Forum

GPO ile Pin ve Fing...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Pin ve Finger Login Disable Etme

3 Yazılar
2 Üyeler
1 Reactions
1,148 Görüntüleme
(@yhayta)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba,

Yapımızda kullanıcıların oturumlarını parmak izi ve pın ile açmasına izin vermiştik. Bunu GPO ile tüm kullanıcılara basmış ve kullanım halindeydi.

Şimdi bunu kaldırmak istedik, kullanıcılar sadece DC şifresi ile oturum açsınlar istiyoruz. İlgili kuralı yaptık finger ve pın girişini kapattık ve kullanıcılara dağıttık. Kullanıcılarda parmak izi gittik ancak pın halen duruyor. Pın'de kalksın mevcut daha önce belirlenen Pın'ı kullanmasınlar istiyoruz.

Yeni ekleme yada değişiklik vs yapamıyor kullanıcı, burası istediğimiz gibi. 

Ancak mevcut Pın'ı kullanan kullanıcılardan nasıl kaldırabiliriz? 

GPO seti aşağıdaki gibidir.

Desteğinizi rica ederim. 

 

Ekran görüntüsü 2023 05 24 172631
Bu konu 2 yıl önce yasin hayta tarafından düzenlendi
Bu konu 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 24/05/2023 17:28

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Öncelikle bunu önermem güzel bir opsiyondur. Bildiğim bir şey değildi pek beklenebilir bir talepte değil çünkü daha kolay yöntem ve güvenilir olması alternatifi başka yok.
Denemedim sadece Intune dan kaldırılabildiğini biliyordum taradığımda sonucu muğlak şeyler çıktı.

https://www.it-admins.com/reset-or-remove-the-windows-hello-pin/
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad/disable-windows-hello-and-remove-existing-pin/m-p/276710

https://www.itexperience.net/remove-windows-hello-after-disabling-in-intune/
https://joymalya.com/remove-existing-whfb-pin-using-intune/

Uygulayın ve görün. Bana 2. linkteki gibi yöntemler biraz eksik gibi geldi detaylı senaryo için en alttakileri uygulamak gerekebilir. Öncelikle PIN ve TPM nasıl çalışıyor öğrenin derim. Çalışırsa şayet ve Intune yoksa bunun için detaylı bir PS yazıp dağıtmanız gerekebilir.
Win. den silme yeterli olmayabilir bence çünkü nesillerle çalışma yöntemi değişiyor eski nesil cihazlarda tpm ile bağı yok ama yeni nesillerde var yani hw den silmeden, kaldırmadan kapatırsanız yarın öbür gün tekrar karşınıza çıkabilir ve fiziksel uğraşmadan da düzeltemezsiniz. Web deki bu çalışıyor, çalışmıyor bilgisinin de bunla ilgili olduğunu düşünüyorum daha detaylı araştırmak gerekir o da danışmanlığa girer.

Final temiz yol önerim kullanıcılardan kaldırmasını isteyin iyi bir neden gösterin sonrada disable policy basarsınız bu arada niçin istediklerine dair de geri dönüş datası toplamış olursunuz.

Güncel dünyada kurumsal ortamda çoklu MFA uygulamaları varsa özellikle mobile de biometric bir kolaylık SSO, Hello da Win tarafında ki karşılığı denebilir ortamına göre bunlar artık etkin kullanılmıyorsa insanlar habire şifre girmekten illallah edebilir çünkü doğrulama zorunlulukları çok arttı.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/05/2023 00:47
Hakan Uzuner reacted

(@yhayta)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

@ibrahimyildiz Abi bilgilendirmeler için teşekkür ederim. Attığın linkleri inceleyip çözüm yolu için deneyeceğim. Öncelikle bunu kullanıcılardan özellikle biz kaldırmak istiyoruz. Parmağını yada Pın tanımlayan kullanıcı günün sonun PC şifresini unutuyor, değişim süresi geldiğinde bunu es geçip parmak yada Pın ile bilgisayarını açabiliyor. Biz bunu önlemek adına bunu kaldırmak istedik.

 

Tesler sonucu

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc konumundaki klasörün adını değiştirdiğimizde pın kalktı. Ancak ilgili klasörü silemiyoruz. 

 

 
Gönderildi : 25/05/2023 10:23

Paylaş: