このポリシー設定では、ユーザーが生体認証を使用してログオンしたりユーザー アカウント制御 (UAC) のアクセス許可を昇格したりできるかどうかを指定します。 既定では、ローカル ユーザーはローカル コンピューターにログオンできますが、ドメイン ユーザーがドメインにログオンするには [ドメイン ユーザーによる生体認証を使用したログオンを許可する] ポリシー設定を有効にする必要があります。
このポリシー設定を有効にした場合、または構成しなかった場合、すべてのユーザーが生体認証を使用して Windows ベースのローカル コンピューターにログインしたり UAC でアクセス許可を昇格したりすることができます。
このポリシー設定を無効にした場合は、どのユーザーも生体認証を使用して Windows ベースのローカル コンピューターにログオンすることはできません。
注: 生体認証を使用してログオンするユーザーは、パスワード回復ディスクを作成しておくと、ログオン資格情報を忘れた場合でもデータの損失を回避できます。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |