Einstellungen für Windows 10/11-Geräte anwenden

Als Administrator können Sie die Sicherheit und die Funktionen von Windows 10- oder Windows 11-Geräten mithilfe von Richtlinieneinstellungen steuern. Einige dieser Einstellungen gelten nur für Windows-Geräte, auf denen der Google-Anmeldeinformationsanbieter für Windows installiert ist, und andere nur für Geräte unter Windows-Geräteverwaltung. Weitere Informationen zu diesen Verwaltungsoptionen finden Sie unter Erhöhte Computersicherheit für Windows.

Einstellungen suchen

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü  und dann Geräte und dannMobilgeräte und Endpunkte und dannEinstellungen und dannWindows

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf eine Kategorie und eine Einstellung.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Aktualisieren Sie die Einstellung.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Nachdem Sie eine Einstellung aktualisiert haben, kann es drei bis sechs Stunden dauern, bis die Änderung auf den Geräten übernommen wurde.

Referenz für Windows-Einstellungen

Google-Anmeldeinformationsanbieter für Windows (GCPW) einrichten

GCPW herunterladen

Sie benötigen eine 64-Bit- oder 32-Bit-Installationsdatei für Google-Anmeldeinformationsanbieter für Windows (Google Credential Provider for Windows, GCPW) für Ihre Organisation. Eine Anleitung finden Sie im Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.

Sie können das GCPW-Token auch kopieren und neu generieren. Weitere Informationen finden Sie unter GCPW-Token neu generieren.

Zulässige Domains (erforderlich für GCPW)

Damit sich Nutzer über GCPW anmelden können, müssen Sie die zulässigen Domains für die Google-Konten der Nutzer angeben. Die Anmeldung ist erst möglich, wenn Sie mindestens eine Domain angeben. Weitere Informationen finden Sie im Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.

GCPW-Einstellungen

Unterstützt für Geräte mit GCPW

GCPW automatisch aktualisieren

Damit neue GCPW-Versionen automatisch auf Windows-Geräten installiert werden, klicken Sie GCPW automatisch aktualisieren an (standardmäßig aktiviert).

Wenn Sie nur Updates bis zu einer bestimmten Version zulassen möchten, klicken Sie das Kästchen neben Updates nach einer bestimmten Version nicht erlauben an und geben Sie die letzte zulässige Version ein. So können Sie die neueste Version testen, bevor Sie sie für alle Nutzer bereitstellen.

Hinweis:Sie müssen diese Einstellung aktualisieren, wenn Sie neue Versionen genehmigen, damit Nutzer die nötigen neuen Funktionen und Sicherheitsupdates erhalten. Wenn Sie eine Version eingeben, die älter als die auf einem Gerät installierte ist, wird GCPW nicht auf diese Version zurückgesetzt.

Wenn Sie automatische Updates für GCPW deaktivieren möchten (nicht empfohlen), entfernen Sie das Häkchen bei GCPW automatisch aktualisieren.

So richten Sie eine Testorganisationseinheit ein, die sich vom Rest Ihrer Organisation unterscheidet:

  1. Wählen Sie die oberste Organisationseinheit aus.
  2. Klicken Sie auf GCPW automatisch aktualisieren und auf Updates nach einer bestimmten Version nicht erlauben und geben Sie die neueste Version an, die Nutzer verwenden sollen.
  3. Klicken Sie auf Speichern.
  4. Wählen Sie die Organisationseinheit aus, die Nutzer mit Testgeräten enthält.
  5. Klicken Sie das Kästchen GCPW automatisch aktualisieren an und entfernen Sie das Häkchen bei Updates nach einer bestimmten Version nicht erlauben.
  6. Klicken Sie auf Überschreiben.

Mehrere Konten verwalten

Wenn Sie erlauben möchten, dass sich über GCPW auf einem Gerät mehrere Nutzer mit ihren jeweiligen Google Workspace-Konten anmelden können, wählen Sie Aktiviert aus. Wenn Sie die Windows-Geräteverwaltung verwenden, kann nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert werden, auch wenn Sie mehrere Konten für GCPW zulassen.

Wenn sich nur ein Google Workspace-Konto über GCPW auf einem Gerät anmelden dürfen soll, wählen Sie Deaktiviert aus.

Wenn für die Richtlinie Nicht konfiguriert angegeben ist, kann mehr als ein Google Workspace-Konto auf einem Gerät angemeldet sein, es sei denn, die Registrierungseinstellung enable_multi_user_login lautet 0.

In der Geräteverwaltung registrieren

Wenn in Ihrer Organisation die Windows-Geräteverwaltung verwendet wird, können Sie festlegen, dass Geräte automatisch registriert werden, wenn sich ein Nutzer zum ersten Mal über GCPW anmeldet.

Wenn das Kästchen Automatisch in der Geräteverwaltung registrieren nicht angeklickt ist und Ihre Organisation die Windows-Geräteverwaltung verwendet, müssen Sie Geräte manuell registrieren, es sei denn, Sie legen für den enable_dm_enrollment-Registrierungsschlüssel auf dem Gerät 1 fest.

Offlinezugriff

Wenn Sie festlegen möchten, wie lange Nutzer sich über GCPW offline auf ihren Geräten anmelden dürfen, ändern Sie den Wert in Aktiviert und legen Sie die Anzahl der Tage fest.

Ist das Limit abgelaufen, kann sich ein Nutzer erst wieder auf seinem Gerät anmelden, wenn er mit dem Internet verbunden ist.

Ist die Richtlinie auf Nicht konfiguriert gesetzt, kann sich ein Nutzer uneingeschränkt anmelden, es sei denn, auf dem Gerät ist die Registrierungseinstellung validity_period_in_days festgelegt.

Einrichtung der Windows-Verwaltung

Windows-Geräteverwaltung

Um die Windows-Geräteverwaltung für Ihre Organisation zu aktivieren, wählen Sie Aktiviert aus. Möglicherweise möchten Sie die Windows-Geräteverwaltung aktivieren, bis Sie Richtlinien konfiguriert haben. Eine Anleitung finden Sie im Google Workspace-Admin-Hilfeartikel „Erhöhte Computersicherheit für Windows“ unter GCPW und Windows-Geräteverwaltung einrichten.

Wenn Sie die Windows-Geräteverwaltung deaktivieren möchten, wählen Sie Deaktiviert aus.

Kontoeinstellungen

Für Geräte unter Windows-Geräteverwaltung unterstützt

Administratorberechtigungen

Legen Sie die Berechtigungen für Nutzer auf Geräten fest, die über die Windows-Geräteverwaltung verwaltet werden:

  • Wenn Sie Administratorberechtigungen widerrufen möchten, wählen Sie Standardnutzer aus.
  • Wenn Sie Nutzern Administratorberechtigungen erteilen möchten, wählen Sie Lokaler Administrator aus.

Sie können Active Directory-Nutzern, Active Directory-Gruppen oder lokalen Nutzern Administratorberechtigungen für das Gerät erteilen.

Hinweis:Wenn Sie keine Werte eingeben, werden lokale Administratorkonten von den Geräten entfernt. Wenn bei Nutzerkontotyp Standardnutzer angegeben ist, ist auf den Geräten kein lokales Administratorkonto verfügbar. In diesem Fall müssen Sie dem Nutzer vorübergehend Berechtigungen erteilen.

Weitere Informationen finden Sie unter Kontoberechtigungen auf Windows 10- oder Windows 11-Geräten festlegen.

Einstellungen für Windows-Updates

Für Geräte unter Windows-Geräteverwaltung unterstützt

Automatische Windows-Updates

Sie können festlegen, wie und wann die Microsoft Windows 10- oder 11-Geräte Ihrer Organisation Sicherheitsupdates und andere wichtige Downloads über den Windows-Dienst für automatische Updates erhalten.

Weitere Informationen finden Sie im Hilfeartikel Automatische Updates für Windows 10/11-Geräte verwalten.

BitLocker-Einstellungen

Für Geräte unter Windows-Geräteverwaltung unterstützt

BitLocker-Datenträgerverschlüsselung

Sie können festlegen, wie Ihre Microsoft Windows 10/11-Geräte und -Laufwerke verschlüsselt werden.

Weitere Informationen finden Sie im Hilfeartikel BitLocker-Verschlüsselung auf einem Windows 10- oder Windows 11-Gerät aktivieren.

Benutzerdefinierte Einstellungen

Für Geräte unter Windows-Geräteverwaltung unterstützt


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.