Deployment Guide
Standardmäßig ist jede Authentifizierungsmethode so konfiguriert, dass sie individuell, also nicht in Kombination mit anderen
Authentifizierungsmethoden, verwendet wird. Sie können die Standardeinstellungen folgendermaßen ändern:
• Um eine Kombination von Authentifizierungsoptionen einzurichten, klicken Sie unter „Verfügbare Optionen“ auf , um die erste
Authentifizierungsmethode auszuwählen. Wählen Sie im Dialogfeld „Verfügbare Optionen“ die zweite Authentifizierungsmethode
aus, und klicken Sie anschließend auf OK.
Sie können beispielsweise als Anmeldeinformationen sowohl einen Fingerabdruck, als auch ein Passwort verlangen. Wählen Sie im
Dialogfeld die zweite Authentifizierungsmethode aus, die zusammen mit der Authentifizierung durch Fingerabdruck verwendet
werden soll.
• Um jede Authentifizierungsmethode einzeln verwenden zu können, lassen Sie im Dialogfeld „Verfügbare Optionen“ die Einstellung
für die zweite Authentifizierungsmethode auf Ohne eingestellt und klicken Sie dann auf OK.
• Um eine Anmeldeoption zu entfernen, klicken Sie unter „Verfügbare Optionen“ auf der Seite „Anmeldeoption“ auf das X, um das
Verfahren zu entfernen.
• Um eine neue Kombination an Authentifizierungsmethoden hinzuzufügen, klicken Sie auf Eine Option hinzufügen.
4. Legen Sie Wiederherstellungsoptionen für Benutzer fest, die ihre Zugangsdaten nach der Abmeldung wiederherstellen möchten.
• Um Benutzern die Festlegung von Wiederherstellungsfragen zur Wiederherstellung Ihrer Anmeldedaten zu ermöglichen, wählen Sie
Wiederherstellungsfragen aus.
Entfernen Sie die Markierung, wenn Sie das Einrichten von Wiederherstellungsfragen verhindern möchten.
• Um Benutzern die Wiederherstellung ihrer Anmeldedaten über ein mobiles Gerät zu ermöglichen, wählen Sie Einmalpasswort aus.
Wenn die Option „Einmalpasswort“ (OTP) als das Wiederherstellungsverfahren ausgewählt ist, ist sie als Anmeldeoption auf dem
Anmeldebildschirm von Windows nicht verfügbar.
Um die OTP-Funktion zur Anmeldung zu verwenden, deaktivieren Sie diese Methode unter Wiederherstellungsoptionen. Wenn
OTP als Wiederherstellungsoption deaktiviert wird, erscheint die OTP-Option auf der Windows-Anmeldeseite, sofern sich
mindestens ein Benutzer für OTP eingetragen hat.
ANMERKUNG:
Als Administrator kontrollieren Sie, wie das Einmalpasswort verwendet werden kann – entweder
zur Authentifizierung oder zur Wiederherstellung. Die OTP-Funktion kann zur Authentifizierung oder zur
Wiederherstellung verwendet werden, aber nicht für beides. Die Konfiguration betrifft entweder alle Benutzer
des Computers oder alle Administratoren, basierend auf der Auswahl im Anmeldeoptionen-Feld Anmeldeoptionen
übernehmen für.
Wird die Einmalpasswort-Option in den Wiederherstellungsoptionen nicht angezeigt wird, wird diese Option auf der Konfiguration
Ihres Computers nicht unterstützt. Weitere Informationen finden Sie unter Anforderungen.
• Wenn Sie möchten, dass der Benutzer bei Verlust oder Vergessen der Anmeldeinformationen Kontakt mit dem Help Desk
aufnimmt, deaktivieren Sie die Kontrollkästchen unter „Wiederherstellungsoptionen“: Wiederherstellungsfragen und
Einmalpasswort.
5. Wählen Sie Toleranzzeitraum aus, um einen Zeitraum festzulegen, in dem Benutzer ihre Anmeldeinformationen für die
Authentifizierung eintragen können.
Sie können mit der Funktion „Toleranzzeitraum“ ein Datum angeben, ab dem eine konfigurierte Anmeldeoption durchgesetzt wird. Sie
können also eine Anmeldeoption vor dem Datum ihrer Durchsetzung konfigurieren und eine Zeitspanne festlegen, in der Benutzer ihre
Daten eintragen können. Standardmäßig wird die Richtlinie sofort durchgesetzt.
24
Konfigurationsaufgaben für Administratoren