Как включить датчик отпечатков пальцев в активном каталоге домена и linux

В моем офисе у нас есть сервер на базе Linux (nethserver), который обрабатывает такие вещи, как общий ресурс samba, DHCP и недавно добавленный: активный каталог (для наших клиентов Windows) и т. Д.

Теперь из-за отсутствия безопасности я решил использовать сервер в качестве контроллера AD, чтобы разрешить вход пользователя в домен на клиентах Windows.

Так что теперь я действительно хочу использовать датчик отпечатков пальцев для входа в колледжи, но он неактивен в настройках учетной записи.

Итак, что работает:

• Active Directory на сервере
• добавление Windows PC в домен
• войти в систему как пользователь домена на windows mashine

Что мне нужно для работы:

• логин датчика отпечатков пальцев (windows привет может быть?)
• Я думаю, что для входа по отпечатку пальца требуется ввод PIN-кода (?)

Что я уже пробовал:

• в GPO разрешен вход по датчику отпечатков пальцев (конфигурация компьютера и конфигурация пользователя (просто чтобы убедиться) и Windows Hello, PIN-код входа.

Я думаю, что я читал где-то, что я должен использовать домен Windows Server для включения Windows Hello для бизнеса и, следовательно, PIN-код входа или датчик отпечатков пальцев.

Кто-нибудь знает, есть ли обходной путь для включения считывателя отпечатков пальцев для клиентов Windows в домене?