Jak povolit Windows Hello a biometrické přihlašování na zařízeních v doméně

Když si Váš klient koupí nový Surface Pro a zařadíte jej do AD domény tak se Vám může stát, že při přihlašování nelze použít jednu z předností HW řešení od Microsoft a to je přihlášení do systému pomocí Windows Hello rozpoznáním tváře.

Jedná se o vcelku běžný problém s těmito novými funkce s biometrickými ověřovacími funkcemi, u kterých je pak v nastavení zobrazeno šedivě spolu ze zprávou *Některá nastavení jsou spravována Vaší organizací*.

Pro řešení doporučuji nasadit poslední verzi Administrative Templates (.admx) for Windows 10 and Windows Server 2016 do svého Central Store pro Global Policy.
Pokračovat ve čtení „Jak povolit Windows Hello a biometrické přihlašování na zařízeních v doméně“

Tvorba Group Policy Central Store na Windows 2012 R2 serveru

Z historie Windows Serveru víme, že všechny zásady skupin Group Policy Objects (GPO) obsahující tisíce různých nastavění uživatelů a počítačů jsou centrálně spravována v prostředí služby Active Directory. Již od původních Windows 2000 serveru jsou uloženy ve sdílené složce SYSVOL každého doménového řadiče. Pokud je v organizaci více řadičů tak si mezi sebou všechny ty samé GPO replikovaly mezi sebou a mnohdy i zabírala zbytečně moc místa.
Pokračovat ve čtení „Tvorba Group Policy Central Store na Windows 2012 R2 serveru“