啟用便利 PIN 和 Hello 企業版原則時，無法設定 PIN

本文提供一個解決方案，以確保在 Windows 10 中啟用便利 PIN 和 Hello 企業版原則時，您可以設定 PIN。

套用於：Windows 10 - 所有版本
原始 KB 編號： 3201940

徵狀

執行 Windows 10 1607 版或更新版本 Windows 10，且已加入 Active Directory 網域的使用者無法建立便利的 PIN。 而執行 Windows 10 1511 版或更早版本的使用者則可以這麼做，而不會有任何問題。

當使用者流覽至 [設定>帳戶>登入] 選項時，設定 PIN 的選項將無法使用， (會顯示為暗灰色) ，因此無法設定。

使用者已在舊版的 Windows 10 中設定便利 PIN，然後升級至 Windows 10 1607 版或更新版本。 PIN 會運作，直到用戶流覽至我忘記 PIN的> [設定帳戶>登入] 選項>為止。 在此情況下，建立 PIN 的選項無法使用， (會呈現暗灰色) 。 此問題不會影響 Windows 10 1511 版和更早版本。

原因

Windows 10 1607 版和更新版本包含新功能，可區分 Windows Hello 企業版 與便利的登入 PIN。

Windows Hello 企業版 具有強式使用者驗證屬性，當 Windows Hello 企業版 基礎結構尚未就緒，以及使用者使用便利 PIN 時，這些屬性經常被誤認為正常運作。 這項變更可防止在 Windows 10 和更新版本中建立 PIN，而不需要 Windows Hello 企業版。

此外，在同時啟用下列原則時，用戶無法在 Windows 10 1607 版和更新版本中建立便利的 PIN，除非裝置以某種方式加入 Microsoft Entra ID：

• 使用便利 PIN
• 使用 Windows Hello 企業版

例如，裝置已 Microsoft Entra 加入，或已啟用下列原則：

計算機設定\系統管理範本\Windows 元件\裝置註冊\將加入網域的計算機註冊為裝置

若要允許在未加入 Microsoft Entra ID 的裝置上建立便利的 PIN，請確定下列條件成立：

• 未啟用使用 Windows Hello 企業版 原則。
• 啟用 [開啟便利性 PIN 登入] 原則。

解決方案

若要在 Windows 10 1607 版或更新版本中使用便利 PIN，必須設定下列 群組原則 設定：

• 原則：開啟便利的 PIN 登入
• 類別：路徑計算機設定\系統管理範本\系統\登入

PIN 複雜度：使用在下列位置找到的原則，以標準方式管理 PIN 複雜度：

計算機設定\系統管理範本\Windows 元件\Windows Hello 企業版 \PIN 複雜度

如果您想要使用便利的 PIN，請勿設定 PIN 複雜度以外的設定。 啟用 Windows Hello 企業版 和開啟便利的 PIN 登入可防止您設定 PIN。

其他相關資訊

當 Windows Hello 企業版 尚未就緒且使用者已設定方便的 PIN 碼時，使用者會使用密碼填充程式，其沒有任何 Windows Hello 企業版 的安全性品質。 密碼填充程式是方便的登入 PIN。 它們是由開啟便利 PIN 登入 群組原則 設定所控制。

自 Windows 10 1607 版起，Microsoft 已做出此預設行為。 您可以藉由啟用便利的 PIN，自行決定降低此預設行為所提供的安全性。

如需詳細資訊，請參閱 Windows Hello 企業版。