Durch diese Richtlinieneinstellung wird festgelegt, ob sich Benutzer mit einem Domänenkonto mithilfe biometrischer Daten anmelden oder Berechtigungen der Benutzerkontensteuerung erhöhen können.
Domänenbenutzer können sich standardmäßig nicht mithilfe der Biometrie anmelden. Wenn Sie diese Richtlinieneinstellung aktivieren, können sich Domänenbenutzer mithilfe der Biometrie bei einem Windows-basierten Computer anmelden, der einer Domäne angehört. Je nach der verwendeten Biometrie kann bei Aktivierung dieser Richtlinieneinstellung die Sicherheit der Benutzer herabgesetzt werden, die sich mithilfe biometrischer Daten anmelden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können sich Domänenbenutzer nicht mithilfe der Biometrie bei einem Windows-basierten Computer anmelden.
Hinweis: Benutzer, die sich mithilfe der Biometrie anmelden, sollten einen Datenträger mit Kennwortwiederherstellung einrichten; dadurch werden Datenverluste verhindert, falls ein Benutzer seine Anmeldeinformationen vergisst.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |