Partager via

Windows Hello n'est pas disponible sur une connexion à domaine AD après un changement de carte mère en garantie

Anonyme
2025-02-08T08:21:04+00:00

Bonjour,

Sur mon Thinkpad P17 Gen 2 je ne peux plus utiliser windows hello pour me connecter à mon compte géré par mon serveur AD (cadre professionnel) suite à un remplacement de carte mêre en SAV.

Il y a aussi 1 périphérique à mon avis lié à ce problème qui est en code 10 il s'agit du périphérique Embedded controler firmware 1.09

J'ai déjà réinstallé windows complètement avec suppression des partitions, effectué des clear TPM, tenté de réinstaller le pilote etc...

Windows – Client Windows pour les informaticiens – Identité et accès Active Directory

Question verrouillée. Cette question a été migrée à partir de la Communauté de Support Microsoft. Vous pouvez voter pour indiquer si cela a été utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ou suivre la question. Pour protéger la vie privée, les profils utilisateur pour les questions migrées sont anonymisés.

0 commentaires
Réponse acceptée
  1. Anonyme
    2025-02-10T06:50:09+00:00

    Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

    Bonjour

    Merci d’avoir posté dans la communauté Microsoft.

    1. Vérifier l’état de liaison du TPM et du domaine AD

    Windows Hello s’appuie sur la puce TPM pour se lier au compte AD. Après le remplacement de la carte mère, l’empreinte digitale du nouveau TPM ne correspond pas à l’enregistrement AD et doit être réenregistrée.

    Étapes de fonctionnement :

    Effacez l’ancien enregistrement de liaison TPM (les privilèges d’administrateur de domaine sont requis) :

    PowerShell

    get-ADUser -identity votreADUserName -propriétés * | Select-Object msDS-KeyCredentialLink

    set-ADUser -identity votreADUserName -clear « msDS-KeyCredentialLink »

    Réinitialisez localement le TPM et rebind :

    Appuyez sur Win+R et entrez tpm.msc pour confirmer que l’état du TPM est « Prêt ».

    Sélectionnez « Effacer le TPM » dans l’interface de gestion du TPM.

    Reconnectez-vous au compte de domaine et le système vous demandera de reconfigurer Windows Hello.

    1. Réparer le contrôleur embarqué (erreur Code 10)

    Le contrôleur embarqué (EC) gère les fonctions matérielles telles que le clavier, l’alimentation, les empreintes digitales, etc. L’erreur de code 10 indique que le pilote ou le micrologiciel est anormal.

    Escalier:

    Mettre à jour le firmware EC :

    Rendez-vous sur le site Web d’assistance Lenovo, saisissez le numéro de série de l’appareil, téléchargez et installez la mise à jour du micrologiciel du contrôleur intégré.

    Chargez manuellement le pilote EC :

    Ouvrez le gestionnaire de périphériques, cliquez avec le bouton droit de la souris sur « Firmware du contrôleur intégré » → « Mettre à jour le pilote ».

    Sélectionnez « Rechercher des pilotes sur mon ordinateur » → « Laissez-moi choisir dans une liste de pilotes disponibles sur mon ordinateur ».

    Sélectionnez « Microsoft » → « Micrologiciel système » pour forcer le chargement du pilote générique.

    1. Vérifiez les restrictions de la politique de domaine AD

    Les stratégies de domaine peuvent empêcher le nouveau matériel d’enregistrer Windows Hello.

    Escalier:

    Vérifiez les paramètres de stratégie de domaine :

    Ouvrez la gestion des stratégies de groupe (gpmc.msc) sur le contrôleur de domaine.

    Vérifiez le chemin d’accès à la stratégie suivant :

    Stratégies de configuration → d’ordinateur → modèles d’administration → composants Windows → Windows Hello Entreprise

    Assurez-vous que les options « Activer Windows Hello pour les entreprises » et « Autoriser la biométrie » sont activées

    Forcer la mise à jour de la politique sur le client :

    gpupdate /force

    1. Vérifier l’état du matériel biométrique

    Vérifiez que le matériel tel que l’empreinte digitale/l’appareil photo fonctionne correctement.

    Escalier:

    Exécutez les tests de diagnostic du matériel :

    Redémarrez l’ordinateur, appuyez sur F10 lors du démarrage pour accéder à l’outil de diagnostic Lenovo, puis exécutez « Analyse matérielle ».

    Concentrez-vous sur les sections « Périphériques d’entrée » et « Gestion de l’alimentation ».

    Tester les dispositifs biométriques :

    Ouvrez les paramètres → comptes → les options de connexion.

    Essayez de rajouter l’empreinte digitale ou la reconnaissance faciale et observez l’invite d’erreur.

    1. Réassociez l’objet ordinateur dans AD

    Après avoir remplacé la carte mère, AD peut toujours associer l’ancien ID matériel.

    Escalier:

    Quittez et rejoignez le domaine :

    remove-computer -unjoinDomainCredential « Domaine\Admin » -redémarrer

    add-computer -nomdedomaine « votredomaine » -credential « domaine\admin » -redémarrer

    Effacez le cache du gestionnaire d’informations d’identification local :

    Appuyez sur Win+R et entrez credwiz, sélectionnez « Sauvegarder les informations d’identification stockées » → « Supprimer toutes les informations d’identification enregistrées »

    J’espère que les informations ci-dessus vous seront utiles.

    Sinceres salutations

    Runjie Zhai

    0 commentaires

0 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Plus récent Plus ancien