Den här principinställningen avgör om användare med ett domänkonto kan logga in eller utöka UAC-behörigheter (User Account Control) med hjälp av biometri.
Som standard kan inte domänanvändare logga in med hjälp av biometri. Om du aktiverar den här principinställningen kan domänanvändare använda biometri för att logga in på en domänansluten Windows-baserad dator. Beroende på vilken typ av biometri du använder kan du försämra säkerheten för användare som loggar in med biometri om du aktiverar den här principinställningen.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan domänanvändare inte använda biometri för att logga in på en domänansluten Windows-baserad dator.
Obs! Användare som loggar in med biometri bör skapa en disk för återställning av lösenord för att inte förlora data om de skulle glömma bort autentiseringsuppgifterna.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |