情境與動機
最近在公司電腦進行系統還原後,意外發現一個奇怪狀況:
- 本機帳號 登入時,指紋辨識可以正常使用
- 網域帳號(AD) 登入時,指紋辨識選項整個灰掉無法啟用
上網查資料後,多數文章都提到可能與「群組原則限制」、「權限設定」或「驅動程式」有關,但一一測試後發現,根本原因其實可以透過修改登錄檔來快速解決。
問題現象
- 症狀:登入「網域帳號」後,設定中的「登入選項」中,指紋辨識功能呈現灰色無法使用。
- 已測試但無效的方法: 重新安裝指紋辨識驅動程式 檢查群組原則(GPO)設定 調整本機安全性原則
解決方法
只需要新增一個登錄檔值,就能讓網域使用者也能啟用指紋辨識登入。
步驟:
- 打開 登錄編輯程式(Win + R → 輸入 regedit → Enter)
- 前往以下路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
- 在右側空白處 新增一個 DWORD (32 位元) 值 名稱:AllowDomainPINLogon 數值:1(十六進位顯示為 00000001)
- 儲存並關閉登錄編輯程式
- 重新開機
完成後,再登入網域帳號,就可以正常使用指紋辨識登入功能。
補充說明
- 這個設定本質上是允許網域帳號使用 Windows Hello PIN,進而開啟指紋辨識功能
- 若公司 IT 有特別限制群組原則,可能會在下次套用 GPO 後被覆蓋,建議與 IT 部門確認
💬 如果你也曾遇過這種網域帳號指紋登入被鎖住的情況,不妨試試這個方法。
