjlJFuGIZBN_WCmgFJjam3gcru/s280/2016-07-24_105355.png)
グループポリシー の設定で無事使えるようになりました
Windows 10 でgpupdate /force や 再起動などを行うことで Windows Hello と PIN の設定が出来るようになりました。![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrySKNMpkN9Ep7OFfiJBrcWlTTavL1Xw2K7rYrAizm3DYVjlxpyuqT3ymyIKyaczwLNO3g9SNUgLooaQNEv0lGyby6uFQGNnv3KSmmGYea27N1hG6YAXFie04B7TTkAQS8W5hHVWK6sbHP/s280/2016-07-24_103838.png)