Obnovení PIN kódu umožňuje uživateli změnit zapomenutý PIN kód pomocí služby pro obnovení PIN kódu ve Windows Hello pro firmy, a to bez ztráty přidružených přihlašovacích údajů nebo certifikátů, včetně případných klíčů přidružených k osobním účtům uživatele na zařízení. Aby to bylo možné, zašifruje služba pro obnovení PIN kódu, která je založena na Azure, tajný kód pro obnovení, který se uloží na zařízení a k dešifrování vyžaduje službu pro obnovení PIN kódu i samotné zařízení. Obnovení PIN kódu vyžaduje, aby uživatel provedl vícefaktorové ověření v Azure Active Directory.
Pokud tuto zásadu povolíte, Windows Hello pro firmy bude používat službu pro obnovení PIN kódu.
Pokud tuto zásadu zakážete nebo nenakonfigurujete, systém Windows nevytvoří ani neuloží tajný kód pro obnovení PIN kódu. Pokud uživatel zapomene svůj PIN kód, musí odstranit svůj existující PIN kód a vytvořit si nový a bude se muset znovu zaregistrovat ve všech službách, do kterých mu starý PIN kód umožňoval přístup.
POZNÁMKA: Tuto zásadu je možné použít jen u zařízení zaregistrovaných v Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |