Вас больше должно интересовать, какие протоколы поддерживает active directory (а версию развернутого у вас вы не озвучили), какие поддерживает клиентский комп и желаемый считыватель, как выдавать/регистрировать новых юзверей, как отзывать права ранее выданным и т.д. и много разных нюансов.
Например, если сравнивать со смарт-картами , лишаетесь такого бонуса, как блокировка сессии при извлечении смарт-карты, ибо трудно себе представить что кто-то будет держать палец на считывателе при работе.
Да и вообще, отпечатки пальцев та еще штука... По идее надо будет собрать разрешение сотрудников на обработку персональных данных, и много еще чего связанного с этим
чем токены/смарт-карты не угодили ? есть же бесконтактные
а к перемещаемым профилям не забудьте добавить "перенаправление папок"