Windows Hello geht nicht–was tun?
“Windows Hello” oder “Windows Hallo” ist die Windows-Komponente, die für die Anmeldung an Windows per PIN, Fingerabdruckerkennung oder Gesichtserkennung (Windows Hello Face) zuständig ist. Ich beispielsweise nutze auf allen meinen Geräte die Gesichtserkennung – das ist eine praktische biometrische Anmeldung, bei der man sein Gesicht nur in der Näher der Kamera haben muss, um angemeldet zu werden.
Nun habe ich ein paar Laptops und Tables von Microsofts “Surface” Marke – da ist in allen Geräten eine passende Kamera eingebaut. Denn wichtig: Nicht mit jeder Kamera kann diese Gesichtserkennung durchgeführt werden. Bei den Microsoft-Geräte sind aber natürlich Kameras eingebaut, mit denen das geht.
Anders bei meinem Desktop: Der hat natürlich keine eingebaute Kamera und da verwende ich die Logitech Brio, die auch fürs Videokonferenzen und für die Produktion meiner Videos verwende, eben auch zum anmelden. (Achtung: Auch hier gilt: Nicht jede “Webcam” können Sie mit Windows Hello verwenden. Die Brio schon.)
Man muss das “Windows Hello” also nachträglich anwerfen und da hat sich herausgestellt: Wenn man das tun muss und sich außerdem in einer AD Domäne befindet – also nicht die Windows “Home” Varianten benutzt – dann geht Windows Hello nicht “einfach so”. (Ich vermute, mit Geräte wo die Sensoren schon eingebaut sind eben schon – nur bei nachträglich drangehängten Geräten scheint es ein bisschen zu haken.)
Das Problem äußert sich dadurch, das auf der Seite mit den Anmeldeoptionen, die im Normalbetrieb wie abgebildet aussehen sollte, sowohl unter dem “PIN” als auch unter der “Gesichtserkennung” eine andere Meldung steht.
Und zwar steht da: “Diese Option ist zur Zeit nicht verfügbar.” (This option is currently not available). Wichtig: Das ist was anderes als “Nicht mit Ihrem Gerät verfügbar” – denn das bedeutet einfach, Sie haben eine Kamera nicht kompatible ist.
Wenn die Meldung “zur Zeit nicht verfügbar” erscheint, dann liegt das daran: Damit Windows Hello verwendet werden kann, muss mindestens die PIN-Variante gehen, und die ist bei Domänen-Anmeldung von Haus aus ausgeschaltet. (Ich vermute, das Installationsprogramm der Kamera sollte diese Möglichkeit einschalten, tut sie aber nicht. Zumindest nicht der Installer von Logitech.)
Was ist zu tun?
Sie müssen in der Registry einen neuen Schlüssel einfügen und zwar unter:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System
den Schlüssel namens “AllowDomainPINLogon” vom Typ DWORD 32 und mit dem Wert 1.
Danach geht es einfach. Zumindest ging es danach bei mir.