Ce paramètre de stratégie détermine si les utilisateurs d'un compte de domaine peuvent ouvrir une session ou élever les autorisations de Contrôle de compte d'utilisateur à l'aide de la biométrie.
Par défaut, les utilisateurs du domaine ne peuvent pas utiliser la biométrie pour ouvrir une session. Si vous activez ce paramètre de stratégie, les utilisateurs du domaine pourront utiliser la biométrie pour ouvrir une session sur un ordinateur Windows appartenant à un domaine. Selon la biométrie utilisée, l'activation de ce paramètre de stratégie peut réduire la sécurité des utilisateurs qui ouvrent une session de cette façon.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs du domaine ne peuvent pas ouvrir de session sur un ordinateur Windows à l'aide de la biométrie.
Remarque : il est conseillé aux utilisateurs qui ouvrent une session à l'aide de la biométrie de créer un disque de récupération du mot de passe afin d'éviter de perdre des données en cas d'oubli des informations d'identification d'ouverture de session.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |