このポリシー設定では、ドメイン アカウントを持つユーザーが生体認証を使用してログオンしたりユーザー アカウント制御 (UAC) のアクセス許可を昇格したりできるかどうかを指定します。
このポリシー設定を有効にした場合、または構成しなかった場合、ドメインに参加しているコンピューターにドメイン ユーザーが生体認証を使用してログオンできます。
このポリシー設定を無効にした場合、ドメインに参加しているコンピューターにドメイン ユーザーが生体認証を使用してログオンすることはできません。
注: Windows 10 より前のバージョンでは、このポリシー設定を構成しなかった場合、ドメイン ユーザーが生体認証を使用してログオンすることはできません。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |