Eine PIN kann nicht konfiguriert werden, wenn die Richtlinien "Convenience PIN" und "Hello for Business" aktiviert sind.
Dieser Artikel enthält eine Lösung, mit der Sie sicherstellen können, dass Sie eine PIN konfigurieren können, wenn die Richtlinien "Convenience PIN" und "Hello for Business" in Windows 10 aktiviert sind.
Gilt für: Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 3201940
Symptome
Benutzer, die Windows 10 Version 1607 oder höher von Windows 10 ausführen und einer Active Directory-Domäne beigetreten sind, können keine benutzerfreundliche PIN erstellen. Während Benutzer, die Windows 10 Version 1511 oder früher ausführen, dies problemlos tun können.
Wenn Benutzer zu Einstellungen>Konten>Anmeldeoptionen navigieren, ist die Option zum Festlegen einer PIN nicht verfügbar (erscheint abgeblendet) und kann daher nicht konfiguriert werden.
Ein Benutzer hat bereits in einer früheren Version von Windows 10 eine praktische PIN konfiguriert und führt dann ein Upgrade auf Windows 10 Version 1607 oder höher durch. Die PIN funktioniert, bis der Benutzer zu Einstellungen>Konten>Anmeldeoptionen>Ich habe meine PIN vergessen. In diesem Fall ist die Option zum Erstellen einer PIN nicht verfügbar (wird abgeblendet angezeigt). Dieses Problem wirkt sich nicht auf Windows 10 Version 1511 und früher aus.
Ursache
Windows 10 Version 1607 und höher enthalten neue Funktionen, die Windows Hello for Business von einer praktischen Anmelde-PIN unterscheiden.
Windows Hello for Business verfügt über starke Benutzerauthentifizierungseigenschaften, die häufig und versehentlich angenommen werden, dass sie funktionieren, wenn die Windows Hello for Business Infrastruktur nicht vorhanden ist und ein Benutzer eine praktische PIN verwendet. Diese Änderung verhindert die Erstellung einer PIN in Windows 10 und höheren Versionen ohne Windows Hello for Business.
Darüber hinaus kann ein Benutzer keine einfache PIN in Windows 10 Version 1607 und höher erstellen, wenn die folgenden Richtlinien aktiviert sind, es sei denn, das Gerät ist in irgendeiner Weise mit Microsoft Entra ID verbunden:
- Verwenden der Komfort-PIN
- Verwenden von Windows Hello for Business
Beispielsweise ist das Gerät entweder Microsoft Entra eingebunden oder hat die folgende Richtlinie aktiviert:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Geräteregistrierung\Registrieren von in die Domäne eingebundenen Computern als Geräte
Damit auf Geräten, die nicht mit Microsoft Entra ID verknüpft sind, komfortable PINs erstellt werden können, stellen Sie sicher, dass die folgenden Bedingungen zutreffen:
- Die Richtlinie Windows Hello for Business verwenden ist nicht aktiviert.
- Die Richtlinie "Benutzerfreundliche PIN-Anmeldung aktivieren" ist aktiviert.
Lösung
Um eine praktische PIN in Windows 10 Version 1607 oder höher verwenden zu können, muss die folgende Gruppenrichtlinie Einstellung konfiguriert werden:
- Richtlinie: Aktivieren der komfortablen PIN-Anmeldung
- Kategorie: Pfad Computerkonfiguration\Administrative Vorlagen\System\Anmeldung
Hinweis
- Das Gruppenrichtlinienobjekt gibt nur Windows Server 2012, Windows 8, Windows RT, Windows Server 2012 R2, Windows 8.1 und Windows RT 8.1 an. Dies ist falsch und wird zu einem späteren Zeitpunkt aktualisiert. Diese Richtlinie gilt für Windows 10 und ermöglicht es dem Benutzer, eine praktische PIN festzulegen.
- Das Aktivieren einer PIN auf diese Weise bietet nicht das gleiche Maß an Sicherheit wie die Verwendung einer PIN mit konfigurierter Windows Hello for Business Infrastruktur.
PIN-Komplexität: Verwalten Sie die PIN-Komplexität standardmäßig mithilfe von Richtlinien, die sich am folgenden Speicherort befinden:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Hello for Business \PIN-Komplexität
Konfigurieren Sie keine anderen Einstellungen als die PIN-Komplexität, wenn Sie eine praktische PIN verwenden möchten. Wenn sie Windows Hello for Business und die Option "Benutzerfreundliche PIN-Anmeldung aktivieren" aktiviert haben, können Sie keine PIN festlegen.
Weitere Informationen
Wenn Windows Hello for Business nicht vorhanden ist und ein Benutzer eine praktische PIN konfiguriert hat, verwendet der Benutzer einen Kennwortstoper, der nicht über die Sicherheitsqualitäten von Windows Hello for Business verfügt. Kennwort-Stuffer sind benutzerfreundliche Anmelde-PINs. Sie werden durch die Einstellung Benutzerfreundliche PIN-Anmeldung aktivieren Gruppenrichtlinie gesteuert.
Microsoft hat dieses Standardverhalten seit Windows 10 Version 1607 vorgenommen. Die Sicherheit, die durch dieses Standardverhalten geboten wird, kann nach eigenem Ermessen des Benutzers verringert werden, indem eine praktische PIN aktiviert wird.
Weitere Informationen finden Sie unter Windows Hello for Business.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für