Windows verhindert, dass Benutzer desselben Computers bereitgestellte Windows Hello for Business-Anmeldeinformationen für andere Benutzer auflisten können.
Wenn Sie diese Richtlinieneinstellung aktivieren, lässt Windows zu, dass alle Benutzer des Computers alle Windows Hello for Business-Anmeldeinformationen auflisten können, verlangt von jedem Benutzer aber weiterhin seine eigenen Authentifizierungsstufen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, lässt Windows nicht zu, dass bereitgestellte Windows Hello for Business-Anmeldeinformationen für andere Benutzer desselben Geräts aufgelistet werden.
Diese Richtlinieneinstellung ist für einen Einzelbenutzer ausgelegt, der sich auf einem einzelnen Gerät mit und ohne privilegierte Zugriffsrechte registriert hat. Der Benutzer besitzt beide Anmeldeinformationssätze, wodurch er sich mit nicht privilegierten Anmeldeinformationen anmelden kann, gleichzeitig aber Aufgaben mit erhöhten Rechten ausführen kann, ohne sich abzumelden.
Diese Richtlinieneinstellung ist nicht mit Windows Hello for Business-Anmeldeinformationen kompatibel, wenn "Smartcardemulation deaktivieren" aktiviert ist.
Nachdem diese Einstellung auf einen Computer angewendet wurde, muss Windows neu gestartet werden.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
| Value Name | AllowAllUserAccessToSmartCardNode |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |