這個原則設定可決定具備網域帳戶的使用者是否能夠使用生物識別登入或提升使用者帳戶控制 (UAC) 使用權限。
根據預設,網域使用者無法使用生物識別登入。如果您啟用這個原則設定,網域使用者可以使用生物識別登入 Windows 加入網域的電腦。 依您使用的生物識別技術而定,啟用這個原則設定可能會降低使用生物識別登入之使用者的安全性。
如果您停用或未設定這個原則設定,則網域使用者無法使用生物識別登入 Windows 電腦。
注意: 使用生物識別登入的使用者應該建立密碼修復磁片,以免有人因為忘記登入認證而遺失資料。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider |
| Value Name | Domain Accounts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |