このポリシー設定では、ドメイン アカウントを持つユーザーが生体認証を使用してログオンしたりユーザー アカウント制御 (UAC) のアクセス許可を昇格したりできるかどうかを指定します。
既定では、ドメイン ユーザーは生体認証を使用してログオンすることはできません。このポリシー設定を有効にした場合、ドメイン ユーザーは、生体認証を使用して Windows ベースのドメインに参加しているコンピューターにログオンすることができます。 使用する生体認証によっては、このポリシー設定を有効にすると、生体認証を使用してログオンするユーザーのセキュリティが低下する場合があります。
このポリシー設定を無効にした場合、または構成しなかった場合は、ドメイン ユーザーは生体認証を使用して Windows ベースのコンピューターにログインすることはできません。
注: 生体認証を使用してログオンするユーザーは、パスワード回復ディスクを作成しておくと、ログオン資格情報を忘れた場合でもデータの損失を回避できます。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |