Bar

Group Policy を使って Windows 10 の Windows Hello と PIN を有効にする方法

最近Windows Server 2012 R2 Essentials のドメインにWindows 10 Insider Preview Build 14393.3をドメイン参加させたところ、Windows Hello と PIN 設定が出来ない事を知りました。
今回は、Group Policy を使って Windows 10 の Windows Hello と PIN を有効にする方法をメモ。

初期状態 の Windows Hello と PIN 設定はグレーアウト

Windows Server 2012 R2 Essentials にドメイン参加させたWindows 10 Insider Preview Build 14393.3のサインイン オプションを見てみると Windows Hello と PIN の各ボタンがグレーアウトになっており、ボタンが押せません。

グループ ポリシー から有効にする

画面上部に「一部の設定は組織によって管理されています。」と書いている通り、グループ ポリシーで管理されていることが分かります。
グループ ポリシーの設定方法は以下の通りです。
  1. Windows Server 2012 R2 Essentials にリモートデスクトップ接続
  2. Windows 10用admxを導入
    導入方法はyottun8さんのブログ記事がを参考にどうぞ
  3. [グループ ポリシーの管理]を起動
  4. 特定のポリシーを編集
    今回はDefault Domain Policyを編集します
  5. コンピューターの設定→ポリシー→管理者テンプレート→システム→ログオンを選択
  6. [便利な PIN を使用したサインインをオンにする]を有効

Windows 10 1511用admxを導入しなかった場合
WSE2012R2の標準状態では、Windows 10と異なり「便利」はつきません。でも、PINは使えるので便利です。

グループポリシー の設定で無事使えるようになりました

Windows 10 でgpupdate /force や 再起動などを行うことで Windows Hello と PIN の設定が出来るようになりました。