Schließfach für Anmeldeinformationen: Übersicht

Veröffentlicht: August 2012

Letzte Aktualisierung: September 2013

Betrifft: Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2

Dieses Thema für IT-Spezialisten enthält eine grundlegende Übersicht mit Informationen zum Schließfach für Anmeldeinformationen. Des Weiteren dient dieses Thema als Portal für weitere Informationen. Die Verwaltung des Schließfachs für Anmeldeinformationen erfolgt durch die Anmeldeinformationsverwaltung.

Meinten Sie…

Das Schließfach für Anmeldeinformationen ist ein Dienst zum Erstellen und Verwalten eines sicheren Speicherbereichs auf dem lokalen Computer. In diesem werden Benutzernamen und Kennwörter gespeichert, die der Benutzer von Websites und Windows 8-Apps gespeichert hat. Das Schließfach für Anmeldeinformationen wird in der Systemsteuerung über die Anmeldeinformationsverwaltung aufgerufen und ist Teil des Features zur Verwaltung des lokalen Benutzerkontos.

Die Verwaltung der Anmeldeinformationen mithilfe der Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert. Benutzer können Anmeldeinformationen von unterstützten Browsern und Windows-Anwendungen speichern, um ihnen das erneute Anmelden bei diesen Ressourcen zu erleichtern. Anmeldeinformationen werden auf dem Computer in dem Profil des Benutzers in speziellen verschlüsselten Ordnern gespeichert. Von Anwendungen wie Webbrowsern und Windows 8-Apps, die dieses Feature (durch die Verwendung von Anmeldinformationsverwaltungs-APIs) unterstützen, können während des Anmeldevorgangs anderen Computern und Websites die richten Anmeldeinformationen vorgelegt werden.

Wenn eine Website, eine Anwendung oder ein anderer Computer die Authentifizierung über NTLM oder Kerberos anfordert, wird dem Benutzer das Kontrollkästchen Standardanmeldeinformationen aktualisieren oder Kennwort speichern angezeigt. Dieses Dialogfeld, in dem der Benutzer zum Speichern der Anmeldeinformationen aufgefordert wird, wird von einer Anwendung erzeugt, die die Anmeldeinformationsverwaltungs-APIs unterstützt. Aktiviert der Benutzer das Kontrollkästchen, werden der Benutzername, das Kennwort und zugehörige Informationen von der Anmeldeinformationsverwaltung für den verwendeten Authentifizierungsdienst gespeichert.

Bei der nächsten Verwendung des Diensts werden die im Schließfach für Anmeldeinformationen gespeicherten Anmeldeinformationen automatisch von der Anmeldeinformationsverwaltung bereitgestellt. Werden diese nicht akzeptiert, wird der Benutzer zur Eingabe der richtigen Information für den Zugriff aufgefordert. Wird der Zugriff mit den neuen Anmeldeinformationen gewährt, werden die vorherigen Anmeldeinformationen von der Anmeldeinformationsverwaltung mit den neuen Anmeldeinformationen überschrieben, und diese werden im Schließfach für Anmeldeinformationen gespeichert.

Wenn der Benutzer beispielsweise Windows-Anmeldeinformationen über die Anmeldeinformationsverwaltung hinzufügt, werden diese von der Remotedesktopverbindung erkannt und im Dialogfeld eingefügt. Werden diese Anmeldeinformationen nicht akzeptiert und der Benutzer gibt daraufhin die richtigen Anmeldeinformationen ein, werden diese von der Anmeldeinformationsverwaltung gespeichert. Gleichermaßen wird das Schließfach für Anmeldeinformationen von Internet Explorer 10 nach jeglichen Anmeldeinformationen für Websites durchsucht, für die eine Anmeldung erforderlich ist. Werden keine Anmeldeinformationen gefunden, wird der Benutzer zur Anmeldung aufgefordert. Die eingegebenen Anmeldeinformationen können optional im Schließfach für Anmeldeinformationen gespeichert werden, damit diese beim nächsten Aufruf der Website verwendet werden können.

Das Isolieren von Anmeldeinformationen ist Teil der Architektur des Features. Vom Schließfach für Anmeldeinformationen werden Anmeldeinformationen nur unter den folgenden Bedingungen freigegeben:

  • Für Windows Store-Apps, die die Anmeldinformationsverwaltungs-APIs unterstützen

  • Für die Website, für die der Benutzer die jeweiligen Anmeldeinformationen gespeichert hat, wenn der Browser die Anmeldinformationsverwaltungs-APIs unterstützt

noteHinweis
Die Art und Weise, wie Anmeldeinformationen für ältere Windows-Anwendungen vom Schließfach für Anmeldeinformationen verarbeitet werden, wurde nicht geändert.

In Windows Server 2012 und Windows 8 wird die Möglichkeit eingeführt, sich mit einem Microsoft-Konto bei einem Computer anzumelden oder ein Domänenkonto auf einem Computer mit einem Microsoft-Konto zu verbinden. Microsoft-Konten (früher als Windows Live ID-Konten bezeichnet) haben folgendes Format: jemand@contoso.com. Ein Microsoft-Konto bietet Benutzerpersonalisierung durch servergespeicherte Anmeldeinformationen (Roaming), die im Schließfach für Anmeldeinformationen auch Anmeldeinformationen für Websites und Windows Store-Apps beinhalten.

Das Roaming von Anmeldeinformationen ist auf Computern, die keiner Domäne angehören, standardmäßig aktiviert. Somit können Benutzer von allen ihren vertrauenswürdigen Windows-Geräten auf ihr Schließfach für Anmeldeinformationen zugreifen. Die Dateien, aus denen das Schließfach für Anmeldeinformationen besteht, können nicht durch ein Kennwort geschützt werden, und der Zugriff auf das Schließfach für Anmeldeinformationen kann nicht gesperrt werden. Vom Schließfach für Anmeldeinformationen wird das Roaming für das Microsoft-Konto des Benutzers durchgeführt. Die Anmeldeinformationen werden von Windows bei der Anmeldung synchronisiert.

Nachstehend finden Sie einige wichtige Verhaltensweisen, die Sie berücksichtigen sollten, wenn Sie das Schließfach für Anmeldeinformationen in Ihrem Unternehmen einsetzen.

  • Die Verwaltung der Anmeldeinformationen mithilfe der Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert.

  • Von Windows wird verhindert, dass Anmeldeinformationen, die im Schließfach für Anmeldeinformationen auf Computern gespeichert sind, die einer Domäne angehören, als Teil des Benutzerprofils im Microsoft-Konto außerhalb des Unternehmens gelangen.

  • Für Anmeldeinformationen im Microsoft-Konto erfolgt kein Roaming innerhalb des Unternehmens, wenn Sie das Roaming von Anmeldeinformationen verwenden, das früher unter dem Namen DIMS (Digital ID Management Service, digitaler ID-Verwaltungsdienst) bekannt war. Im Feature für Roamingbenutzerprofile ist das Schließfach für Anmeldeinformationen enthalten, was zu Konflikten bei der Verwendung von Anmeldeinformationen mit der Anmeldeinformationsverwaltung führen kann. Daher empfehlen wir, in Ihrem Unternehmen entweder die Anmeldeinformationsverwaltung mit dem Schließfach für Anmeldeinformationen oder Roamingbenutzerprofile zu verwenden.

  • Das Roaming von Anmeldeinformationen in Ihrem Unternehmen durch die Verwendung eines Benutzerprofils eines Microsoft-Kontos erfolgt nur, wenn in Ihrem Unternehmen noch keine Anmeldeinformationen mit dem gleichen Benutzernamen, dem gleichen Ziel und der gleichen Paket-ID für Windows Store-Apps vorhanden sind.

Benutzer können die Möglichkeit zum Speichern von Anmeldeinformationen nutzen, wenn sie sich bei verschiedenen Systemen anmelden, beispielsweise bei Websites und Windows-Anwendungen. In den unterstützten Versionen von Windows (siehe Gültigkeitsliste am Anfang dieses Themas) können Windows Store-Apps auch so programmiert werden, dass die Benutzer ihre Anmeldeinformationen im Schließfach für Anmeldeinformationen speichern können. Diese Funktionalität steht auch in Internet Explorer 10 zur Verfügung.

Benutzer können als Teil ihres Identitätsbenutzerprofils über ihre vertrauenswürdigen Windows-Geräte auf ihr Schließfach für Anmeldeinformationen zugreifen. Für Computer, die einer Domäne angehören, ist dieses Feature jedoch deaktiviert.

Windows Store-Apps können so programmiert werden, dass sie das Schließfach für Anmeldeinformationen nutzen.

Das Roaming von Anmeldeinformationen erfolgt durch die Synchronisierung des Benutzerprofils mithilfe des Microsoft-Kontos (früher bekannt als Windows Live ID).

Das Roaming von Anmeldeinformationen ist auf Computern, die keiner Domäne angehören, standardmäßig aktiviert. Auf Computern, die einer Domäne angehören, ist das Feature standardmäßig deaktiviert.

ImportantWichtig
Die Anmeldeinformationsverwaltung wird durch den Benutzer auf dem lokalen Computer gesteuert. Der Benutzer hat jederzeit die Möglichkeit, die lokale Speicherung von Anmeldeinformationen zu aktivieren – auch auf Computern, die einer Domäne angehören.

Durch Verwendung von Windows Store-Apps, die den Webauthentifizierungsbroker verwenden, unterstützt das Schließfach für Anmeldeinformationen die einmalige Anmeldung. Im Schließfach werden die Kennwörter für Dienste wie Facebook und Twitter gespeichert, so dass der Benutzer diese Informationen nur einmal eingeben muss. Diese nahtlose Anmeldung wurde auf alle Benutzergeräte mit Windows 8.1 erweitert.

Bislang war es nicht möglich, Standardanmeldeinformationen festzulegen, wenn für die gleiche Ressource mehrere Anmeldeinformationen gespeichert waren. In Windows 8.1 kann der Benutzer Standardanmeldeinformationen für eine Ressource festlegen. Zur Erleichterung der Auswahl wird zu den im Schließfach für Anmeldeinformationen gespeicherten Anmeldeinformationen das Verwendungsdatum angezeigt.

In der folgenden Liste sind Funktionen aufgeführt, die in Windows Server 2008 R2 und Windows 7 vorhanden sind, in Windows Server 2012 und Windows 8 jedoch entfernt wurden.

  1. Das automatische Laden von Informationen für das Schließfach für Anmeldeinformationen von USB-Geräten bzw. das Speichern dieser Informationen auf solchen wird nicht unterstützt.

  2. Die Anzeige mehrerer Schließfächer, das Erstellen von Schließfächern, das Entfernen von Schließfächern, das Löschen von Schließfächern und das Kopieren von Schließfächern oder das Anzeigen der erweiterten Eigenschaften für das Schließfach für Anmeldeinformationen über die Benutzeroberflächen werden nicht unterstützt.

  3. Das Hinzufügen oder Bearbeiten von Web-Kennwörtern im Schließfach für Anmeldeinformationen über die Benutzeroberflächen wird nicht unterstützt. Kennwörter können über die Anwendung geändert werden, für die sie erforderlich sind.

  4. Das Sperren bzw. Entsperren des Schließfachs für Anmeldeinformationen wird nicht unterstützt. Um das Roaming zu ermöglichen, kann der Zugriff auf das Schließfach für Anmeldeinformationen nicht gesperrt werden.

  5. Der Kennwortschutz für das Schließfach für Anmeldeinformationen wird nicht unterstützt.

  6. Die Freigabe der Anmeldeinformationen eines Benutzers für die jeweilige Anwendung oder Website wird vom Schließfach für Anmeldeinformationen verwaltet. Eine Aufforderung an Benutzer zur Freigabe bestimmter Anmeldeinformationen für andere Ressourcen ist nicht möglich.

Eine Liste der veralteten Features in Windows Server 2012 finden Sie unter Features Removed or Deprecated in Windows Server 2012.

Mit der Sicherheitsrichtlinieneinstellung Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen können Sie die Anmeldeinformationsverwaltung steuern. Wenn Sie diese Einstellung aktivieren, werden von der Anmeldeinformationsverwaltung keine Kennwörter oder Anmeldeinformationen für die Domänenauthentifizierung auf dem Computer gespeichert.

Da Windows Store-Appsl so programmiert werden können, dass sie das Schließfach für Anmeldeinformationen unterstützen, gibt es für den IT-Administrator keine Möglichkeit, die Speicherung von Anmeldeinformationen für diese Apps auf dem lokalen Computer zu steuern. Sie können jedoch steuern, welche Apps in Ihrem Unternehmen ausgeführt werden können, indem Sie Features zur Anwendungssteuerung wie etwa AppLocker verwenden.

Die Anmeldeinformationsverwaltung ist eine Systemsteuerungs-App, die in allen Editions der unterstützten Windows-Versionen (siehe Gültigkeitsliste am Anfang dieses Themas) verfügbar ist. Für dieses Feature gibt es keine zusätzlichen Softwareanforderungen.

In der folgenden Tabelle sind zusätzliche Ressourcen für die Anmeldeinformationsverwaltung, das Schließfach für Anmeldeinformationen und zugehörige Technologien aufgeführt:

 

Inhaltstyp Verweise

Produktbewertung

Nicht verfügbar

Planen

Nicht verfügbar

Bereitstellung

Nicht verfügbar

Betrieb

Nicht verfügbar

Problembehandlung

Nicht verfügbar

Sicherheit

Nicht verfügbar

Tools und Einstellungen

Anmeldeinformationsverwaltung

Referenz zur Anmeldeinformationsverwaltung

Communityressourcen

Schutz Ihrer digitalen Identität

Anmelden bei Windows 8 mit einer Windows Live ID

Verwandte Technologien

AppLocker: Übersicht

Implementieren von Roamingbenutzerprofilen

Community-Beiträge

HINZUFÜGEN
Anzeigen: