Isso é possível:
Eu tenho um Windows Server 2012 R2 executando o Active Directory. Eu instalei o Windows Biometric Framework e fiz as alterações na Diretiva de Grupo para permitir o Fingerprint Signon
O laptop é associado a um domínio com um scanner de impressão digital integrado que executa o Windows 10 na Atualização mais recente.
Como configurar para que os usuários possam entrar no domínio usando seus Leitores de Impressão Digital nos laptops?
Teste: a configuração do Fingerprint Signon somente o aloca para o perfil local do dispositivo.