Zurücksetzen der Windows Hello-PIN: Alles, was Sie wissen müssen
30 November 2023 Sicherheit General Counsel
Überblick
Lassen Sie eine vergessene Windows Hello-PIN Sie nicht daran hindern, auf Ihr Gerät zuzugreifen. Erfahren Sie, wie Sie Ihre PIN einfach zurücksetzen können, zu Hause oder im Geschäft. Sicherheit ist mit diesem Leitfaden oberste Priorität.
Inhaltsübersicht
Technologie spielt eine entscheidende Rolle in unserem Alltag, von Smartphones bis zu Laptops. Mit dem technologischen Fortschritt ist Sicherheit, insbesondere beim Zugriff auf Geräte, ein wichtiges Anliegen geworden. Windows Hello PIN bietet eine sichere und bequeme Möglichkeit, auf Ihr Windows 10/11-Gerät zuzugreifen. Manchmal müssen Sie jedoch Ihre PIN zurücksetzen, weil Sie sie vergessen haben oder aus anderen Gründen. In diesem Kapitel besprechen wir detailliert, wie Sie Ihre Windows Hello-PIN vom Sperrbildschirm aus zurücksetzen können.
Wenn Sie Ihre Windows Hello-PIN vergessen haben, können Sie sie direkt über den Sperrbildschirm zurücksetzen. Dies ist eine einfache und schnelle Methode, um wieder Zugriff auf Ihr Windows 10/11-Gerät zu erhalten.
Schritt 1: Klicken Sie auf Ihrem Sperrbildschirm auf die Schaltfläche „ Anmeldeoptionen “ in der unteren rechten Ecke des Bildschirms.
Schritt 2: Sie werden aufgefordert, Ihre aktuelle PIN einzugeben. Wenn Sie es vergessen haben, klicken Sie auf den Link „ Ich habe meine PIN vergessen “, der sich unter dem PIN-Feld befindet.
Schritt 3: Es öffnet sich ein neues Fenster, in dem Sie Ihre Identität durch Eingabe Ihres Microsoft-Kontokennworts bestätigen müssen. Dies ist dasselbe Passwort, mit dem Sie sich bei Ihrem Gerät anmelden.
Schritt 4: Nachdem Sie Ihr korrektes Passwort eingegeben haben, werden Sie auf eine Seite weitergeleitet, auf der Sie eine neue PIN erstellen können. Geben Sie eine neue PIN ein und geben Sie diese zur Bestätigung erneut ein. Klicken Sie auf „ Ok “, um die neue PIN zu speichern.
Schritt 5: Anschließend erhalten Sie eine Benachrichtigung, dass Ihre PIN erfolgreich zurückgesetzt wurde. Sie können sich jetzt mit Ihrer neuen PIN bei Ihrem Windows 10/11-Gerät anmelden.
Herzlichen Glückwunsch, Sie haben Ihre Windows Hello-PIN erfolgreich über den Sperrbildschirm zurückgesetzt! Denken Sie daran, eine PIN zu verwenden, die Sie sich leicht merken können, die aber für andere schwer zu erraten ist, um die Sicherheit Ihres Geräts zu gewährleisten.
Im vorherigen Kapitel haben wir besprochen, wie Sie Ihre Windows Hello-PIN mithilfe der Einstellungen-App zurücksetzen. Wenn Sie jedoch nicht auf die Einstellungen-App zugreifen können oder beim Zurücksetzen Ihrer PIN Fehler auftreten, steht Ihnen eine andere Option zur Verfügung – die Verwendung von Renee PassNow . Hierbei handelt es sich um eine Software eines Drittanbieters, mit der Sie Ihre Windows Hello-PIN ganz einfach zurücksetzen können. In diesem Kapitel führen wir Sie durch den Prozess der Verwendung von Renee PassNow zum Zurücksetzen Ihrer Windows Hello-PIN.
TipsWenn Ihr Konto ein Microsoft-Konto ist, wird Renee PassNow dieses Konto in ein lokales Konto umwandeln. Nachdem Sie Ihr Passwort zurückgesetzt haben, müssen Sie Ihr Konto wieder mit Ihrem Microsoft-Konto verbinden.
Um Ihr Windows-Passwort mit Renee PassNow zurückzusetzen, folgen Sie diesen Schritten:
Schritt 1: Laden Sie Renee PassNow herunter und installieren Sie es
Laden Sie zunächst Renee PassNow von der offiziellen Website herunter und installieren Sie es auf einem anderen Computer, auf den Sie zugreifen können. Sie können die passende Version basierend auf dem Betriebssystem Ihres Computers auswählen.
Laden Sie zunächst Renee PassNow von der offiziellen Website herunter und installieren Sie es auf einem anderen Computer, auf den Sie zugreifen können. Sie können die passende Version basierend auf dem Betriebssystem Ihres Computers auswählen.
Renee Passnow - professionelles und leistungsstarkes Systemrettungstool
Zurücksetzen des Windows Passworts Zurücksetzen/Entfernen des Konto Anmeldepassworts in drei einfachen Schritten.
File Rescue Wiederherstellen verlorener Dateien schnell, ohne Windows starten zu müssen.
Schnelle Übertragung kein Windows System erforderlich, schnelle Übertragung vorhandener Dateien auf dem Computer.
Windows Startfehler beheben Kann verschiedene Windows Startfehler oder Abstürze beheben.
Datenträger sicher löschen Löschen Sie Datenträgerdateien vollständig, ohne Angst vor einer Datenwiederherstellung haben zu müssen.
Passwort Reset einfach und schnell
Dateirettung/ übertragung Windows muss nicht gestartet werden
Behebung von Boot Problemen Bluescreen/kein Booten usw.
Schritt 2: Erstellen Sie einen bootfähigen USB-Stick oder eine bootfähige CD/DVD
Starten Sie Renee PassNow und legen Sie ein USB-Flash-Laufwerk oder eine leere CD/DVD in den Computer ein. Wählen Sie die Option zum Erstellen eines bootfähigen Mediums. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Vorgang abzuschließen.
Starten Sie Renee PassNow und legen Sie ein USB-Flash-Laufwerk oder eine leere CD/DVD in den Computer ein. Wählen Sie die Option zum Erstellen eines bootfähigen Mediums. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Vorgang abzuschließen.
Schritt 3: Starten Sie den gesperrten Server vom bootfähigen Medium
Legen Sie den bootfähigen USB-Stick oder die CD/DVD in den gesperrten Windows-Computer ein. Starten Sie den Computer neu und geben Sie die BIOS-Einstellungen ein, indem Sie die entsprechende Taste drücken (normalerweise F2 oder Entf). Konfigurieren Sie die Startreihenfolge, um den bootfähigen Medien Priorität einzuräumen.
Legen Sie den bootfähigen USB-Stick oder die CD/DVD in den gesperrten Windows-Computer ein. Starten Sie den Computer neu und geben Sie die BIOS-Einstellungen ein, indem Sie die entsprechende Taste drücken (normalerweise F2 oder Entf). Konfigurieren Sie die Startreihenfolge, um den bootfähigen Medien Priorität einzuräumen.
Gemeinsamer Server:
| Server Typ | Geben Sie die Boot-Menü-Methode ein |
|---|---|
| DELL | Drücken Sie wiederholt die Taste F12, bevor das Dell-Logo auf dem Bildschirm erscheint. |
| PS | Drücken Sie mehrmals die Taste F9, wenn das HP-Logo angezeigt wird. |
Gemeinsame Computer:
| BIOS-Name | Geben Sie die Boot-Menü-Methode ein |
|---|---|
| ASRock | DEL oder F2 |
| ASUS | DEL oder F2 für PCs/ DEL oder F2 für Motherboards |
| Acer | DEL oder F2 |
| Dell | F12 oder F2 |
| ECS | DEL |
| Gigabyte / Aorus | DEL oder F2 |
| Lenovo (Consumer-Laptops) | F2 oder Fn + F2 |
| Lenovo (Desktops) | F1 |
| Lenovo (ThinkPads) | Geben Sie dann F1 ein |
| MSI | DEL |
| Microsoft Surface-Tablets | Halten Sie die Ein-/Aus-Taste und die Lauter-Taste gedrückt |
| Ursprungs-PC | F2 |
| Samsung | F2 |
| Toshiba | F2 |
| Zotac | DEL |
| PS | Esc/F9 für „Boot-Menü“/Esc/F10/Registerkarte „Speicher“/Boot-Reihenfolge/Legacy-Boot-Quellen |
| INTEL | F10 |
Schritt 4: Wählen Sie die Funktion zum Zurücksetzen des Passworts
Nach erfolgreichem Booten vom bootfähigen Medium wird Renee PassNow geladen. Wählen Sie „ PassNow!“ ”-Funktion nach dem Booten von der neu erstellten Windows-Passwort-Reset-Diskette.
Nach erfolgreichem Booten vom bootfähigen Medium wird Renee PassNow geladen. Wählen Sie „ PassNow!“ ”-Funktion nach dem Booten von der neu erstellten Windows-Passwort-Reset-Diskette.
Schritt 5: Zurücksetzen des Passworts
Wählen Sie das Benutzerkonto aus, für das Sie das Passwort zurücksetzen möchten. Klicken Sie dann auf die Schaltfläche „Passwort löschen“. Renee PassNow entfernt oder setzt das Passwort für das ausgewählte Benutzerkonto zurück.
Wählen Sie das Benutzerkonto aus, für das Sie das Passwort zurücksetzen möchten. Klicken Sie dann auf die Schaltfläche „Passwort löschen“. Renee PassNow entfernt oder setzt das Passwort für das ausgewählte Benutzerkonto zurück.
Schritt 6: Starten Sie den PC neu
Sobald das Passwort zurückgesetzt wurde, entfernen Sie das bootfähige Medium vom PC und starten Sie den Computer neu. Sie können sich jetzt ohne Passwort beim Windows-Konto anmelden.
Sobald das Passwort zurückgesetzt wurde, entfernen Sie das bootfähige Medium vom PC und starten Sie den Computer neu. Sie können sich jetzt ohne Passwort beim Windows-Konto anmelden.
Schritt 7: Wechseln Sie zur Anmeldung mit Login-Passwort statt PIN
Bitte klicken Sie auf das Passwort-Symbol, um sich mit Passwort anzumelden.
Bitte klicken Sie auf das Passwort-Symbol, um sich mit Passwort anzumelden.
Renee PassNow ermöglicht das Zurücksetzen Ihrer Windows Hello-PIN in wenigen Schritten. Dies ist nützlich, wenn Sie auf Fehler stoßen oder die Einstellungen-App nicht öffnen können. Denken Sie daran, wenn Sie sich von Ihrem Windows 10/11-Computer aussperren.
Unternehmen können die von Microsoft bereitgestellten Funktionen nutzen, um die Kontrolle über die Sicherheitsmaßnahmen, einschließlich der Zurücksetzung von Windows Hello-PINs, zu behalten. Administratoren können damit die PIN-Wiederherstellungsoptionen für ihre Benutzer konfigurieren und verwalten.
Aktivieren der zerstörungsfreien PIN-Zurücksetzung
In Organisationen ermöglicht das nicht-destruktive Zurücksetzen der PIN Benutzern, ihre PIN zu ändern, ohne ihre Windows Hello for Business-Container und Schlüssel zu verlieren. Um dies zu aktivieren, müssen Organisationen den Microsoft PIN-Reset-Dienst bereitstellen und die Client-Richtlinie anpassen.
Geräterichtlinien konfigurieren
Um sicherzustellen, dass die PIN-Wiederherstellung auf den Geräten verfügbar ist, können Administratoren Gruppenrichtlinien, Microsoft Intune oder eine kompatible MDM-Lösung zur Konfiguration der Client-Richtlinie verwenden. Durch die sichere Verwendung des Microsoft PIN-Reset-Dienstes können Unternehmen ihren Benutzern die Möglichkeit bieten, ihre vergessenen PINs zurückzusetzen, ohne dass eine erneute Registrierung erforderlich ist.
Vergleich des destruktiven und des nicht destruktiven PIN-Resets
Unternehmen können zwischen destruktiven und nicht-destruktiven Methoden zum Zurücksetzen der PIN wählen. Bei der destruktiven Methode werden die bestehende PIN und die Anmeldeinformationen gelöscht und ein neuer Anmeldeschlüssel und eine neue PIN bereitgestellt. Die nicht-destruktive Methode behält den Windows Hello for Business-Container und die Schlüssel des Benutzers bei, während die PIN geändert wird.
Anforderungen für das zerstörungsfreie Zurücksetzen der PIN
Um das nicht-destruktive Zurücksetzen der PIN zu ermöglichen, müssen Unternehmen über eine hybride oder reine Cloud-Bereitstellung von Windows Hello for Business verfügen. Außerdem sind die Windows Enterprise-, Education- und Pro-Editionen erforderlich. Es gibt keine speziellen Lizenzierungsanforderungen für die Funktion zum zerstörungsfreien Zurücksetzen der PIN.
Bestätigen der Durchsetzung der PIN-Wiederherstellungsrichtlinie
Nach der Konfiguration der erforderlichen Richtlinien und der Bereitstellung des Microsoft PIN-Reset-Dienstes müssen Administratoren unbedingt bestätigen, dass die Durchsetzung der PIN-Wiederherstellungsrichtlinien auf den Geräten tatsächlich funktioniert. Dies kann durch Ausführen des folgenden Befehls erfolgen
dsregcmd /status
über die Windows-Eingabeaufforderung und überprüfen Sie die Ausgabe im Abschnitt „Benutzerstatus“. Die Zeile „ CanReset “ gibt an, ob die nur destruktive oder die nicht destruktive PIN-Zurücksetzung aktiviert ist.
Konfigurieren zulässiger URLs für Federated Identity Provider
In föderierten Umgebungen, in denen die Authentifizierung über AD FS oder einen Drittanbieter-Identitätsanbieter erfolgt, sollten Geräte so konfiguriert werden, dass sie eine Liste von Domänen für PIN-Rücksetzungsflüsse zulassen. Dies ermöglicht die Nutzung der Authentifizierungsseiten des Identitätsanbieters bei der PIN-Rücksetzung mit Azure AD. Die zulässigen URLs können mit Microsoft Intune oder einer benutzerdefinierten Richtlinie mit dem Policy CSP festgelegt werden.
MDM-Richtlinieneinstellungen für Windows Hello for Business
Mit dem PassportForWork-Konfigurationsdienstanbieter (CSP) können Unternehmen MDM-Richtlinieneinstellungen für Windows Hello for Business festlegen. Diese Einstellungen regeln PIN-Komplexität, biometrische Nutzung und mehr. Durch Anpassung dieser Werte können Unternehmen spezifische Sicherheitsmaßnahmen und Einschränkungen für die PIN-Wiederherstellung und -Nutzung durchsetzen.
Zusätzliche Überlegungen zu Windows Hello for Business-Richtlinien
Unternehmen sollten bei der Konfiguration von Windows Hello for Business-Richtlinien Faktoren wie PIN-Komplexität, Ablaufdatum und Verlauf berücksichtigen. Angemessene Werte für die PIN-Länge und -Komplexität sowie Ablaufzeiträume und Wiederverwendungsbeschränkungen sind wichtig. Administratoren sollten die Durchsetzung von PIN-Wiederherstellungsrichtlinien bestätigen, um eine sichere und bequeme PIN-Zurücksetzung zu ermöglichen. Das Verständnis des Prozesses zur Aktivierung des zerstörungsfreien PIN-Zurücksetzens und der Geräterichtlinienkonfiguration ist für die Sicherheit der Organisation wesentlich.
In einem organisatorischen Umfeld ist es wichtig, eine zuverlässige und sichere Möglichkeit zum Zurücksetzen der Windows Hello- PIN für Mitarbeiter zu haben. Dies stellt nicht nur sicher, dass Mitarbeiter im Falle einer vergessenen PIN Zugriff auf ihre Geräte haben, sondern gewährleistet auch die Sicherheit der auf dem Gerät gespeicherten sensiblen Daten.
Wie im vorherigen Kapitel erläutert, ist die Bestätigung der Durchsetzung der PIN-Wiederherstellungsrichtlinie auf Geräten der erste Schritt zur Implementierung einer Lösung zum Zurücksetzen der PIN. Sobald dies eingerichtet ist, besteht der nächste Schritt darin, die PIN-Wiederherstellung auf den Clients zu aktivieren.
PIN-Wiederherstellung aktivieren
Um die PIN-Wiederherstellung zu aktivieren, müssen Sie zunächst den Gruppenrichtlinien-Editor auf dem Gerät öffnen, indem Sie „ gpedit.msc “ in das Ausführungsfenster eingeben. Sobald der Gruppenrichtlinien-Editor geöffnet ist, navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Hello for Business > PIN-Komplexität .
Doppelklicken Sie hier auf die Richtlinie „Zurücksetzen der Windows Hello- PIN zulassen“ und wählen Sie „Aktiviert“ aus. Wählen Sie im Abschnitt „Optionen“ die Option „Benutzern erlauben, die Windows Hello- PIN zurückzusetzen, wenn sie ihre PIN vergessen haben“ und klicken Sie auf „OK“ , um die Änderungen zu speichern.
Überprüfung der PIN-Wiederherstellung
Nachdem Sie die PIN-Wiederherstellung aktiviert haben, ist es wichtig zu überprüfen, ob sie auf dem Gerät ordnungsgemäß funktioniert. Dies kann durch Öffnen der Eingabeaufforderung und Ausführen des Befehls erfolgen
gpupdate /force
um die Aktualisierung der Gruppenrichtlinie zu erzwingen. Starten Sie das Gerät neu, sobald die Aktualisierung abgeschlossen ist.
Gehen Sie nach dem Neustart zu Einstellungen > Konten > Anmeldeoptionen und klicken Sie auf die Option „Ich habe meine PIN vergessen“ . Dadurch sollte der Benutzer aufgefordert werden, das Kennwort seines Benutzerkontos einzugeben und ihm dann das Zurücksetzen seiner Windows Hello- PIN zu ermöglichen. Wenn das Zurücksetzen erfolgreich ist, wird der Benutzer aufgefordert, eine neue PIN festzulegen.
Zusammenfassend lässt sich sagen, dass die Aktivierung der PIN-Wiederherstellung auf den Clients in einer Organisationsumgebung von entscheidender Bedeutung ist, um sicherzustellen, dass Mitarbeiter sicheren Zugriff auf ihre Geräte haben. Durch Befolgen der in diesem Kapitel beschriebenen Schritte können Unternehmen eine zuverlässige und sichere Lösung zum Zurücksetzen der Windows Hello- PIN implementieren, falls die PIN vergessen wird.
Für die Verwaltung von Windows Hello-PINs in Organisationen ist es wichtig, die Konfiguration von zulässigen URLs für Verbundidentitätsanbieter auf Azure AD-verbundenen Geräten zu verstehen. Dies gewährleistet ein sicheres und nahtloses Erlebnis beim Zurücksetzen der PINs der Benutzer.
Die Bedeutung der Konfiguration zulässiger URLs
Die Aktivierung der PIN-Wiederherstellung ermöglicht Benutzern das Zurücksetzen ihrer PINs. Um die Datensicherheit zu gewährleisten, ist es jedoch wichtig, die Websites oder Dienste einzuschränken, von denen aus Benutzer ihre PINs zurücksetzen können. Hierbei ist die Konfiguration der zulässigen URLs für Verbundidentitätsanbieter entscheidend.
Konfigurieren zulässiger URLs für Federated Identity Provider
Um zulässige URLs für Verbundidentitätsanbieter zu konfigurieren, benötigen Sie administrativen Zugriff auf das Azure AD-Portal. Wenn Sie angemeldet sind, navigieren Sie zu Azure Active Directory > Sicherheit > Bedingter Zugriff > Benannte Standorte. Hier finden Sie eine Liste der benannten Standorte, die zum Azure AD-Tenant Ihrer Organisation hinzugefügt wurden.
Hinzufügen eines neuen benannten Standorts
Um einen neuen benannten Standort hinzuzufügen, klicken Sie auf die Schaltfläche „ Neuer Standort “ und geben Sie einen Namen für den Standort ein. Als Nächstes müssen Sie die URL für den Verbundidentitätsanbieter angeben, über den Ihre Benutzer ihre PINs zurücksetzen dürfen. Dies könnte die URL für das Identitätsverwaltungssystem Ihrer Organisation sein, z. B. Azure AD Connect. Wenn Sie fertig sind, klicken Sie auf „ Erstellen “, um die Änderungen zu speichern.
Benannte Standorte Benutzern zuweisen
Nachdem Sie den benannten Speicherort erstellt haben, besteht der nächste Schritt darin, ihn den Benutzern zuzuweisen, die das Recht haben, ihre PINs über die angegebene URL zurückzusetzen. Navigieren Sie dazu zu Azure Active Directory > Bedingter Zugriff > Richtlinien. Klicken Sie hier auf „ Neue Richtlinie “ und geben Sie einen Namen für die Richtlinie ein. Wählen Sie anschließend unter „Zuweisungen“ den Benutzer oder die Gruppe aus, dem Sie den benannten Standort zuweisen möchten. Wählen Sie unter „Zugriffskontrollen“ die Option „Gewähren“ und dann den von Ihnen erstellten benannten Speicherort aus.
Die Konfiguration zulässiger URLs für Anbieter von Verbundidentitäten ist ein wichtiger Schritt bei der Verwaltung von Windows Hello-PINs in einem Unternehmen. Durch die Einschränkung der Websites oder Dienste, von denen aus Benutzer ihre PINs zurücksetzen können, können Organisationen die Sicherheit sensibler Informationen gewährleisten. Wenn Sie die in diesem Kapitel beschriebenen Schritte befolgen, können Sie zulässige URLs für Verbundidentitätsanbieter auf Azure AD-verbundenen Geräten effektiv konfigurieren.
In Unternehmensumgebungen ist es wichtig, eine bequeme Methode zum Zurücksetzen von Windows Hello-PINs zu haben. IT-Administratoren können den Microsoft PIN-Reset-Dienst in Azure AD aktivieren, damit Benutzer ihre PINs direkt von ihren Geräten aus zurücksetzen können, ohne die IT-Abteilung kontaktieren zu müssen.
Schritt 1: Aktivieren des Microsoft PIN-Reset-Dienstes
Um den Microsoft PIN-Reset-Dienst zu aktivieren, stellen Sie sicher, dass Ihre Organisation Azure AD für die Authentifizierung verwendet. Aktivieren Sie dann die Funktion in Ihrem Azure AD-Tenant.
1. Melden Sie sich beim Azure-Portal an
Melden Sie sich zunächst mit Ihren Administrator-Anmeldedaten am Azure-Portal an. Dadurch erhalten Sie Zugriff auf die Azure AD-Mandanteneinstellungen.
2. Navigieren Sie zur Azure Active Directory-Seite
Sobald Sie angemeldet sind, navigieren Sie über die Suchleiste zur Seite Azure Active Directory.
3. Gehen Sie zum Abschnitt „Anmeldungen“.
Gehen Sie auf der Azure Active Directory-Seite zum Abschnitt „ Anmeldungen “. Dadurch wird Ihnen eine Liste aller Benutzeranmeldungen in Ihrer Organisation angezeigt.
4. Aktivieren Sie die Option „Pin Reset“.
Im Menü „ Zugriffskontrollen “ sehen Sie die Option „ Pin-Reset aktivieren“. Schalten Sie diese Option auf „ Aktiviert“.
Schritt 2: Zurücksetzen der Windows Hello-PIN
Sobald der Microsoft PIN-Rücksetzdienst aktiviert ist, können Benutzer ihre Windows Hello-PIN ganz einfach zurücksetzen, indem sie die folgenden Schritte ausführen:
1. Melden Sie sich am Gerät an
Der Benutzer muss am Gerät angemeldet sein, um seine Windows Hello-PIN zurückzusetzen.
2. Gehen Sie zum Menü „Einstellungen“.
Gehen Sie im Menü „ Einstellungen “ zum Abschnitt „ Konten “.
3. Wählen Sie „Anmeldeoptionen“
Wählen Sie im Abschnitt „ Konten “ die Option „ Anmeldeoptionen“ aus.
4. Klicken Sie auf „Windows Hello PIN“
Klicken Sie im Menü „ Anmeldeoptionen “ auf „ Windows Hello-PIN“. Daraufhin wird die Option „ PIN zurücksetzen“ angezeigt.
5. Bestätigen Sie Ihre Identität
Der Benutzer wird aufgefordert, seine Identität mit der zuvor registrierten Authentifizierungsmethode zu überprüfen, z. B. mit einem Passwort oder einem biometrischen Scan.
6. Erstellen Sie eine neue PIN
Sobald die Identität verifiziert ist, kann der Benutzer eine neue Windows Hello-PIN erstellen, die für zukünftige Anmeldungen verwendet wird.
Die Aktivierung des Microsoft PIN-Reset-Dienstes in Azure AD ermöglicht Benutzern das einfache Zurücksetzen ihrer Windows Hello-PIN, ohne die IT-Administratoren zu belasten. Dies führt zu einem effizienteren Rücksetzungsprozess.
Microsoft Intune ist ein cloudbasiertes Tool zur Geräteverwaltung, das Funktionen wie das Zurücksetzen der Windows Hello-PIN aus der Ferne bietet. Dies ist besonders nützlich für Organisationen, die Intune als Geräteverwaltungslösung nutzen.
Zurücksetzen mit Microsoft Intune
Gehen Sie folgendermaßen vor, um eine Windows Hello-PIN mithilfe von Microsoft Intune zurückzusetzen:
1. Öffnen Sie die Microsoft Intune-Konsole und navigieren Sie zur Registerkarte „ Gerätekonfiguration “.
2. Klicken Sie auf „ Profile “ und wählen Sie dann „ Windows “.
3. Klicken Sie auf „ Profil erstellen “ und wählen Sie dann als Profiltyp „ Windows Hello for Business “.
4. Wählen Sie unter „ Einstellungen “ die Option „ PIN zurücksetzen “.
5. Wählen Sie die entsprechenden Einstellungen für die Komplexität und den Ablauf der PIN und speichern Sie das Profil.
6. Weisen Sie das Profil der entsprechenden Benutzergruppe zu.
Sobald das Profil angewendet wurde, können Benutzer ihre Windows Hello-PIN zurücksetzen, indem sie in den Einstellungen ihres Geräts zum Menü „ Anmeldeoptionen “ gehen und auf die Schaltfläche „ PIN zurücksetzen “ klicken. Dadurch werden sie aufgefordert, eine neue PIN zu erstellen und die im Intune-Profil konfigurierten Einstellungen werden erzwungen.
Vorteile der Verwendung von Microsoft Intune zum Zurücksetzen der PIN
Die Verwendung von Microsoft Intune zum Zurücksetzen von Windows Hello-PINs bietet mehrere Vorteile für Unternehmen:
- Zentralisierte Verwaltung: Intune ermöglicht die zentrale Verwaltung von Richtlinien für das Zurücksetzen von PINs, was es für Administratoren einfacher macht, sichere und konsistente Einstellungen für alle Geräte durchzusetzen.
- Erhöhte Sicherheit: Durch die Durchsetzung komplexerer PIN-Anforderungen und das regelmäßige Ablaufen von PINs trägt Intune dazu bei, die Sicherheit von Windows Hello-PINs in einer Organisation zu verbessern.
- Fernsteuerung: Mit Intune können Administratoren die PIN für das Gerät eines Benutzers aus der Ferne zurücksetzen, ohne dass sie physischen Zugriff auf das Gerät benötigen. Dies ist nützlich für Situationen, in denen ein Benutzer seine PIN vergessen hat oder wenn es Sicherheitsbedenken bezüglich des Geräts gibt.
Überlegungen zur Verwendung von Microsoft Intune zum Zurücksetzen der PIN
Die Verwendung von Microsoft Intune zum Zurücksetzen der PIN bietet zwar viele Vorteile, aber es gibt einige Dinge zu beachten, bevor diese Methode implementiert wird:
- Für Intune ist ein Abonnement erforderlich: Um Intune für die Geräteverwaltung zu nutzen, ist ein Abonnement erforderlich. Dies ist für kleinere Unternehmen oder Organisationen möglicherweise nicht praktikabel.
- Benutzerschulung: Die Benutzer müssen über das neue Verfahren zum Zurücksetzen der PIN geschult werden, da es sich von der üblichen Methode des Zurücksetzens über die Windows-Einstellungen unterscheidet.
- Kompatibilität: Diese Methode ist nur mit Geräten mit Windows 10 Version 1703 oder höher kompatibel.
Die Nutzung von Microsoft Intune zum Zurücksetzen von Windows Hello-PINs bietet eine sichere und effiziente Möglichkeit zur PIN-Verwaltung in Unternehmen. Mit zentraler Verwaltung und Fernsteuerungsfunktionen erleichtert es die Durchsetzung strenger PIN-Richtlinien und die Sicherung von Geräten. Es ist jedoch wichtig, potenzielle Hindernisse zu berücksichtigen und sicherzustellen, dass Intune den Anforderungen Ihres Unternehmens entspricht.
In der heutigen Geschäftswelt ist Sicherheit entscheidend. Viele Unternehmen implementieren Windows Hello, eine biometrische Authentifizierungsfunktion in Windows 10. Benutzer können sich per Gesichtserkennung, Fingerabdruck oder PIN anmelden. Bei Bedarf, wie z.B. bei einer vergessenen PIN oder einer Sicherheitsverletzung, ist eine Anleitung zum Zurücksetzen der PIN wichtig für einen sicheren Ablauf.
Zuvor haben wir die Verwendung von Microsoft Intune als eine der Methoden zum Zurücksetzen der Windows Hello-PIN in einer Geschäfts- oder Unternehmensumgebung besprochen. In diesem Kapitel werden wir eine weitere Methode vorstellen, bei der eine schrittweise Anleitung verwendet wird.
Schritt 1: Der erste Schritt beim Zurücksetzen der Windows Hello-PIN besteht darin, zu den Windows 10-Einstellungen zu navigieren. Klicken Sie dazu auf das Menü „ Start “ und wählen Sie das Zahnradsymbol für „ Einstellungen “ aus.
Schritt 2: Wählen Sie im Einstellungsmenü „ Konten “ und klicken Sie dann in der linken Seitenleiste auf „ Anmeldeoptionen “.
Schritt 3: Scrollen Sie im Abschnitt „ Anmeldeoptionen “ nach unten, bis Sie die Option „ Windows Hello PIN “ sehen. Klicken Sie darunter auf die Schaltfläche „ Ich habe meine PIN vergessen “.
Schritt 4: Sie werden aufgefordert, Ihr Kontopasswort einzugeben, um Ihre Identität zu bestätigen. Wenn Sie fertig sind, klicken Sie auf „ OK “, um fortzufahren.
Schritt 5: Anschließend werden Sie aufgefordert, eine neue PIN einzugeben. Es ist wichtig, eine starke und eindeutige PIN zu wählen, um die Sicherheit Ihres Geräts zu gewährleisten. Geben Sie die neue PIN ein und bestätigen Sie diese anschließend durch erneute Eingabe.
Schritt 6: Klicken Sie auf „ OK “, um den Vorgang abzuschließen. Sie sehen eine Bestätigungsmeldung, die besagt, dass Ihre PIN zurückgesetzt wurde.
Hinweis: Wenn Sie nicht die Möglichkeit haben, Ihre Windows Hello-PIN zurückzusetzen, bedeutet dies, dass Ihr Gerät von einer Organisation verwaltet wird. Bitte wenden Sie sich in solchen Fällen an Ihre IT-Abteilung.
Mit dieser Anleitung kann die Windows Hello-PIN sicher zurückgesetzt werden. Beachten Sie, dass dabei alle gespeicherten biometrischen Daten gelöscht werden und Benutzer ihre Gesichts- oder Fingerabdruckerkennung erneut einrichten müssen. Eine solche Anleitung ist in Unternehmensumgebungen unerlässlich, um die Sicherheit und Effizienz der Geräte zu gewährleisten. Es handelt sich um einen einfachen Prozess, der eine reibungslose und sichere Erfahrung bietet.
Grundlegendes zum zerstörungsfreien Zurücksetzen der PIN
Die nicht-destruktive Option zum Zurücksetzen der PIN ermöglicht es Benutzern, ihre Windows Hello for Business-PIN zu ändern, ohne ihre vorhandenen Container und Schlüssel zu verlieren. Im Gegensatz zum standardmäßigen destruktiven Prozess, bei dem die vorhandene PIN und die zugrunde liegenden Anmeldeinformationen gelöscht werden, ändert das nicht-destruktive Zurücksetzen nur die zur Autorisierung der Schlüsselverwendung verwendete PIN, während der Container und die zugehörigen Anmeldeinformationen erhalten bleiben.
Konfigurieren des zerstörungsfreien PIN-Resets
Um die zerstörungsfreie PIN-Zurücksetzung zu aktivieren, müssen Sie den Microsoft PIN-Zurücksetzungsdienst und Clientanwendungen bereitstellen und konfigurieren. Akzeptieren Sie zunächst die Einwilligung für den Zugriff der Microsoft PinReset Service Production- und Microsoft PinReset Client Production- Anwendungen auf Ihre Organisation. Bestätigen Sie, dass beide Dienstprinzipale in Ihrem Mandanten registriert sind, indem Sie im Microsoft Endpoint Manager Admin Center den Abschnitt „Azure Active Directory > Anwendungen > Unternehmensanwendungen“ überprüfen.
Aktivieren der PIN-Wiederherstellung auf den Clients
Um die PIN-Wiederherstellung auf den Clients zu aktivieren, können Sie entweder Microsoft Intune/MDM oder Gruppenrichtlinien verwenden. Erstellen Sie mit Microsoft Intune eine Einstellungskatalogrichtlinie und konfigurieren Sie die Kategorie „ Windows Hello For Business “, wobei die Einstellung „ Pin-Wiederherstellung aktivieren “ auf „ True “ gesetzt ist. Weisen Sie diese Richtlinie der Gruppe zu, die die Geräte oder Benutzer enthält, die Sie konfigurieren möchten. Alternativ können Sie eine benutzerdefinierte Richtlinie mit dem PassportForWork-CSP verwenden, um die PIN-Wiederherstellung zu aktivieren.
Bestätigen der Durchsetzung der PIN-Wiederherstellungsrichtlinie auf den Geräten
Um zu bestätigen, dass die PIN-Wiederherstellungsrichtlinie auf den Geräten durchgesetzt wird, führen Sie den Befehl
dsregcmd /status
über die Befehlszeile. Suchen Sie im Abschnitt „Benutzerstatus“ der Ausgabe nach dem Zeilenelement „ CanReset “. Wenn „ CanReset “ als „ DestructiveOnly “ meldet, ist nur das destruktive Zurücksetzen der PIN aktiviert. Wenn „ CanReset “ als „ DestructiveAndNonDestructive “ meldet, ist das zerstörungsfreie Zurücksetzen der PIN aktiviert.
Konfigurieren zulässiger URLs für Verbundidentitätsanbieter auf in Azure AD eingebundenen Geräten
Konfigurieren Sie Geräte in einer Verbundumgebung mit AD FS oder einem Drittanbieter-Identitätsanbieter mit einer Richtlinie, die den Zugriff auf eine Liste von Domänen während PIN-Zurücksetzungsflüssen ermöglicht. Dadurch wird sichergestellt, dass Authentifizierungsseiten des Identitätsanbieters während des Zurücksetzens der in Azure AD eingebundenen PIN verwendet werden können. Verwenden Sie Microsoft Intune, um eine Einstellungskatalogrichtlinie mit der Kategorie „ Authentifizierung “ und der Einstellung „ Zulässige Web-Anmelde-URLs konfigurieren “ zu erstellen. Stellen Sie eine durch Semikolons getrennte Liste der Domänen bereit, die für die Authentifizierung während des Szenarios zum Zurücksetzen der PIN benötigt werden. Alternativ können Sie eine benutzerdefinierte Richtlinie mit dem Richtlinien-CSP verwenden, um diese zulässigen URLs zu konfigurieren.
Tipps zur Fehlerbehebung
Bei Problemen mit dem nicht-destruktiven PIN-Reset stellen Sie sicher, dass der Microsoft PIN-Reset-Dienst bereitgestellt und die Client-Richtlinie korrekt konfiguriert ist. Überprüfen Sie die Netzwerkkonnektivität mit Azure AD, Domänencontrollern und Verbunddiensten sowie die Berechtigungen und den Zugriff auf den Microsoft Pin Reset Service und den Microsoft Pin Reset Client in Ihrem Azure AD-Tenant.
Windows Hello for Business ersetzt Passwörter durch asymmetrische Schlüsselpaare und biometrische Authentifizierung. Die PIN ist sicherer als ein herkömmliches Passwort, da sie zum Entsperren des im TPM gespeicherten privaten Schlüssels dient. Es wird empfohlen, das zerstörungsfreie Zurücksetzen der PIN zu aktivieren, um die bestehenden Anmeldedaten der Benutzer nicht zu beeinträchtigen.
Falsche PIN-Eingabe: Ein häufiges Problem beim Zurücksetzen der Windows Hello-PIN ist die Eingabe einer falschen PIN. Es ist wichtig, die neue PIN sorgfältig einzugeben, um Fehler zu vermeiden. Überprüfen Sie die eingegebenen Zeichen noch einmal und stellen Sie sicher, dass sie mit der gewünschten PIN übereinstimmen.
PIN vergessen: Ein weiteres häufiges Problem ist das vollständige Vergessen der PIN. Machen Sie sich keine Sorgen, wenn Sie Ihre Windows Hello-PIN vergessen haben. Es stehen Methoden zum Zurücksetzen zur Verfügung. Sie können den in den vorherigen Abschnitten beschriebenen Schritten folgen, um Ihre PIN mithilfe verschiedener Optionen wie dem Sperrbildschirm, der Einstellungen-App oder der Verwendung von Drittanbietersoftware wie Renee PassNow zurückzusetzen.
Fehler beim Einrichten von Windows Hello: Wenn Sie beim Einrichten von Windows Hello überhaupt auf Schwierigkeiten stoßen, kann dies dazu führen, dass Sie die PIN nicht zurücksetzen können. In solchen Fällen wird empfohlen, auf Ihrem Gerät nach Windows-Updates zu suchen. Durch die Aktualisierung Ihres Windows-Betriebssystems können möglicherweise Kompatibilitätsprobleme behoben werden, die die erfolgreiche Einrichtung von Windows Hello verhindern.
Fehlermeldungen beim Zurücksetzen der PIN: Beim Versuch, die Windows Hello-PIN zurückzusetzen, können manchmal Fehlermeldungen auftreten. Zu den häufigsten Fehlercodes und den entsprechenden Abhilfemaßnahmen gehören:
0×800905 (NTE_BAD_DATA): Trennen Sie die Verbindung des Geräts mit Azure AD und treten Sie erneut bei.
0x80090F (Der Container oder Schlüssel ist bereits vorhanden): Trennen Sie die Verbindung des Geräts von Azure AD und treten Sie erneut bei.
0×80090011 (Der Container oder Schlüssel wurde nicht gefunden): Trennen Sie die Verbindung des Geräts von Azure AD und treten Sie erneut bei.
0×80090027 (Anrufer hat einen falschen Parameter angegeben): Ändern Sie den Code des Drittanbieters, wenn Sie diesen Fehler erhalten.
0x8009002A (NTE_NO_MEMORY): Schließen Sie Programme, die Speicher verbrauchen, und versuchen Sie es erneut.
0x8009002D (NTE_INTERNAL_ERROR): Suchen Sie nach Systemfehlern oder wenden Sie sich an den Support.
0x801C01 (ADRS-Serverantwort hat kein gültiges Format): Melden Sie sich ab und dann erneut an.
0x801C02 (Server konnte den Benutzer nicht authentifizieren): Überprüfen Sie die Anmeldeinformationen des Benutzers und versuchen Sie es erneut.
0x801C03 (Benutzer ist nicht zur Registrierung berechtigt): Überprüfen Sie die Benutzerberechtigungen für den Vorgang.
0x801C06 (Unbehandelte Ausnahme vom Server): Starten Sie Ihr Gerät neu und versuchen Sie es erneut.
0x801C0B (Umleitung ist erforderlich und der umgeleitete Standort ist kein bekannter Server): Überprüfen Sie die Gültigkeit des Servers und versuchen Sie es erneut.
0x801C0C (Erkennung fehlgeschlagen): Wiederholen Sie den Erkennungsvorgang oder setzen Sie das Gerät zurück.
0x801C0013 (Mandanten-ID wurde im Token nicht gefunden): Überprüfen Sie die Mandanten-ID und versuchen Sie es erneut.
0x801C0014 (Benutzer-SID wurde im Token nicht gefunden): Überprüfen Sie die Anmeldeinformationen des Benutzers und versuchen Sie es erneut.
0x801C0019 (Die Clientkonfiguration des Verbundanbieters ist leer): Überprüfen Sie die Clientkonfiguration des Verbundanbieters.
0x801C001A (Der DRS-Endpunkt in der Clientkonfiguration des Verbundanbieters ist leer): Überprüfen Sie den DRS-Endpunkt in der Clientkonfiguration des Verbundanbieters.
0x801C001B (Das Gerätezertifikat wurde nicht gefunden): Überprüfen Sie das Gerätezertifikat und versuchen Sie es erneut.
0x801C03F0 (Für den Benutzer ist kein Schlüssel registriert): Melden Sie sich ab und dann erneut an.
0x801C03F1 (Das Token enthält keinen UPN): Überprüfen Sie die Anmeldeinformationen des Benutzers und versuchen Sie es erneut.
0x801C044C (Es gibt kein Kernfenster für den aktuellen Thread): Schließen Sie unnötige Fenster und versuchen Sie es erneut.
0x801C004D (DSREG_NO_DEFAULT_ACCOUNT): Stellen Sie sicher, dass ein Standard-WAM-Konto für die Bereitstellung verfügbar ist.
0xCAA30193 (HTTP 403-Anfrage verboten): Überprüfen Sie die Server-, Proxy- oder Firewall-Einstellungen.
Das Zurücksetzen Ihrer Windows Hello-PIN ist ein wichtiger Schritt zur Sicherung Ihres Geräts und Ihrer Daten. Dies kann über den Sperrbildschirm, die Einstellungs-App oder Drittanbieter-Tools wie Renee PassNow erfolgen. In Unternehmensumgebungen ist die Durchsetzung der PIN-Wiederherstellungsrichtlinie und die Aktivierung der PIN-Wiederherstellung für Clients wichtig. Methoden wie der Microsoft PIN Reset Service oder Intune können eingesetzt werden. Beim zerstörungsfreien Zurücksetzen bleiben Ihre Dateien und Einstellungen erhalten. Probleme können mit Schritt-für-Schritt-Anleitungen gelöst werden. Bleiben Sie auf dem Laufenden über Methoden und Tipps zum Zurücksetzen Ihrer Windows Hello-PIN, um Ihr Gerät und Ihre Daten zu schützen.
betroffene Linker :
Wie zurücksetzen, Windows 10 Passwort vergessen? - Einfache Lösung
20-04-2018
Lena Melitta : Haben Sie Windows 10 Passwort vergessen, Microsoft Kennwort immer falsch? Lassen wir das Passwort direkt löschen! Außerdem können...
Laptop Passwort vergessen, so geht´s
20-04-2018
Thomas Quadbeck : Die folgenden Lösungen sind hilfreich, um Windows 10 Passwort zu entfernen, wenn Sie Ihr Laptop Passwort vergessen. Lesen...
