이 정책 설정은 도메인 계정을 갖는 사용자가 생체 인식을 사용하여 로그온하거나 UAC(사용자 계정 컨트롤) 사용 권한을 가질 수 있는지 여부를 지정합니다.
기본적으로 도메인 사용자는 생체 인식을 사용하여 로그온할 수 없습니다. 이 정책 설정을 사용하면 도메인 사용자가 생체 인식을 사용하여 도메인에 가입된 Windows 기반의 컴퓨터에 로그온할 수 있습니다. 이 정책 설정을 사용할 경우 사용하는 생체 인식에 따라 생체 인식을 사용하여 로그온하는 사용자의 보안이 약해질 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인 사용자가 생체 인식을 사용하여 Windows 기반의 컴퓨터에 로그온할 수 없습니다.
참고: 생체 인식을 사용하여 로그온하는 사용자는 암호 복구 디스크를 만들어야 하며 이 경우 로그온 자격 증명을 잊었을 때 데이터 손실을 방지할 수 있습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |