5
Win10 - Anmeldung mit Passwort erzwingen
Hallo,
Wir nutzen bei uns Azure AD zusammen mit Windows 10.
Seit dem neusten Creators Update (1709) müssen unsere User einen PIN einrichten, doch leider funktioniert dies in unserer Umgebung nicht zu 100%. Klar, man kann sich am Rechner anmelden und arbeiten, aber wer auf ein Netzlaufwerk zugreifen möchte, der kommt mit angemeldeter PIN nicht weit. Auch wenn man den Druckserver ansprechen möchte, hat man hier ein Problem.
Nun versuchen wir allen Usern zu erklären, dass man im Unternehmen NUR das Kennwort verwendet. Soweit ja auch OK, aber wenn der User sich mal (für ihn unerwartet) irgendwo anmelden soll, dann taucht immer die PIN-Abfrage zuerst auf, so ähnlich wie in dem Bild.
Man muss dann immer erst auf "anderes Konto" klicken und sich dann erneut mit Mail + Passwort anmelden. Für den User umständlich und viele verstehen es auch nicht.
Frage: Kann man die Anmeldung am System mit einem Passwort "erzwingen", also das dies immer die Standardanmeldung ist (auch im Anmeldebildschirm). Aktuell wird im Anmeldebildschirm immer die zuletzt benutzte Methode gespeichert. Nutze ich zu Hause die PIN, muss ich Montag früh im Büro erst auf "Anmeldeoptionen" klicken und den Schlüssel (Passwort) auswählen.
Kann man dies z.B. ganz einfach über einen REG-Schlüssel regeln?
Danke.
Wir nutzen bei uns Azure AD zusammen mit Windows 10.
Seit dem neusten Creators Update (1709) müssen unsere User einen PIN einrichten, doch leider funktioniert dies in unserer Umgebung nicht zu 100%. Klar, man kann sich am Rechner anmelden und arbeiten, aber wer auf ein Netzlaufwerk zugreifen möchte, der kommt mit angemeldeter PIN nicht weit. Auch wenn man den Druckserver ansprechen möchte, hat man hier ein Problem.
Nun versuchen wir allen Usern zu erklären, dass man im Unternehmen NUR das Kennwort verwendet. Soweit ja auch OK, aber wenn der User sich mal (für ihn unerwartet) irgendwo anmelden soll, dann taucht immer die PIN-Abfrage zuerst auf, so ähnlich wie in dem Bild.
Man muss dann immer erst auf "anderes Konto" klicken und sich dann erneut mit Mail + Passwort anmelden. Für den User umständlich und viele verstehen es auch nicht.
Frage: Kann man die Anmeldung am System mit einem Passwort "erzwingen", also das dies immer die Standardanmeldung ist (auch im Anmeldebildschirm). Aktuell wird im Anmeldebildschirm immer die zuletzt benutzte Methode gespeichert. Nutze ich zu Hause die PIN, muss ich Montag früh im Büro erst auf "Anmeldeoptionen" klicken und den Schlüssel (Passwort) auswählen.
Kann man dies z.B. ganz einfach über einen REG-Schlüssel regeln?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355229
Url: https://administrator.de/contentid/355229
Printed on: April 19, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hi.
Konfiguriere diese GPOs passend:
Konfiguriere diese GPOs passend:
Hallo @DerWoWusste,
das wollte ich ihm auch schon vorschlagen, aber dann fiel mir auf, dass er Azure AD nutzt und da gibt es meines Wissens keine GPOs.
Gruß, Max
das wollte ich ihm auch schon vorschlagen, aber dann fiel mir auf, dass er Azure AD nutzt und da gibt es meines Wissens keine GPOs.
Gruß, Max
Ah, richtig. Nun, da habe ich auch keine Erfahrungen.
Ich würde es mal testhalber lokal konfigurieren per gpedit.msc
Ich würde es mal testhalber lokal konfigurieren per gpedit.msc
PIN entfernen (Setup durchlaufen) oder alternativ folgenden Ordner löschen um PIN zu entfernen
Dann folgende Policy setzen:
Sollte funktionieren.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC\Dann folgende Policy setzen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork]"Enabled"=dword:00000000Sollte funktionieren.
Hallo,
Das Konzept funktioniert auf jeden Fall. Die PIN-Abfrage ist dann nicht mehr vorhanden.
Leider ist das Löschen des Ordners nicht ganz so einfach wie gedacht, da keine Rechte gesetzt sind. Ich habe die Berechtigungen per Hand meinem Account gegeben, dann ging es.
Leider sind in unserer Umgebung die User selbst mit Administrator-Rechten ausgestattet, sodass ich nicht einen einheitlichen Account nutzen kann.
Außerdem bin ich nicht der Administrator für die Azure-Geschichte selbst (deswegen versuche ich es ja hier irgendwie lokal zu lösen), da dieser in einem anderen Land sitzt und sich nicht so wirklich mit dem Thema befassen will. -_-
Stellt sich jetzt nur noch die Frage, ob die PIN-Abfrage z.B. nach einem Windows-Update wieder da ist, das werde ich mal testen (rechner aufsetzen, PIN einrichten, löschen und dann auf 1709 aktualisieren).
Vielen Dank schon mal.
Das Konzept funktioniert auf jeden Fall. Die PIN-Abfrage ist dann nicht mehr vorhanden.
Leider ist das Löschen des Ordners nicht ganz so einfach wie gedacht, da keine Rechte gesetzt sind. Ich habe die Berechtigungen per Hand meinem Account gegeben, dann ging es.
Leider sind in unserer Umgebung die User selbst mit Administrator-Rechten ausgestattet, sodass ich nicht einen einheitlichen Account nutzen kann.
Außerdem bin ich nicht der Administrator für die Azure-Geschichte selbst (deswegen versuche ich es ja hier irgendwie lokal zu lösen), da dieser in einem anderen Land sitzt und sich nicht so wirklich mit dem Thema befassen will. -_-
Stellt sich jetzt nur noch die Frage, ob die PIN-Abfrage z.B. nach einem Windows-Update wieder da ist, das werde ich mal testen (rechner aufsetzen, PIN einrichten, löschen und dann auf 1709 aktualisieren).
Vielen Dank schon mal.
