PIN-Wiederherstellung verwenden

Die PIN-Wiederherstellung ermöglicht es einem Benutzer, eine vergessene PIN mithilfe des PIN-Wiederherstellungsdiensts von Windows Hello for Business zu ändern, ohne dass zugeordnete Anmeldeinformationen oder Zertifikate verloren gehen. Dies gilt ebenfalls für Schlüssel, die den persönlichen Konten des Benutzers auf dem Gerät zugeordnet sind. Zu diesem Zweck verschlüsselt der Azure-basierte PIN-Wiederherstellungsdienst einen geheimen Wiederherstellungsschlüssel, der auf dem Gerät gespeichert wird und sowohl vom PIN-Wiederherstellungsdienst als auch vom Gerät entschlüsselt werden muss. Bei der PIN-Wiederherstellung muss der Benutzer eine mehrstufige Authentifizierung bei Azure Active Directory ausführen.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird der PIN-Wiederherstellungsdienst von Windows Hello for Business verwendet.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird in Windows kein geheimer PIN-Wiederherstellungsschlüssel erstellt oder gespeichert. Wenn der Benutzer seine PIN vergisst, muss er die vorhandene PIN löschen und eine neue erstellen. Außerdem muss er sich bei allen Diensten neu registrieren, auf die er mit der alten PIN zugreifen konnte.

HINWEIS: Diese Richtlinie kann nur auf Geräte angewendet werden, die bei Azure Active Directory registriert sind.

Unterstützt auf: Mindestens Windows 10 oder Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameEnablePinRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

passport.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)