Использовал статью https://social.technet.microsoft.com/Forums/appvirtualization/ru-RU/c483ca2a-c809-4e5b-a3d6-5e03012c65d6/1056107210791088107710961077108510801077?forum=win10itprogeneralRU
Контроллер домена под Windows Server 2008 R2
Включил в политиках домена существующие в 2008 R2 параметры — не помогло.
В локальных политиках компьютера в gpedit.msc включил
Компоненты Windows > Биометрия>
Разрешение пользователям домена выполнять вход в систему с использованием биометрии
Разрешение пользователям выполнять вход в систему с использованием биометрии
Разрешение использования биометрии
Enabled
Компоненты Windows > Windows Hello для бизнеса>
Использование биометрии
Использовать Windows Hello для бизнеса
Enabled
Использование устройства аппаратной защиты
и включал и выключал.
Система > Вход в систему >
Включить вход с помощью удобного ПИН-кода
Enabled
Перезагрузил комп
У одного ноута заработало, а у другого той же модели нет.
У него добавил в реестр, чтобы заработало:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "AllowDomainPINLogon"=dword:00000001