Med PIN-återställning kan en användare ändra en PIN som denne glömt genom att använda PIN-återställningstjänsten för Windows Hello för företag utan att förlora tillhörande autentiseringsuppgifter eller certifikat, inklusive eventuella nycklar som är kopplade till användarens personliga konton på enheten. För att göra detta krypterar den Azure-baserade PIN-återställningstjänsten en återställningshemlighet som lagras på enheten och som kräver både PIN-återställningstjänsten och enheten för att dekryptera den. PIN-återställningstjänsten kräver att användaren utför multifaktorautentisering i Azure Active Directory.
Om du aktiverar den här principinställningen använder Windows Hello för företag PIN-återställningstjänsten.
Om du inaktiverar eller låter bli att konfigurera principinställningen skapar eller lagrar Windows inte någon PIN-återställningshemlighet. Om användare glömmer bort sin PIN måste de radera sin befintliga PIN och skapa en ny. De måste dessutom omregistreras i tjänster som krävde den gamla PIN-koden för åtkomst.
OBS! Den här principen gäller endast enheter som är registrerade med Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |