Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows Hello Anmeldung funktioniert nicht und PIN lässt sich nicht löschen

S

schrmath

Herzlich willkommen
Hallo,

wir setzen in unserem Unternehmen Windows Hello zur Authentifizierung per PIN/Fingerabdruck ein.
Die Einstellung wird per GPO verteilt.
Nun gibt es vereinzelnd aber Systeme die das Windows Hello zwar einrichten, aber nicht nutzen können.
Beim Versuch sich mit der PIN/Fingerabdruck zu authentifizieren erscheint folgende Fehlermeldung: "Diese Option ist vorübergehend nicht verfügbar. Nutzen Sie in der Zwischenzeit eine andere Anmeldemethode."
Zusätzlich ist es dann bei den Usern/Systemen auch nicht möglich die PIN zu entfernen in den Einstellungen.

Mit einem anderen User funktioniert es auf dem System problemlos.
Auf einem anderen System funktioniert es mit demselben User problemlos.

Es liegt also definitiv an der User-/System-Kombination.
Allerdings haben wir bis auf die GPO (die Computereinstellungen enthält, hat also nichts mit dem User zu tun) keine Konfigurationsmöglichkeiten.

Hat jemand eine Idee woran das liegen könnte?

Mit freundlichen Grüßen
Mathias
 
Anzeige
Hallo Mathias
Was den Fingerabdruck betrifft kenne ich mich nicht aus. Aber was den PIN angeht,folgendes :
Du musst dich beim nächsten Anmelden nur mit deinem Passwort anmelden.
Wählen kannst du das wie auf dem Screen,den ich aus dem Netz habe.
Der Schlüssel ist das Passwort,das Andere der PIN.
Dann gehst du in den Einstellungen zum Punkt,wo man einen PIN einrichtet.
Das löscht du dort und brichst ab.
Naturlich musst du dich dann fortan weiter mit dem Passort anmeden,bis du was Neues einrichtest.
 

Anhänge

  • pin.jpg
    pin.jpg
    50 KB · Aufrufe: 1.175
  • Windows-10-mit-PIN-anmelden.png
    Windows-10-mit-PIN-anmelden.png
    22,5 KB · Aufrufe: 925
Danke für die Antwort.
Die PIN lässt sich aber leider nicht entfernen, das ist ja auch noch ein Problem.
Bei allen anderen, bzw. bei den Systemen auf denen es normal funktioniert, lässt sich die PIN über die Einstellungen entfernen.
Bei den Systemen mit dem Problem lässt sich die PIN nicht in den Einstellungen entfernen, da fehlt einfach der "Remove"-Button.
Die Systeme sind aber alle gleich aufgesetzt und bekommen die gleiche Konfiguration, es muss also eigentlich eine Art Bug sein.
Wir haben auch schon das Userprofil auf so einem System gelöscht, hat auch nichts gebracht.
 
Verfügen die Systeme über ein TPM und falls ja, können die betroffenen Systeme noch einwandfrei darauf zugreifen (zu checken über TPM.MSC)?

Ich kenne diese Fehlermeldung nämlich genau daher. Wenn ein TPM vorhanden und in Besitz genommen wurde, und Windows Hello danach eingerichtet wird, nutzt es das TPM für erweiterte Sicherheit, um PIN, Fingerabdruck- und Gesichtserkennungs-Hashes damit zu sichern.
Wenn dann warum auch immer das TPM ausfällt oder nicht mehr ansprechbar ist, kommt beim Versuch eine damit gesicherte Login-Methode zu nutzen genau die genannte Fehlermeldung, dass diese Anmeldemethode derzeit nicht zur Verfügung steht.

Ich hatte das auf einem PC, bei dem das TPM direkt nach dem Aufwachen aus dem Standby immer nicht ansprechbar war und ich mich daher nicht mit PIN anmelden konnte.
 
Auch dir danke für die Antwort.
Ja die Systeme verfügen über ein TPM.
Ich kann das auf dem betroffenen System gerade allerdings nicht testen, da es nicht mehr online ist, da werde ich bis Montag warten müssen.
Gibt es denn hier etwas das ich tun könnte, falls das nicht einwandfrei funktionieren sollte?
Der User nutzt übrigens einen externen Mini-USB Fingerprint-Reader, falls das dafür eine Rolle spielen sollte.
 
Trotzdem nochmal zur Sicherheit
Um den PIN zu löschen oder zu ändern musst du dich unbedingt erst mit deinem ordentlichen Passwort anmelden,wenn du dein System hochfáhrst.
Der PIN ist ja nur auf das Passwort aufgesetzt.
 
Zuletzt bearbeitet von einem Moderator:
@Iskandar: das Passwort ist für uns ansonsten auch die einzige Möglichkeit sich anzumelden, das passiert also sowieso, sonst würden wir auch gar nicht in die Einstellungen kommen :)

@mh0001: ich konnte per MMC einwandfrei auf das TPM des betroffenen Systems zugreifen.
Hilft es hier ggf. das TPM zu löschen?
 
Ok,da kenne ich mich nicht aus.Ich weiss nur,du kannst dich mit dem PIN anmelden,statt immer das Passwort nutzen zu müssen.
Dies,weil es einfacher ist und erst noch sicherer.
Klar musst du erst mit dem Passwort in die Einstellungen kommen um dann dort einen PIN zu erstellen.Bei der nächsten Anmeldung kommst du dann mit dem PIN rein,da er das Passwort ersetzt.
 
Ja im Normalfall funktioniert das so.
In diesem Fall aber leider nicht, da irgendwo ein Fehler liegen muss.
Der Fehler liegt aber in der Kombination aus Benutzer und Rechner, da es an dem Rechner bei anderen Benutzern funktioniert und an anderen Rechnern mit dem einen Benutzer.
Bedeutet also, dass hier kein grundlegender Fehler vorliegt, sondern irgendwas spezielles.

Leider haben wir keinerlei Einstellungsmöglichkeiten, da die GPO lediglich Computerbasiert ist und somit nicht für das Problem verantwortlich sein kann.
Bei dem Benutzer lässt sich die PIN allerdings auch nicht entfernen, sodass eine manuelle Neu-Konfiguration auch nicht möglich ist.

Mir sieht es ehrlich gesagt nach einem Bug aus, ich finde aber keinerlei Workarounds dazu.
Es muss aber definitiv etwas geben, da wir das Problem schon bei einigen Usern hatten, es sich aber jedes mal von selbst nach einiger Zeit gelöst hat.
 
schrmath schrieb:
@mh0001: ich konnte per MMC einwandfrei auf das TPM des betroffenen Systems zugreifen.
Hilft es hier ggf. das TPM zu löschen?
Zum Vergrößern anklicken....

Dann deckt sich das mit meinem Problem, das ich mal hatte, nicht! Da zeigte die TPM-Verwaltung dann bis zu einem PC-Neustart einen Fehler des TPMs an. Dann hab ich leider auch keine Idee, woran es liegen könnte :/
 
Auch ich kann dann weiter nichts mehr beitragen,weil mein Rechner kein TPM hat.
Gruss und hoffe du findest die Lösung.
Iskandar
 
Steht da auch nicht zur Verfügung, es existiert nur der "Ändern"-Button.
"Ich habe meine PIN vergessen" steht aber auch nicht auf den anderen Systemen zur Verfügung, wo es vernünftig funktioniert. In einem solchen Fall müsste die PIN entfernt und neu hinzugefügt werden.
Die PIN lässt sich auf dem betroffenen System auch ändern, die Anmeldung damit funktioniert allerdings trotzdem nicht.
 
Um was für PCs handelt es sich? Ich hatte mal ein ThinkPad x250 da hatte es geholfen im Bios den Fingerprint zurück zu setzen.
Auch konnte da Eingestellt werden ob der interne oder externe Fingerprint genutzt werden sollte.

Denn TPM Chip könnte man eventuell auch zurücksetzen. Das würde ich aber nur machen wenn keine Verschlüsselung der Festplatte oder SSD aktiv ist.
Unbenannt.JPG 2.JPG
Aktuell benutze ich ein ThinkPad x1 Carbon 5th Gen mit dem ich da noch keine Probleme hatte.
 
Es handelt sich hier um DELL-Systeme.
Bei diesem speziellen hier um eine mobile Workstation.

Aber wenn das Problem am BIOS oder TPM liegen würde dann müsste das ja grundlegend für alle User existieren und nicht nur für den einen User.
Im DELL BIOS habe ich aber auch keine Möglichkeiten Einstellungen bzgl. des Fingerprint-Readers vorzunehmen.
Bloß das TPM lässt sich hier konfigurieren.

Genutzt wird auf dem System ein externer Mini-USB-Fingerprint-Reader und die Festplatte ist auch verschlüsselt.
Aber mit diesem Setup funktioniert ja auch die Windows-Hello Authentifizierung mit meinem User auf dem System, es dürfte also keine System-Einstellung sein.

Da wir das über GPO's regeln und die GPO für alle Systeme greift habe ich hier auch keine Möglichkeit die GPO speziell für das System wieder zu deaktivieren und neu zu konfigurieren oder gibt es da was?
 
Also so sieht das bei mir aus,wenn ich bei den Einstellungen/Konto/Anmeldeoptionen auf den HelloPIN klicke.
Will ich ändern oder löschen, so werde ich aufgefordert mein MS Passwort einzugeben, damit ich was machen kann.
Ich nehme mal an,das ist bei dir auch so ?
 

Anhänge

  • screen2.jpg
    screen2.jpg
    84,7 KB · Aufrufe: 699
Ich habe jetzt eine Lösung gefunden.
In den Windows-Einstellungen habe ich das "Work or school"-Konto disconnected.
Dadurch flog das System auch aus der Domain raus.
Im Anschluss habe ich das System wieder der Domain hinzugefügt, die Windows Hello Einstellungen wurden dabei zurückgesetzt.
Nachdem wir das Windows Hello neu eingerichtet haben funktionierte es.

Wie erwartet scheint es hier also definitiv ein Bug zu sein ...

Trotzdem danke für eure Hilfe! :)
 
Woaahh schrmath, du bist ein geiler Siech!

Ewigs an dem Problem herum probiert. Das war's!

Danke vielmals!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben