Aktivieren und Konfigurieren der Gruppenrichtlinie für PIN-Komplexität in Windows 10
Sie können Ihre Benutzer dazu zwingen Erstellen Sie eine komplexe PIN Für die Anmeldung werden Ziffern, Kleinbuchstaben, Großbuchstaben und Sonderzeichen verwendet Windows 10 oder Windows Server 2016 Aktivieren Sie die PIN-Komplexitätsgruppenrichtlinie.
Um eine PIN für die Anmeldung bei Windows 10 zu erstellen, müssen Sie Einstellungen> Konten> Anmeldeoptionen öffnen. Hier wird unter PIN eine Schaltfläche Erstellen oder Hinzufügen angezeigt, um eine neue PIN zu erstellen, oder eine Schaltfläche Ändern oder Entfernen, um die PIN zu ändern oder zu entfernen. Sie können eine Richtlinie durchsetzen, nach der Ihre Benutzer eine starke, komplexe PIN erstellen müssen, um sich anzumelden. Lassen Sie uns sehen, wie dies geschieht.
Lesen: PIN gegen Kennwort in Windows 10 - Bessere Sicherheit?
Gruppenrichtlinie für PIN-Komplexität
Um diese Richtlinie zu konfigurieren, muss Ihre Windows-Version mit der Gruppenrichtlinien-Editor. Der Gruppenrichtlinien-Editor ist nur in den Editionen Windows 10 Pro, Windows 10 Enterprise und Windows 10 Education verfügbar und nicht in Windows 10 Home.
Lauf gpedit.msc Öffnen Sie den Editor für lokale Gruppenrichtlinien und navigieren Sie zu der folgenden Einstellung:
Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Hello for Business> PIN-Komplexität
Hier sehen Sie folgende Einstellungen:
- Ziffern erforderlich: Verwenden Sie diese Richtlinieneinstellung, um die Verwendung von Ziffern in der PIN zu konfigurieren.
- Erfordert Kleinbuchstaben: Verwenden Sie diese Richtlinieneinstellung, um die Verwendung von Kleinbuchstaben in der PIN zu konfigurieren.
- Maximale PIN-Länge: Die größte Anzahl, die Sie für diese Richtlinieneinstellung konfigurieren können, ist 127
- Mindestlänge der PIN: Die niedrigste Anzahl, die Sie für diese Richtlinieneinstellung konfigurieren können, ist 4
- Ablauf: Diese Einstellung gibt den Zeitraum (in Tagen) an, für den eine PIN verwendet werden kann, bevor das System vom Benutzer geändert werden muss.
- Geschichte: Diese Einstellung gibt die Anzahl vergangener PINs an, die einem Benutzerkonto zugeordnet werden können, das nicht wiederverwendet werden kann.
- Erfordert Sonderzeichen: Verwenden Sie diese Richtlinieneinstellung, um die Verwendung von Sonderzeichen in der PIN zu konfigurieren.
- Benötigen Sie Großbuchstaben: Verwenden Sie diese Richtlinieneinstellung, um die Verwendung von Großbuchstaben in der PIN zu konfigurieren.
Durch Doppelklicken auf jede dieser Einstellungen wird das Konfigurationsfeld für diese Einstellung geöffnet. Die Optionen und Details lauten wie folgt-
Ziffern erforderlich | Nicht konfiguriert: Benutzer müssen eine Ziffer in ihre PIN eingeben. aktiviert: Benutzer müssen eine Ziffer in ihre PIN eingeben. Deaktiviert: Benutzer können keine Ziffern in ihrer PIN verwenden. |
Erfordert Kleinbuchstaben | Nicht konfiguriert: Benutzer können in ihrer PIN keine Kleinbuchstaben verwenden. aktiviert: Benutzer müssen mindestens einen Kleinbuchstaben in ihre PIN eingeben. Deaktiviert: Benutzer können in ihrer PIN keine Kleinbuchstaben verwenden. |
Maximale PIN-Länge | Nicht konfiguriert: Die PIN-Länge muss kleiner oder gleich 127 sein. aktiviert: Die PIN-Länge muss kleiner oder gleich der von Ihnen angegebenen Nummer sein. Deaktiviert: Die PIN-Länge muss kleiner oder gleich 127 sein. |
Mindestlänge der PIN | Nicht konfiguriert: Die PIN-Länge muss größer oder gleich 4 sein. aktiviert: Die PIN-Länge muss größer oder gleich der von Ihnen angegebenen Nummer sein. Deaktiviert: Die PIN-Länge muss größer oder gleich 4 sein. |
Ablauf | Nicht konfiguriert: Die PIN verfällt nicht. aktiviert: Die PIN kann so eingestellt werden, dass sie nach einer beliebigen Anzahl von Tagen zwischen 1 und 730 abläuft, oder die PIN kann so eingestellt werden, dass sie niemals abläuft, indem die Richtlinie auf 0 gesetzt wird. Deaktiviert: Die PIN verfällt nicht. |
Geschichte | Nicht konfiguriert: Vorherige PINs werden nicht gespeichert. aktiviert: Geben Sie die Anzahl der vorherigen PINs an, die einem Benutzerkonto zugeordnet werden können, das nicht wiederverwendet werden kann. Deaktiviert: Vorherige PINs werden nicht gespeichert. |
Erfordert Sonderzeichen | Nicht konfiguriert: Benutzer können kein Sonderzeichen in ihre PIN aufnehmen. aktiviert: Benutzer müssen mindestens ein Sonderzeichen in ihre PIN aufnehmen. Deaktiviert: Benutzer können kein Sonderzeichen in ihre PIN aufnehmen. |
Benötigen Sie Großbuchstaben | Nicht konfiguriert: Benutzer können in ihrer PIN keinen Großbuchstaben eingeben. aktiviert: Benutzer müssen mindestens einen Großbuchstaben in ihre PIN eingeben. Deaktiviert: Benutzer können in ihrer PIN keinen Großbuchstaben eingeben. |
Gehen Sie die Optionen sorgfältig durch, bevor Sie sie aktivieren.
Nehmen wir als Beispiel an, wir möchten, dass Benutzer Sonderzeichen in ihrer PIN verwenden. In diesem Fall müssen Sie auf klicken Erfordert Sonderzeichen um die Konfigurationsbox zu öffnen.
Wählen aktiviert und klicken Sie auf Sich bewerben.
Verwenden Sie diese Richtlinieneinstellung, um die Verwendung von Sonderzeichen in der PIN zu konfigurieren. Zulässige Sonderzeichen sind: ! "# $% & '() * +, -. /:; ? @ [\] ^ _ '| ~ . Wenn Sie diese Richtlinieneinstellung aktivieren, müssen Benutzer von Windows Hello for Business mindestens ein Sonderzeichen in ihre PIN aufnehmen. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer von Windows Hello for Business keine Sonderzeichen in ihrer PIN verwenden.
Nachdem Sie diese Richtlinien aktiviert haben, müssen Ihre Benutzer die PIN ändern. Abhängig von den von Ihnen festgelegten Richtlinien werden ihnen die von Ihnen festgelegten PIN-Anforderungen angezeigt.
Hoffe das hilft.
Siehe diesen Post von PIN funktioniert nicht und lässt Sie sich nicht bei Windows 10 anmelden.