关于某些域环境下Windows Hello无法使用的解决方法

大家都知道Surface从Win8开始就自带有生物识别（人脸识别）：Windows Hello！

有用户反映说Win10加入到企业域环境后，Windows Hello不能启用，提示：一些设置由你的组织管理！

可以看到Windows Hello/和PIN都为灰色不可用！

这时需要手动修改注册表，增加以下内容：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

"AllowDomainPINLogon"=dword:00000001

添加好后再进到设置里，可以看到两个选项按钮从灰色变为可以使用了！

原因分析：

因为启用PIN登录，在对应组策略，如下：

我们细看组策略说明：只支持2012以上服务器和Win8以上客户端操作系统！

因为电脑加入的域环境为Windows2008R2，不支持此策略，所以默认此功能是禁用，下面是Windows2008R2域控里的组策略，找不到此选项！

所以针对此环境下，用户如果要想使用此功能，必须手动修改注册表了，请将下面内容COPY到记事本，另存为.reg，导入即可！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

"AllowDomainPINLogon"=dword:00000001