Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Solución: Windows Hello para empresas dejó de funcionar

Si el problema de que Windows Hello para empresas deja de funcionar en Windows 11 o 10, en esta guía veremos cómo solucionarlo.

Considere un escenario: está comenzando a implementar Windows Hello para empresas y lo ha configurado como GPO, ha estado funcionando bien y está incorporando usuarios a medida que los agrega a la unidad organizativa que tiene el GPO. Ejecuta gpupdate/force, reinicia y la pantalla de aprovisionamiento aparece bien para los usuarios de Windows 11 y Windows 10, y se inscriben, todo bien. Tiene la política de contraparte de confianza en la nube en Intune. Recientemente sucedió que dos usuarios no pudieron ingresar el PIN correcto un par de veces y WHfB dejó de estar disponible. Además, las opciones de inicio de sesión de configuración de Windows para ellos están atenuadas, no pueden cambiar el PIN, agregar dedo ni eliminar la opción de inicio de sesión. Uno de los usuarios dijo que después de trabajar desde casa, se conectó a la VPN de la oficina un día y trabajó desde la oficina el otro día, y comenzó a funcionar nuevamente.

Windows Hello para empresas dejó de funcionar

Ahora se preguntará cuál es el patrón para que esto deje de estar disponible y no funcione hasta que vuelva a hacer ping al DC, si lo hay. ¿Es posible ejecutar un comando o cambiar una configuración de registro para obligarlos a inscribirse nuevamente en WHfB ya que los botones no están disponibles? Después de un tiempo/reinicio, es posible que los botones estén disponibles yes posible que puedas cambiar el PINy agregue una huella digital. Pero cómo solucionar este problema de forma permanente, veamos algunos consejos.

Al implementar Windows Hello para empresas (WHfB), es importante comprender el comportamiento y las opciones de solución de problemas. A continuación se ofrecen algunas ideas y sugerencias para los problemas que ha descrito:

Opción 1: tiempo de espera de reintento para intentos de PIN

De forma predeterminada, existe un tiempo de espera para los intentos de PIN. Si un usuario no ingresa el PIN correcto varias veces, es posible que WHfB deje de estar disponible temporalmente.

La duración exacta del tiempo de espera puede variar según la configuración de política configurada en el GPO.

Este comportamiento existe para proteger contra ataques de fuerza bruta.

Más lectura:Cómo arreglar el reconocimiento facial de Windows Hello que no funciona en Windows 11

Opción 2: opciones de inicio de sesión atenuadas

Cuando WHfB deja de estar disponible temporalmente debido a fallas repetidas del PIN, las opciones de inicio de sesión en la configuración de Windows pueden aparecer atenuadas, lo que impide que los usuarios cambien el PIN, agreguen huellas digitales o modifiquen las opciones de inicio de sesión.

Este es un comportamiento esperado durante el período de bloqueo temporal.

Opción 3: Conectividad y sincronización con el controlador de dominio

En algunos casos, la disponibilidad y funcionalidad de WHfB pueden verse afectadas por problemas de conectividad o retrasos en la sincronización con el controlador de dominio.

En su caso, el usuario que experimentó el problema informó que comenzó a funcionar nuevamente después de conectarse a la VPN de la oficina o trabajar desde la oficina.

Esto sugiere que la sincronización con el controlador de dominio o la conectividad de red pueden haber influido en la resolución del problema.

Opción 4: volver a inscribirse en WHfB

Para obligar a los usuarios a volver a inscribirse en WHfB, puede intentar los siguientes pasos:

  1. Abra un símbolo del sistema elevado.
  2. Ejecute el siguiente comando:gpupdate /forcepara garantizar que se aplique la última política.
  3. Reinicie la computadora para actualizar la configuración de WHfB.
  4. Después del reinicio, verifique si las opciones de inicio de sesión están disponibles para que los usuarios se vuelvan a inscribir en WHfB.

Opción 5: comportamiento y disponibilidad predeterminados

Las opciones de bloqueo temporal y de inicio de sesión atenuadas durante una falla del PIN son comportamientos predeterminados diseñados por motivos de seguridad.

Estas medidas protegen contra el acceso no autorizado y los ataques de fuerza bruta.

Después de un cierto período o de una sincronización exitosa con el controlador de dominio, se levanta el bloqueo y los usuarios recuperan el acceso a las opciones de inicio de sesión.

¡Espero que algo ayude!

Lire aussi