Als u het probleem ondervindt dat Windows Hello voor Bedrijven niet meer werkt op Windows 11 of 10, zullen we in deze handleiding zien hoe u dit kunt oplossen.
Neem een scenario: u begint Windows Hello for Business te implementeren en u hebt het ingesteld als een groepsbeleidsobject. Het werkt prima en u bent gebruikers aan het onboarden terwijl u ze toevoegt aan de organisatie-eenheid waarin het groepsbeleidsobject is opgenomen. Je voert de gpupdate/force uit, start opnieuw op en het inrichtingsscherm verschijnt prima voor Windows 11- en Windows 10-gebruikers, en ze worden ingeschreven, allemaal goed. U beschikt over het tegenhangerbeleid voor cloudvertrouwen op Intune. Onlangs gebeurde het dat 2 gebruikers een paar keer niet de juiste pincode konden invoeren en WHfB nu niet meer beschikbaar was. Bovendien zijn de aanmeldingsopties voor Windows-instellingen allemaal grijs weergegeven, ze kunnen de pincode niet wijzigen, een vinger toevoegen of de aanmeldingsoptie verwijderen. Een van de gebruikers zei dat nadat hij thuis had gewerkt, de ene dag verbinding had gemaakt met de VPN op kantoor en de andere dag vanaf kantoor werkte, hij weer begon te werken.
Windows Hello voor Bedrijven werkt niet meer
Nu zul je je afvragen wat het patroon is waardoor dit niet meer beschikbaar is en niet meer werkt totdat het de DC opnieuw pingt, als die er is. Is het mogelijk om een commando uit te voeren of een registerinstelling te wijzigen om hen te dwingen zich opnieuw in te schrijven bij WHfB, aangezien de knoppen niet beschikbaar zijn? Na enige tijd/herstart zijn de knoppen mogelijk beschikbaar enMogelijk kunt u de pincode wijzigenen voeg een vingerafdruk toe. Maar hoe we dit probleem permanent kunnen oplossen, laten we wat advies bekijken.
Bij de implementatie van Windows Hello for Business (WHfB) is het belangrijk om het gedrag en de opties voor probleemoplossing te begrijpen. Hier volgen enkele inzichten en suggesties voor de problemen die u heeft beschreven:
Optie 1: Time-out voor nieuwe poging voor pincodepogingen
Standaard is er een time-out voor nieuwe pogingen voor pincodepogingen. Als een gebruiker meerdere keren niet de juiste pincode invoert, kan WHfB tijdelijk niet beschikbaar zijn.
De exacte time-outduur kan variëren, afhankelijk van de beleidsinstellingen die in het GPO zijn geconfigureerd.
Dit gedrag is bedoeld om te beschermen tegen aanvallen met brute kracht.
Zie ook:Oplossing: Windows Audio Device Graph Isolation werkte niet meer
Optie 2: grijze aanmeldingsopties
Wanneer WHfB tijdelijk niet beschikbaar is vanwege herhaalde pincodefouten, kunnen de aanmeldingsopties in de Windows-instellingen grijs worden weergegeven, waardoor gebruikers de pincode niet kunnen wijzigen, vingerafdrukken kunnen toevoegen of de aanmeldingsopties kunnen wijzigen.
Dit is een verwacht gedrag tijdens de tijdelijke uitsluitingsperiode.
Optie 3: Connectiviteit en synchronisatie met de domeincontroller
In sommige gevallen kan de beschikbaarheid en functionaliteit van WHfB worden beïnvloed door verbindingsproblemen of synchronisatievertragingen met de domeincontroller.
In uw geval meldde de gebruiker die het probleem ondervond dat het weer begon te werken nadat hij verbinding had gemaakt met de VPN op kantoor of nadat hij op kantoor had gewerkt.
Dit suggereert dat de synchronisatie met de domeincontroller of netwerkconnectiviteit mogelijk een rol heeft gespeeld bij het oplossen van het probleem.
Optie 4: Opnieuw inschrijven voor WHfB
Om gebruikers te dwingen zich opnieuw in te schrijven bij WHfB, kunt u de volgende stappen proberen:
- Open een verhoogde opdrachtprompt.
- Voer de volgende opdracht uit:
gpupdate /forceom ervoor te zorgen dat het nieuwste beleid wordt toegepast. - Start de computer opnieuw op om de WHfB-instellingen te vernieuwen.
- Controleer na het opnieuw opstarten of de aanmeldingsopties beschikbaar zijn zodat gebruikers zich opnieuw kunnen inschrijven bij WHfB.
Optie 5: Standaardgedrag en beschikbaarheid
De tijdelijke vergrendeling en grijs weergegeven aanmeldingsopties tijdens een pincodefout zijn standaardgedragingen die zijn ontworpen voor beveiligingsdoeleinden.
Deze maatregelen beschermen tegen ongeoorloofde toegang en brute-force-aanvallen.
Na een bepaalde periode of na een succesvolle synchronisatie met de domeincontroller wordt de vergrendeling opgeheven en krijgen gebruikers weer toegang tot de aanmeldingsopties.
Ik hoop dat iets helpt!