AD環境下の場合、「設定」→「アカウント」→「サインイン オプション」のWindows Helloの設定部分がグレーアウトしており、設定できない。
古いActive Directory(機能レベルがWindows 2000やWindows 2003)のときに、ADのグループポリシーを使用せずに、Windows 10で、Windows Helloが使えるようにする設定の手順。
手順
- 「Windowsキー」を押し、「gpedeit.msc」を入力し、「グループポリシーの編集」を選択して、起動する。
- 「ローカルグループポリシーエディター」が開く
- [コンピューターの構成] > [管理用テンプレート] > [システム] > [ログオン] の順に選択する
- 「便利なPINを使用したサインインをオンにする」の項目を選択し、右クリックから「編集」を選択する。
- 「有効」を選択する。
- 「適用」ボタンをクリックする。
- 「OK」ボタンをクリックする。
- 「ローカルグループポリシーエディター」を閉じる。
- コマンドプロンプトを管理者として実行する。
- コマンド“gpupdate /force” を実行し、強制的にグループポリシーをPCに反映させる。この時、ADと通信できない環境で行うとグループポリシーの適用に失敗する。
- PCを再起動する。
- 「Windowsキー」を押し、設定(歯車マーク)を開く。
- 「アカウント」を選択する。
- 「サインイン オプション」を選択する。
- Windows Helloの部分が選択できるようになっていれば、成功。グレーアウトのときは、グループポリシーの適用がうまくいっていないので、もう一度、設定する。
- Windows Helloの設定を行う。PINの設定も求められるので、行う。
いろいろと試してわかったが、AD環境下であってもローカルのグループぽしりーであれば「Windows Hello for Business」は関係ない。「for Business」の設定はやらない。やると、よくわからない状態になる。
Windows Helloの設定にBitLockerによる暗号化の有無は関係ない。