(0) exportieren Drucken
Alle erweitern
1 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Schließfach für Anmeldeinformationen: Übersicht

Veröffentlicht: August 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows 8, Windows Server 2012

Dieses Thema für IT-Spezialisten enthält eine grundlegende Übersicht mit Informationen zum Schließfach für Anmeldeinformationen in Windows Server 2012 und Windows 8. Des Weiteren dient dieses Thema als Portal für weitere Informationen. Die Verwaltung des Schließfachs für Anmeldeinformationen erfolgt durch die Anmeldeinformationsverwaltung.

Meinten Sie…

Das Schließfach für Anmeldeinformationen ist ein Dienst zum Erstellen und Verwalten eines sicheren Speicherbereichs auf dem lokalen Computer. In diesem werden Benutzernamen und Kennwörter gespeichert, die der Benutzer von Websites und Windows-Apps im Metro-Stil gespeichert hat. Das Schließfach für Anmeldeinformationen wird in der Systemsteuerung über die Anmeldeinformationsverwaltung aufgerufen und ist Teil des Features zur Verwaltung des lokalen Benutzerkontos.

Die Verwaltung der Anmeldeinformationen mithilfe der Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert. Benutzer können Anmeldeinformationen von unterstützten Browsern und Windows-Anwendungen speichern, um ihnen das erneute Anmelden bei diesen Ressourcen zu erleichtern. Anmeldeinformationen werden auf dem Computer in dem Profil des Benutzers in speziellen verschlüsselten Ordnern gespeichert. Von Anwendungen wie Webbrowsern und Apps im Metro-Stil, die dieses Feature (durch die Verwendung von Anmeldinformationsverwaltungs-APIs) unterstützen, können während des Anmeldevorgangs anderen Computern und Websites die richten Anmeldeinformationen vorgelegt werden.

Wenn eine Website, eine Anwendung oder ein anderer Computer die Authentifizierung über NTLM oder Kerberos anfordert, wird dem Benutzer das Kontrollkästchen Standardanmeldeinformationen aktualisieren oder Kennwort speichern angezeigt. Dieses Dialogfeld, in dem der Benutzer zum Speichern der Anmeldeinformationen aufgefordert wird, wird von einer Anwendung erzeugt, die die Anmeldeinformationsverwaltungs-APIs unterstützt. Aktiviert der Benutzer das Kontrollkästchen, werden der Benutzername, das Kennwort und zugehörige Informationen von der Anmeldeinformationsverwaltung für den verwendeten Authentifizierungsdienst gespeichert.

Bei der nächsten Verwendung des Diensts werden die im Schließfach für Anmeldeinformationen gespeicherten Anmeldeinformationen automatisch von der Anmeldeinformationsverwaltung bereitgestellt. Werden diese nicht akzeptiert, wird der Benutzer zur Eingabe der richtigen Information für den Zugriff aufgefordert. Wird der Zugriff mit den neuen Anmeldeinformationen gewährt, werden die vorherigen Anmeldeinformationen von der Anmeldeinformationsverwaltung mit den neuen Anmeldeinformationen überschrieben, und diese werden im Schließfach für Anmeldeinformationen gespeichert.

Wenn der Benutzer beispielsweise Windows-Anmeldeinformationen über die Anmeldeinformationsverwaltung hinzufügt, werden diese von der Remotedesktopverbindung erkannt und im Dialogfeld eingefügt. Werden diese Anmeldeinformationen nicht akzeptiert und der Benutzer gibt daraufhin die richtigen Anmeldeinformationen ein, werden diese von der Anmeldeinformationsverwaltung gespeichert. Gleichermaßen wird das Schließfach für Anmeldeinformationen von Internet Explorer 10 nach jeglichen Anmeldeinformationen für Websites durchsucht, für die eine Anmeldung erforderlich ist. Werden keine Anmeldeinformationen gefunden, wird der Benutzer zur Anmeldung aufgefordert. Die eingegebenen Anmeldeinformationen können optional im Schließfach für Anmeldeinformationen gespeichert werden, damit diese beim nächsten Aufruf der Website verwendet werden können.

Das Isolieren von Anmeldeinformationen ist Teil der Architektur des Features. Vom Schließfach für Anmeldeinformationen werden Anmeldeinformationen nur unter den folgenden Bedingungen freigegeben:

  • Für Apps im Metro-Stil, die die Anmeldinformationsverwaltungs-APIs unterstützen

  • Für die Website, für die der Benutzer die jeweiligen Anmeldeinformationen gespeichert hat, wenn der Browser die Anmeldinformationsverwaltungs-APIs unterstützt

noteHinweis
Die Art und Weise, wie Anmeldeinformationen für ältere Windows-Anwendungen vom Schließfach für Anmeldeinformationen verarbeitet werden, wurde nicht geändert.

In Windows Server 2012 und Windows 8 wird die Möglichkeit eingeführt, sich mit einem Microsoft-Konto bei einem Computer anzumelden oder ein Domänenkonto auf einem Computer mit einem Microsoft-Konto zu verbinden. Das Microsoft-Konto war früher als Windows Live ID-Konto bekannt und sieht beispielsweise folgendermaßen aus: someone@contoso.com. Durch die Verwendung eines Microsoft-Kontos wird die Personalisierung des Benutzers durch Roaming von Anmeldeinformationen ermöglicht. Dies beinhaltet auch im Schließfach für Anmeldeinformationen gespeicherte Anmeldeinformationen für Websites und Apps im Metro-Stil.

Das Roaming von Anmeldeinformationen ist auf Computern, die keiner Domäne angehören, standardmäßig aktiviert. Somit können Benutzer von allen ihren vertrauenswürdigen Windows-Geräten auf ihr Schließfach für Anmeldeinformationen zugreifen. Die Dateien, aus denen das Schließfach für Anmeldeinformationen besteht, können nicht durch ein Kennwort geschützt werden, und der Zugriff auf das Schließfach für Anmeldeinformationen kann nicht gesperrt werden. Vom Schließfach für Anmeldeinformationen wird das Roaming für das Microsoft-Konto des Benutzers durchgeführt. Die Anmeldeinformationen werden von Windows bei der Anmeldung synchronisiert.

Nachstehend finden Sie einige wichtige Verhaltensweisen, die Sie berücksichtigen sollten, wenn Sie das Schließfach für Anmeldeinformationen in Ihrem Unternehmen einsetzen.

  • Die Verwaltung der Anmeldeinformationen mithilfe der Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert.

  • Von Windows wird verhindert, dass Anmeldeinformationen, die im Schließfach für Anmeldeinformationen auf Computern gespeichert sind, die einer Domäne angehören, als Teil des Benutzerprofils im Microsoft-Konto außerhalb des Unternehmens gelangen.

  • Für Anmeldeinformationen im Microsoft-Konto erfolgt kein Roaming innerhalb des Unternehmens, wenn Sie das Roaming von Anmeldeinformationen verwenden, das früher unter dem Namen DIMS (Digital ID Management Service, digitaler ID-Verwaltungsdienst) bekannt war. Im Feature für Roamingbenutzerprofile ist das Schließfach für Anmeldeinformationen enthalten, was zu Konflikten bei der Verwendung von Anmeldeinformationen mit der Anmeldeinformationsverwaltung führen kann. Daher empfehlen wir, in Ihrem Unternehmen entweder die Anmeldeinformationsverwaltung mit dem Schließfach für Anmeldeinformationen oder Roamingbenutzerprofile zu verwenden.

  • Das Roaming von Anmeldeinformationen in Ihrem Unternehmen durch die Verwendung eines Benutzerprofils eines Microsoft-Kontos erfolgt nur, wenn in Ihrem Unternehmen noch keine Anmeldeinformationen mit dem gleichen Benutzernamen, dem gleichen Ziel und der gleichen Paket-ID für Apps im Metro-Stil vorhanden sind.

Benutzer können die Möglichkeit zum Speichern von Anmeldeinformationen nutzen, wenn sie sich bei verschiedenen Systemen anmelden, beispielsweise bei Websites und Windows-Anwendungen. In Windows Server 2012 und Windows 8 können auch Apps im Metro-Stil so programmiert werden, dass Benutzer die Möglichkeit haben, Anmeldeinformationen im Schließfach für Anmeldeinformationen zu speichern. Diese Funktionalität steht auch in Internet Explorer 10 zur Verfügung.

Benutzer können als Teil ihres Identitätsbenutzerprofils über ihre vertrauenswürdigen Windows-Geräte auf ihr Schließfach für Anmeldeinformationen zugreifen. Für Computer, die einer Domäne angehören, ist dieses Feature jedoch deaktiviert.

  1. Windows-Apps im Metro-Stil können so programmiert werden, dass sie das Schließfach für Anmeldeinformationen nutzen.

  2. Das Roaming von Anmeldeinformationen erfolgt durch die Synchronisierung des Benutzerprofils mithilfe des Microsoft-Kontos (früher bekannt als Windows Live ID).

  3. Das Roaming von Anmeldeinformationen ist auf Computern, die keiner Domäne angehören, standardmäßig aktiviert. Auf Computern, die einer Domäne angehören, ist das Feature standardmäßig deaktiviert.

    ImportantWichtig
    Die Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert. Der Benutzer hat jederzeit die Möglichkeit, die lokale Speicherung von Anmeldeinformationen zu aktivieren – auch auf Computern, die einer Domäne angehören.

In der folgenden Liste sind Funktionen aufgeführt, die in Windows Server 2008 R2 und Windows 7 vorhanden sind, in Windows Server 2012 und Windows 8 jedoch entfernt wurden.

  1. Das automatische Laden von Informationen für das Schließfach für Anmeldeinformationen von USB-Geräten bzw. das Speichern dieser Informationen auf solchen wird nicht unterstützt.

  2. Die Anzeige mehrerer Schließfächer, das Erstellen von Schließfächern, das Entfernen von Schließfächern, das Löschen von Schließfächern und das Kopieren von Schließfächern oder das Anzeigen der erweiterten Eigenschaften für das Schließfach für Anmeldeinformationen über die Benutzeroberflächen werden nicht unterstützt. Das Schließfach für Anmeldeinformationen ist das einzige Feature zum Speichern von Anmeldeinformationen in Windows Server 2012 und Windows 8.

  3. Das Hinzufügen oder Bearbeiten von Web-Kennwörtern im Schließfach für Anmeldeinformationen über die Benutzeroberflächen wird nicht unterstützt. Kennwörter können über die Anwendung geändert werden, für die sie erforderlich sind.

  4. Das Sperren bzw. Entsperren des Schließfachs für Anmeldeinformationen wird nicht unterstützt. Um das Roaming zu ermöglichen, kann der Zugriff auf das Schließfach für Anmeldeinformationen nicht gesperrt werden.

  5. Der Kennwortschutz für das Schließfach für Anmeldeinformationen wird nicht unterstützt.

  6. Die Freigabe der Anmeldeinformationen eines Benutzers für die jeweilige Anwendung oder Website wird vom Schließfach für Anmeldeinformationen verwaltet. Eine Aufforderung an Benutzer zur Freigabe bestimmter Anmeldeinformationen für andere Ressourcen ist nicht möglich.

Eine Liste der veralteten Features in Windows Server 2012 finden Sie unter In Windows Server 2012 entfernte oder veraltete Features.

Sie können die Sicherheitsrichtlinieneinstellung Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen verwenden, um die Anmeldeinformationsverwaltung zu steuern. Wenn Sie diese Einstellung aktivieren, werden von der Anmeldeinformationsverwaltung keine Kennwörter oder Anmeldeinformationen für die Domänenauthentifizierung auf dem Computer gespeichert.

Da Windows-Apps im Metro-Stil so programmiert werden können, dass sie das Schließfach für Anmeldeinformationen unterstützen, gibt es für den IT-Administrator keine Möglichkeit, die Speicherung von Anmeldeinformationen für diese Apps auf dem lokalen Computer zu steuern. Sie können jedoch steuern, welche Apps in Ihrem Unternehmen ausgeführt werden können, indem Sie Features zur Anwendungssteuerung wie etwa AppLocker verwenden.

Die Anmeldeinformationsverwaltung ist ein Systemsteuerungs-Applet, das in allen Editionen von Windows Server 2012 und Windows 8 verfügbar ist. Für dieses Feature gibt es keine zusätzlichen Softwareanforderungen.

In der folgenden Tabelle sind zusätzliche Ressourcen für die Anmeldeinformationsverwaltung, das Schließfach für Anmeldeinformationen und zugehörige Technologien aufgeführt:

 

Art der Inhalte Referenzen

Produktbewertung

Nicht verfügbar

Planen

Nicht verfügbar

Bereitstellung

Nicht verfügbar

Betrieb

Nicht verfügbar

Problembehandlung

Nicht verfügbar

Sicherheit

Nicht verfügbar

Tools und Einstellungen

Anmeldeinformationsverwaltung

Referenz zur Anmeldeinformationsverwaltung

Community-Ressourcen

Schutz Ihrer digitalen Identität

Anmelden bei Windows 8 mit einer Windows Live ID

Verwandte Technologien

AppLocker: Übersicht

Implementieren von Roamingbenutzerprofilen

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.