Çözümü buldum. Bunun nedeni, Windows Hello'nun yıldönümü güncellemesinden başlayarak etki alanına katılmış bilgisayarlarda farklı şekilde yönetilmesidir. Çalışması için şu adımları izlemeniz gerekir:
1) Bir Grup İlkesi Merkezi Mağazası oluşturun (zaten sahip olmalısınız)
2) Windows 10 Yıldönümü Güncelleme Grup İlkesi Şablonlarını edinin . Bunu, dosyalarınızı PolicyDefinitions'tan (bir Win10 Yıldönümü Güncelleme makinesindeki windir'de) merkez mağazanın PolicyDefinitions'a kopyalayarak yapabilirsiniz. Bu dosyaları ilk olarak bir dosya paylaşımına kopyalayabilirsiniz, çünkü normal kullanıcınızın merkez mağazada olmaması gerekir.
3) Yeni bir GPO oluşturun veya Windows Hello'yu etkinleştirmek için aşağıdaki ayarlara ekleyin:
- Bilgisayar Yapılandırması / Politikaları / Yönetim Şablonları
... / Windows Bileşenleri / İş İçin Windows Hello / Biyometri Kullan => Etkin
... / Windows Bileşenleri / İşletmeler için Windows Hello / Donanım güvenlik aygıtı kullanın => Etkin (Windows Hello için anahtar veya sertifika tabanlı etkinleştirme yerine TPM kullanmak istiyorsanız). Genel olarak tüm iş bilgisayarlarında TPM olması gerektiğini unutmayın
... / Sistem / Oturum Açma / Kolaylığı açma PIN ile oturum açma => Etkin (Bu anahtar. Bu, diğer ayarlarla birlikte Merhaba'u etkinleştirecek PIN ile oturum açmayı etkinleştirir.)
... / Windows Bileşenleri / Biyometri / Etki alanı kullanıcılarının biyometri => Etkin kullanarak oturum açmasına izin ver (Bence bu varsayılan olarak etkindir, ancak açık olması GP yönetimini çok daha kolay hale getirir.)
Sistem / Oturum Açma ve Windows Bileşenleri / Biyometri ve Windows Bileşenleri / Windows Hello for Business'ta daha fazla isteğe bağlı yapılandırma olanağı bulacaksınız.
Burada daha fazla arka plan bulacaksınız:
https://blogs.technet.microsoft.com/ash/2016/08/13/changes-to-convenience-pin-and-thus-windows-hello-behaviour-in-windows-10 -version-1607 /
ve burada
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/implement-microsoft-passport-in-your-organization
En önemli alıntı:
1607 sürümünden başlayarak, kolaylık PIN kodu olarak Windows Hello, etki alanına katılmış tüm bilgisayarlarda varsayılan olarak devre dışıdır. Windows 10, sürüm 1607 için bir kolaylık PIN'i etkinleştirmek için, Grup İlkesi ayarını etkinleştirerek Kolaylık PIN'i oturum açmayı etkinleştirin. Windows Hello Business için PIN'leri yönetmek üzere Windows Hello for Business ilke ayarlarını kullanın.
Anahtar veya sertifika tabanlı Windows Hello kullanmak istiyorsanız, bağlantılardaki kılavuzları takip edebilirsiniz. Yine de kafan karışmasın. Normal Windows Hello için normal TPM'yi kullanmaya devam edebilirsiniz.