Ez a házirend-beállítás határozza meg, hogy a tartományi fiókkal rendelkező felhasználók bejelentkezhetnek-e, vagy magasabb szintű engedélyt kérhetnek-e a felhasználói fiókok felügyeletétől biometrikus úton.
Alapértelmezés szerint a tartomány felhasználói nem jelentkezhetnek be biometrikus úton. Ha engedélyezi ezt a házirend-beállítást, a tartományi felhasználók bejelentkezhetnek a Windows-alapú, tartományhoz csatlakoztatott számítógépre biometrikus úton. A használt biometrikus eljárás típusától függően a házirend-beállítás engedélyezése csökkentheti a biztonságot azon felhasználók számára, akik biometrikusan jelentkeznek be.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, akkor a tartomány felhasználói nem fognak tudni biometrikus úton bejelentkezni a Windows-alapú számítógépre.
Megjegyzés: A biometrikus bejelentkezést használó felhasználóknak készíteniük kell egy jelszó-helyreállító lemezt, amellyel megakadályozható az adatvesztés, ha valaki elfelejti a bejelentkezési adatait.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |