Script voor het uitzetten van Windows Hello op een Azure Joined werkstation.
Handig als je een beperkte Azure licentie hebt b.v. Azure Free binnen de Office 365 business.
Let op: voor het uitvoeren zijn admin privileges nodig. Deze worden door het script afgedwongen, maar bij onvoldoende rechten wordt hierom gevraagd.
@ECHO OFF
ECHO author : Arjan Lobbezoo, IT consultant
ECHO email : info@solideautomatisering.nl
ECHO file : disable-windows-hello.bat
ECHO description : Disable Windows Hello direct and skip Azure GPO setting
ECHO.
if _%1_==_payload_ goto :payload
:requestadmin
set vbs=%temp%\requestadmin.vbs
echo Set UAC = CreateObject^("Shell.Application"^) >> "%vbs%"
echo UAC.ShellExecute "%~s0", "payload %~sdp0 %*", "", "runas", 1 >> "%vbs%"
"%temp%\requestadmin.vbs"
del "%temp%\requestadmin.vbs"
goto :eof
:payload
cd /d %2
shift
shift
Echo Adding regkey if admin privileges applied...
ECHO.
REG ADD HKLM\SOFTWARE\Policies\Microsoft\PassportForWork /v Enabled /t REG_DWORD /d 0 /f
ECHO.
PAUSE
:eof