Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. Zertifikatslebenszyklusmanagement

Konfigurieren der Gruppenrichtlinie zur automatischen Registrierung von Windows-Geräten

Geschrieben vonAditi Goel 05 Minuten
Konfigurieren der Gruppenrichtlinie zur automatischen Registrierung von Windows-Geräten
Inhaltsverzeichnis

Was bedeutet die automatische Anmeldung zu einer Gruppenversicherung?

In einem Active Directory In einer Umgebung können Sie Gruppenrichtlinien nutzen, um den Registrierungsprozess für Ihre domänengebundenen Geräte zu optimieren. Das bedeutet, dass Sie Gruppenrichtlinien verwenden können, um Geräte automatisch in einem Verwaltungssystem wie Mobile Device Management (MDM), wie z. B. Microsoft Intune, zu registrieren. Dies ist vorteilhaft für Organisationen, die über eine große Anzahl von Unternehmensgeräten oder Bring Your Own Device (BYOD) verfügen und sicherstellen möchten, dass alle Geräte in PKI für ordnungsgemäße Verwaltung und Sicherheit. 

Der Zweck der automatischen Anmeldung

Wenn Sie eine Gruppenrichtlinie in Ihrem lokalen Active Directory erstellen, wird dadurch die automatische Registrierung bei Microsoft Entra ID ausgelöst. So können Sie die Registrierung für Microsoft Entra ID nahtlos und ohne Benutzereingriff auf Tausenden von Geräten durchführen. Die automatische Registrierung bietet folgende Vorteile: 

  1. Einloggen: Sobald sich ein Benutzer mit seinem Microsoft Entra-Konto bei seinem Gerät anmeldet, wird der Registrierungsprozess im Hintergrund gestartet. So können Benutzer ohne Unterbrechungen mit ihrer Arbeit beginnen, während ihre Geräte sicher bei Microsoft registriert werden. 
  2. Masseneinschreibung: Der Ursache-Wirkungs-Mechanismus dieses Setups ermöglicht die Massenregistrierung zahlreicher domänengebundener Geräte. Anstatt jedes Gerät einzeln registrieren zu müssen, können Sie dies einmalig einrichten und den Rest der Gruppenrichtlinie überlassen. Das spart Zeit und stellt sicher, dass alle Ihre Geräte konsistent nach denselben Richtlinien verwaltet werden. 

Voraussetzungen: 

  1. A zweistufige PKI, zusammen mit dem Domänencontroller mit konfiguriertem Active Directory muss eingerichtet werden. 
  2. Auf dem Gerät muss eine Windows-Version ausgeführt werden, die für die MDM-Registrierung unterstützt wird. 
  3. Stellen Sie sicher, dass die Windows Server-Version die von Microsoft festgelegten Mindestanforderungen für Hybrid-Join-Szenarien erfüllt. Dies ist für die ordnungsgemäße Integration und Funktionalität mit Microsoft Entra von entscheidender Bedeutung. 

So konfigurieren Sie die Gruppenrichtlinie und aktivieren die automatische Registrierung 

1. Erstellen Sie ein Gruppenrichtlinienobjekt (GPO) auf dem Domänencontroller.

  • Öffnen Sie die Gruppenrichtlinienverwaltung
  • Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf GPOs unter Ihrer Domäne (z. B. EncryptionConsulting.com).

  • Wählen Sie „Neu“ aus, um ein neues Gruppenrichtlinienobjekt zu erstellen.

    Wählen Sie „Neu“, um ein neues Gruppenrichtlinienobjekt zu erstellen

  • Benennen Sie das Gruppenrichtlinienobjekt (z. B. „Automatische Registrierung“).

    Benennen Sie das Gruppenrichtlinienobjekt

  • Klicken Sie mit der rechten Maustaste auf das neu erstellte Gruppenrichtlinienobjekt und wählen Sie „Bearbeiten“.

    Gruppenrichtlinienobjekt bearbeiten

2. Konfigurieren Sie die automatische Zertifikatregistrierung

  • Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu:

    Computer-Konfiguration > Richtlinien > Windows-Einstellungen > Security Settings > Richtlinien für öffentliche Schlüssel.

  • Klicken Sie mit der rechten Maustaste auf „Zertifikatdiensteclient – ​​Automatische Registrierung“ und wählen Sie „Eigenschaften“ aus.

    Zertifikatsdienste-Client – ​​Automatische Registrierung

  • Nehmen Sie im Fenster „Konfiguration der Richtlinie für die automatische Registrierung“ die folgenden Konfigurationen vor:

    • Konfigurationsmodell: Nutzer der Smart‑Spaces‑App mit Google Wallet erhalten berührungslosen Mobile‑Zutritt an jedem NFC‑fähigen HID® Signo™‑Leser.

    • Aktivieren Sie die Kontrollkästchen für:

      1. erneuern abgelaufene Zertifikate, aktualisieren Sie ausstehende Zertifikate und entfernen Sie widerrufene Zertifikate.

      2. Aktualisieren Sie Zertifikate, die Zertifikatvorlagen verwenden.

    • Legen Sie bei Bedarf einen Prozentsatz für Benachrichtigungen zum Ablauf des Zertifikats fest (z. B. 10 %).

      Legen Sie einen Prozentsatz für Benachrichtigungen zum Ablauf des Zertifikats fest
  • Klicken Sie auf OK, um die Änderungen zu speichern.
  • Gehen Sie zurück zur Gruppenrichtlinienverwaltung.
  • Klicken Sie mit der rechten Maustaste auf Ihre Domäne (z. B. EncryptionConsulting.com).

  • Wählen Sie „Vorhandenes Gruppenrichtlinienobjekt verknüpfen“ aus.

    Verknüpfen Sie ein vorhandenes Gruppenrichtlinienobjekt

  • Wählen Sie im Fenster „Gruppenrichtlinienobjekt auswählen“ das soeben erstellte Gruppenrichtlinienobjekt für die automatische Registrierung aus.

    Fenster „GPO auswählen“
  • Klicken Sie auf OK.

4. Stellen Sie sicher, dass die Gruppenrichtlinie durchgesetzt wird

  • Stellen Sie nach dem Verknüpfen des Gruppenrichtlinienobjekts sicher, dass die Spalte „Erzwungen“ auf „Ja“ eingestellt ist.

    Die Spalte „Erzwungen“ ist auf „Ja“ eingestellt.

  • Wenn es nicht erzwungen wird, gehen Sie wie folgt vor:

    • Klicken Sie in der Gruppenrichtlinienverwaltung auf Domänenebene (z. B. EncryptionConsulting.com) mit der rechten Maustaste auf das Gruppenrichtlinienobjekt „Automatische Registrierung“.
    • Wählen Sie „Erzwingen“, um sicherzustellen, dass die Richtlinie in der gesamten Domäne angewendet wird.

5. Überprüfen Sie die Konfiguration der automatischen Registrierung

  • Öffnen Sie auf dem Windows 11-Clientrechner die Aufgabenplanung.

  • Suchen Sie im Ordner „EnterpriseMgmt“ nach Aufgaben, die vom Registrierungsclient erstellt wurden, und stellen Sie sicher, dass die automatische Registrierungsaufgabe bereit und geplant ist.

    Bereitschaft zur automatischen Registrierung prüfen

Zertifikatsverwaltung

Verhindern Sie Zertifikatsausfälle, optimieren Sie IT-Vorgänge und erreichen Sie Agilität mit unserer Zertifikatsverwaltungslösung.

Demo buchen

6. Gruppenrichtlinienaktualisierung erzwingen

  • Öffnen Sie die Eingabeaufforderung als Administrator.

  • Führen Sie den folgenden Befehl aus, um Gruppenrichtlinien zu aktualisieren: gpupdate oder gpupdate /force

    cmd zum Aktualisieren von Gruppenrichtlinien
  • Stellen Sie sicher, dass das Update erfolgreich abgeschlossen wird.

7. Überprüfen Sie die Gruppenrichtlinienanwendung

  • Führen Sie in der Eingabeaufforderung den folgenden Befehl aus, um die angewendeten Richtlinien zu überprüfen: gpresult /r

    Befehl zum Überprüfen der angewendeten Richtlinien
  • Vergewissern Sie sich, dass die Richtlinie zur automatischen Registrierung auf die erforderlichen Computer und Benutzer angewendet wird.

Vorteile der automatischen Registrierung

Lassen Sie uns nun die Vorteile dieses Ansatzes zur automatischen Registrierung verstehen:

  • Zeiteffizienz: Mit der automatischen Registrierung kann sich Ihr IT-Team auf andere strategische Initiativen konzentrieren, anstatt Stunden mit manuellen Registrierungsprozessen zu verbringen.
  • Konsistenz: Indem Sie sicherstellen, dass für jedes Gerät die gleichen Richtlinien registriert sind, können Sie die Compliance und Sicherheit in Ihrem gesamten Unternehmen gewährleisten.
  • Benutzererfahrung: Für Endbenutzer bedeutet dies ein problemloses Erlebnis. Sie können sofort mit der Arbeit beginnen, ohne sich mit der Komplexität der Registrierung herumschlagen zu müssen.

Wie Verschlüsselungsberatung helfen kann

Verschlüsselungsberatung bietet spezialisierte Dienste zur Identifizierung von Schwachstellen und zur Risikominderung durch Bereitstellung PKI-DiensteUnsere strategische Beratung richtet PKI-Lösungen an den Unternehmenszielen aus, steigert die Effizienz und minimiert die Kosten. Durch die Partnerschaft mit Encryption Consulting können Unternehmen das volle Potenzial von PKI-Lösungen ausschöpfen, spürbare finanzielle Vorteile erzielen und gleichzeitig strenge Sicherheitsmaßnahmen einhalten. 

CertSecure Manager CertSecure bietet eine umfassende Suite von Funktionen für das Lebenszyklusmanagement – ​​von der Erkennung und Inventarisierung über die Ausstellung, Bereitstellung, Verlängerung und den Widerruf bis hin zum Reporting. Intelligente Berichtserstellung, Benachrichtigungen, Automatisierung, automatische Bereitstellung auf Servern und vieles mehr. Zertifikatsregistrierung Fügen Sie weitere Ebenen der Raffinesse hinzu und machen Sie es zu einem vielseitigen und intelligenten Vermögenswert.

Fazit

Zusammenfassend lässt sich sagen, dass die automatische Registrierung von Gruppenrichtlinien eine effiziente und optimierte Lösung für die Registrierung und Verwaltung von domänengebundenen Geräten in einer Active Directory-Umgebung bietet. Durch die Automatisierung des Registrierungsprozesses können Unternehmen Zeit sparen, die konsistente Anwendung von Richtlinien auf allen Geräten sicherstellen und das Sicherheitsmanagement verbessern.

Dieser Ansatz vereinfacht nicht nur die Geräteregistrierung für IT-Teams, sondern bietet Endnutzern auch ein reibungsloses und unterbrechungsfreies Nutzungserlebnis. Dank Zeitersparnis, einheitlicher Richtlinien und verbesserter Benutzerfreundlichkeit kann die automatische Registrierung eine entscheidende Rolle bei der Aufrechterhaltung einer sicheren und regelkonformen Unternehmensumgebung spielen.

Entdecken Sie unsere

Verwandte Blogs

Gültigkeit des Zertifikats

Ihre Schritt-für-Schritt-Anleitung zur Überprüfung der Gültigkeit von SSL-Zertifikaten  

10. Februar 2026
Die Root-Programmrichtlinie von Chrome v1.6 und ihre Auswirkungen im Jahr 2026 verstehen

Die Root-Programmrichtlinie von Chrome v1.6 und ihre Auswirkungen im Jahr 2026 verstehen 

5. Februar 2026
Ihre PKI und CLM für die Zukunft vorbereiten

Ihre PKI und CLM für die Zukunft vorbereiten

2. Februar 2026

Entdecken

Weitere Themen