Je ne publie que très rarement sur Microsoft Windows 10 mais j'ai rencontré recemment une problèmatique génante que je souhaite partager avec vous.

J'ai reçu une Surface Pro et c'est naturellement que je l'ai configuré avec mon compte Microsoft personnel pour découvrir ce nouveau périphérique avant de l'intégrer dans le domaine.
J'ai configuré Hello pour la reconnaissance faciale et digitale.

Une fois intégré dans le domaine impossible d'utiliser la biométrie pour s'authentifier : je pense d'abord à une GPO mais je ne trouve rien.

En creusant un peu je découvre qu'il faut rajouter une clef de registre:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001

Malheureusement lors de la configuration je rencontre un nouveau problème

Windows Hello voit toujours mes informations biométriques de mon compte personnel malgrè la suppression du compte.

Après quelques recherches voici la manipulation à effecuter pour supprimer les anciennes données :

  1. arrêter le service WbioSrvc : "Service de biométrie Windows"
  2. supprimer les fichiers se trouvant dans le répertoire
    C:\Windows\System32\WinBioDatabase\[GUID].DAT
  3. Démarrer le service WbioSrvc : "Service de biométrie Windows"
  4. Rebooter

Et voilà ... j'ai pu configurer un nouvelle reconnaissance faciale et/ou empreinte digitale pour me connecter.