Utiliser le certificat pour l’authentification locale
Pris en charge sur : Au minimum Windows 10
Registre
SOFTWARE\Policies\Microsoft\PassportForWork SOFTWARE\Policies\Microsoft\PassportForWork Nom de valeur : UseCertificateForOnPremAuth
Activé : UseCertificateForOnPremAuth = 1
Désactivé : UseCertificateForOnPremAuth = 0
Description
Utilisez ce paramètre de stratégie pour configurer Windows Hello entreprise de sorte qu’il inscrive un certificat de connexion utilisé pour l’authentification locale. Si vous activez ce paramètre de stratégie, Windows Hello entreprise inscrit un certificat de connexion qui est utilisé pour l’authentification locale. Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, Windows Hello entreprise utilisera une clé ou un ticket Kerberos (en fonction des autres paramètres de stratégie) pour l’authentification locale. Remarque : Si vous désactivez ce paramètre de stratégie ou ne le configurez pas et que vous activez le paramètre de stratégie « utiliser Windows Hello entreprise », l’environnement doit disposer d’un ou de plusieurs contrôleurs de domaine Windows Server 2016 pour empêcher l’échec de l’authentification Windows Hello entreprise.