Tämä käytäntöasetus määrittää, pystyvätkö toimialuetilin omistavat käyttäjät kirjautumaan tai laajentamaan käyttäjätilien valvonnan käyttöoikeuksia biometrian avulla.
Oletusarvon mukaan toimialuekäyttäjät eivät pysty kirjautumaan biometrian avulla. Jos otat tämän käytäntöasetuksen käyttöön, toimialuekäyttäjät pystyvät kirjautumaan toimialueeseen liitettyyn paikalliseen Windows-tietokoneeseen biometrian avulla. Käytössä olevasta biometriasta riippuen tämän käytäntöasetuksen ottaminen käyttöön saattaa heikentää sellaisten käyttäjien tietoturvaa, jotka kirjautuvat biometrian avulla.
Jos poistat tämän käytäntöasetuksen käytöstä, toimialuekäyttäjät eivät pysty kirjautumaan toimialueeseen liitettyyn paikalliseen Windows-tietokoneeseen biometrian avulla.
Huomautus: Jos käyttäjä kirjautuu sisään biometriatoimintojen avulla, hänen kannattaa luoda salasanan palautuslevy. Sillä voidaan estää tietojen häviäminen, jos käyttäjä unohtaa kirjautumistietonsa.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |