Google-Konten mit vorhandenen Windows-Profilen verknüpfen

Als Administrator, der den Google-Anmeldeinformationsanbieter für Windows (GCPW) einrichtet, haben Sie die Möglichkeit, Nutzern die erste Anmeldung zu erleichtern. Sie können festlegen, dass das vorhandene Windows-Profil eines Nutzers in GCPW mit seinem Google-Konto verknüpft wird. So kann sich der Nutzer in dem Windows-Profil anmelden, das er bereits für die Arbeit mit seinem Google-Konto verwendet. Auch das Google-Passwort des Nutzers wird in GCPW mit seinem Windows-Passwort synchronisiert.

So funktioniert die Kontoverknüpfung

In GCPW wird das Google-Konto eines Nutzers auf Grundlage eines benutzerdefinierten Attributs, das Sie im Google-Verzeichnis hinzufügen, mit einem vorhandenen lokalen Profil oder Active Directory-Windows-Profil verknüpft. In diesem benutzerdefinierten Attribut ist der Nutzername der Person für ein lokales Konto oder ein Active Directory-Konto angegeben.

Wenn sich der Nutzer nach der Installation von GCPW zum ersten Mal auf dem Gerät anmeldet, werden seine Daten im Verzeichnis für Windows-Nutzernamen durch das Tool gesucht. Der Windows-Benutzername der Person wird durch GCPW aus dem Verzeichnis abgerufen. Danach wird durch das Tool auf dem Gerät nach einem passenden Profil oder Active Directory-Nutzernamen gesucht. Hinweis:Bei Geräten, die in Active Directory eingebunden sind, muss das Gerät bei der ersten Anmeldung mit Active Directory verbunden sein, wenn der Nutzer noch kein dort gespeichertes Windows-Profil hat. In diesem Fall muss er dann auf Anderer Nutzer klicken.

  • Anschließend wird das Google-Konto mit dem Windows-Profil verknüpft und die Passwörter werden in GCPW synchronisiert.
  • Wenn im Verzeichnis keine Windows-Nutzernamen für den Nutzer enthalten sind oder durch GCPW keine Übereinstimmung festgestellt wird, wird auf dem Gerät ein neues Windows-Profil erstellt und mit dem Google-Konto verknüpft.
  • Sollte der Active Directory-Nutzername bei Geräten, die einer Active Directory-Domain angehören, ungültig sein, wird in GCPW möglicherweise eine Fehlermeldung zurückgegeben. Ist für das Google-Konto kein benutzerdefiniertes Attribut festgelegt, wird in GCPW ein Windows-Profil erstellt oder ein Fehler zurückgegeben, je nachdem, auf welchen Kontotyp der Nutzer zur Anmeldung geklickt hat.

Weitere Informationen zur Nutzeranmeldung finden Sie im Hilfeartikel Nach der GCPW-Installation in Windows anmelden.

Registrierungsablauf auf einem Gerät, das mit einer AD-Domain verbunden ist

Ablauf der Registrierung für Nutzer mit lokalem Windows-Profil

Hinweis

Lesen Sie zuerst die Informationen im Hilfeartikel Installation von GCPW vorbereiten.

Schritt 1: Benutzerdefiniertes Attribut zu Nutzerkonten hinzufügen

Sie können das benutzerdefinierte Attribut in der Admin-Konsole, mit einem Widget in der Entwicklerdokumentation, mit der Directory API oder mit Google Cloud Directory Sync (GCDS) hinzufügen.

In der Admin-Konsole hinzufügen

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Verzeichnis und dannNutzer.

    Hierfür ist die entsprechende Berechtigung zur Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Klicken Sie oben in der Liste Nutzer auf Mehr und dannBenutzerdefinierte Attribute verwalten.
  3. Prüfen Sie unter Standardattribute die Angaben für das Nutzerprofil.
  4. Klicken Sie rechts oben auf Benutzerdefiniertes Attribut hinzufügen.
  5. Geben Sie unter Kategorie Enhanced desktop security ein. Bei dieser Option wird zwischen Groß- und Kleinschreibung unterschieden.
  6. Geben Sie unter Benutzerdefinierte Felder die folgenden Werte ein:
    1. Name: Geben Sie eine der folgenden Optionen (oder beide) als separate Einträge ein, je nachdem, welche Art von Windows-Profil der Nutzer hat: Local Windows accounts oder AD accounts. Bei diesem Namen wird zwischen Groß- und Kleinschreibung unterschieden.
    2. Infotyp: Wählen Sie Text aus.
    3. Sichtbarkeit: Wählen Sie Sichtbar für Nutzer und Administrator aus.
    4. Anzahl der Werte: Wählen Sie Mehrfachwert aus.
  7. Klicken Sie auf Hinzufügen. Die Seite Nutzerattribute verwalten enthält nun das Attribut.

Hinweis:Wenn Sie den Wert für Kategorie oder Name falsch eingeben, können Sie das benutzerdefinierte Attribut nicht korrigieren. Löschen Sie das Attribut und beginnen Sie von vorn.

Über das Steuerfeld „API testen“ in der Directory API-Dokumentation hinzufügen

Die API-Dokumentation enthält ein Test-Widget, mit dem Sie eine Anfrage senden und sich mit Ihrem Super Admin-Google-Konto authentifizieren können. Dafür sind keine Programmierkenntnisse erforderlich.

So fügen Sie ein benutzerdefiniertes Attribut mit dem API-Test-Widget hinzu:

  1. Öffnen Sie die Referenz Schemas: insert.
  2. Geben Sie rechts im Bereich „API testen“ die folgenden Werte ein:
    1. customerId: Geben Sie my_customer ein.
    2. Anfragetext: Löschen Sie den Platzhalter und kopieren Sie den folgenden Text in das Feld: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Klicken Sie auf Ausführen.
  4. Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldedaten für ein Super Admin-Konto ein.

Wenn Ihre Anfrage erfolgreich ist, wird unten im Steuerfeld die Antwort „200“ zurückgegeben. Sie können auch anders prüfen, ob das benutzerdefinierte Attribut erstellt wurde: Öffnen Sie die Admin-Konsole und gehen Sie zu Nutzer und dannMehr und dannBenutzerdefinierte Attribute verwalten.

Mit der Directory API hinzufügen

Fügen Sie das benutzerdefinierte Attribut mit der Directory API hinzu.

Mit GCDS synchronisieren

Fügen Sie die Werte zu Active Directory hinzu und synchronisieren Sie die Werte über Google Cloud Directory Sync (GDCS) mit Ihrer Admin-Konsole.

Schritt 2: Benutzerdefiniertes Attribut in jedem Nutzerkonto festlegen

Führen Sie die folgenden Schritte für jeden Nutzer aus, dessen Google-Konto durch GCPW mit einem Windows-Profil verknüpft werden soll. Weitere Informationen zum Bearbeiten von Attributen finden Sie unter Benutzerdefinierte Attribute für Nutzerprofile erstellen.

So legen Sie Werte für das benutzerdefinierte Attribut eines Nutzers einzeln fest:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Verzeichnis und dannNutzer.

    Hierfür ist die entsprechende Berechtigung zur Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Suchen Sie in der Liste Nutzer nach dem Nutzer und klicken Sie auf seinen Namen. Weitere Informationen erhalten Sie im Hilfeartikel Nutzerkonten finden.
  3. Klicken Sie auf Nutzerinformationen und suchen Sie den Abschnitt Erhöhte Computersicherheit.

  4. Wenn der Nutzer ein Active Directory-Konto hat, geben Sie seinen „sAMAccountName“ im folgenden Format in das Textfeld ein: Domain\Nutzername

    Für die Beispieldomain „beispiel.de“ und den Nutzernamen „jschmidt“ in Windows geben Sie also den sAMAccountName example.comjsmith ein.

    Hinweis:

    • Sie können nur ein Active Directory-Konto pro Nutzer eingeben. Wenn Sie mehrere eingeben, wird in GCPW nur der erste Eintrag verwendet.
    • Wenn Sie im nächsten Schritt auch einen Eintrag für ein lokales Konto hinzufügen, wird in GCPW zuerst nach dem Active Directory-Konto gesucht.

  5. Wenn der Nutzer ein lokales Windows-Profil hat, geben Sie seine Kontoinformationen im folgenden Format in das Textfeld ein: un:_Windows_username_. Der Windows-Nutzername kann Leerzeichen enthalten. Hat der Nutzer mehrere lokale Windows-Konten, geben Sie jedes Konto in ein eigenes Feld Lokale Windows-Konten ein (ein neues Feld wird hinzugefügt, wenn Sie ein neues Konto eingeben).

    Wenn Sie den Zugriff des Nutzers auf ein bestimmtes Gerät beschränken möchten, geben Sie un:_Windows_username_,sn:_device_serial_number_ ein. Geben Sie kein Leerzeichen hinter dem Komma ein. Sie dürfen nur eine Seriennummer angeben.

    Wenn sich der Nutzer beispielsweise mit dem Nutzernamen „mmustermann“ in Windows anmeldet, geben Sie un:jsmith ein. Um den Nutzer auf die Anmeldung auf einem bestimmten Gerät mit der Seriennummer „123456“ zu beschränken, geben Sie un:jsmith,sn:123456 ein.

  6. Klicken Sie auf Speichern.

Wenn Sie mehrere Nutzer auf einmal aktualisieren möchten, können Sie die Werte mit einer der folgenden Methoden zuordnen:

Nächster Schritt: GCPW installieren

Folgen Sie der Anleitung im Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.