Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Installation von GCPW vorbereiten

Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Starter, Business Standard und Business Plus, Enterprise Standard und Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus und Endpoint Education Upgrade, Essentials, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Free und Cloud Identity Premium. G Suite-Versionen vergleichen

Bevor Sie den Google-Anmeldeinformationsanbieter für Windows (Google Credential Provider for Windows, GCPW) auf Geräten installieren, müssen Sie entscheiden, wie Passwörter zwischen Google und Windows synchronisiert werden sollen. Außerdem müssen Sie Ihrem Supportteam Zugriff auf Geräte gewähren und festlegen, was mit bestehenden Windows-Profilen geschehen soll.

Hinweis: USB-Sicherheitsschlüssel werden von GCPW nicht unterstützt. Wenn Sie Sicherheitsschlüssel erzwingen, können sich Nutzer mit den integrierten Sicherheitsschlüsseln für Android und iOS noch immer auf ihrem Gerät anmelden. Wenn sie zur Bestätigung in zwei Schritten aufgefordert werden, können sie alternativ auch auf „Andere Option wählen“ klicken und eine andere Methode verwenden, sofern verfügbar. Wenn keine andere Methode verfügbar ist, können sich Nutzer nicht auf dem Gerät anmelden. Weitere Informationen finden Sie im Hilfeartikel Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen.

Nachdem Sie diese vorbereitenden Einrichtungsschritte abgeschlossen haben, können Sie den Google Credential Provider for Windows installieren.

Schritt 1: Eine Strategie für die Passwortverwaltung wählen

Wenn Sie GCPW auf einem Windows 10- oder 11-Gerät installieren, meldet sich der Nutzer mit dem Passwort seines Google-Kontos an. GCPW meldet den Nutzer dann automatisch in seinem Windows-Profil und im Chrome-Browser an. Damit diese automatische Anmeldung funktioniert, müssen die Passwörter für das Google-Konto und für Windows synchron bleiben.

Sie können Passwörter auf zwei Arten synchronisieren: Entweder über Google (empfohlen) oder über ein Synchronisierungstool, über das Sie Passwortaktualisierungen von Active Directory, Azure Active Directory (AD) oder anderen Tools von Drittanbietern an Google senden.

Bei beiden Ansätzen verwalten Nutzer nur das Google-Passwort. Sie können ihr Passwort nicht über Strg + Alt + Entf auf ihrem Gerät zurücksetzen, weil GCPW diese Funktion blockiert. 

Wenn einige Nutzer nicht berechtigt sind, ihr eigenes Passwort zu verwalten, z. B. Schüler, müssen Sie das Passwort in der Admin-Konsole zurücksetzen und aktualisieren.

Admin-Konsole für die Passwortverwaltung

Empfohlen, wenn Sie lokale Windows-Profile mit Google-Konten verknüpfen 

Wenn Sie die Google Admin-Konsole zum Verwalten von Passwörtern verwenden und Nutzer ihre Passwörter in ihrem Google-Konto ändern, sind keine Maßnahmen erforderlich. GCPW synchronisiert die Passwörter der Google-Konten automatisch mit den Windows-Passwörtern der Nutzer. Die Synchronisierung erfolgt, wenn ein Nutzer sich mit dem neuen Passwort auf seinem Gerät anmeldet, während es mit dem Internet verbunden ist.

Hinweis: 

  • Wenn Nutzer Windows-Profile haben, die mit Microsoft-Konten wie @outlook.com und hotmail.com verknüpft sind, kann GCPW keine Passwörter zwischen dem Microsoft-Konto und dem Google-Konto synchronisieren. Wenn ein Nutzer das Passwort für sein Microsoft-Konto ändert, muss er das Passwort für sein Google-Konto manuell ändern. Falls er das nicht tut, kommt es zu Fehlern bei der Passwortsynchronisierung.
  • Wenn Nutzer über AD verwaltete Windows-Profile haben, muss sich das Gerät für die Passwortsynchronisierung unter Umständen mit dem AD-Server verbinden können. Wir empfehlen daher, stattdessen die folgende Methode zu nutzen.

Active Directory, Azure AD oder andere Tools von Drittanbietern für die Passwortverwaltung

Empfohlen, wenn Sie über AD verwaltete Windows-Profile mit Google-Konten verknüpfen

Wenn Sie Active Directory, Azure AD oder andere Tools zum Verwalten von Passwörtern auf Windows-Geräten verwenden, synchronisieren Sie die Passwörter für Google-Konten und Windows-Passwörter mit G Suite Password Sync (GSPS) oder mit einem anderen Tool.

Hinweis: Bei diesem Ansatz sollten die Nutzer ihre Passwörter weiterhin in ihrem Google-Konto verwalten. Wenn Sie festlegen, dass ein Nutzer sein Passwort zurücksetzen muss, verwenden Sie die Admin-Konsole und nicht AD oder andere Tools. Sie können weiterhin AD oder andere Tools verwenden, aber der Nutzer muss sein Microsoft-Passwort und dann sein Google-Passwort zurücksetzen.

Wenn einige Nutzer ihre Passwörter nicht selbst ändern dürfen, müssen Sie ihre Passwörter in der Admin-Konsole zurücksetzen. Wenn Sie ihr Passwort in AD oder anderen Tools zurücksetzen, erhalten Nutzer keine Fehlermeldung vom Typ „Falsches Passwort“, da sie das Passwort für ihr Google-Konto nicht ändern können.

Schritt 2: Sicherstellen, dass die Passwortanforderungen kompatibel sind

Sie müssen für die Google-Konten der Nutzer dieselben oder höhere Anforderungen für die Passwortkomplexität festlegen wie für Active Directory oder Windows. Mehr Informationen dazu finden Sie im Artikel Passworteinstellungen der Nutzer verwalten. Wenn die Google-Passwortanforderungen schwächer sein sollten, könnte es passieren, dass ein Nutzer sein Passwort so ändert, dass es die Windows-Passwortanforderungen nicht mehr erfüllt. Um wieder auf sein Windows-Konto zugreifen zu können, muss er sein Google-Passwort so ändern, dass es die Windows-Passwortanforderungen erfüllt.

Schritt 3: Verwaltung der GCPW-Einstellungen festlegen

Wenn Sie GCPW einrichten, können sich Nutzer erst dann über GCPW anmelden, nachdem Sie die zulässigen Domains festgelegt haben. Außerdem haben Sie die Möglichkeit, die automatische Registrierung in der Windows-Geräteverwaltung zu deaktivieren, automatische Updates zu verwalten und eine Onlineanmeldung nach einer bestimmten Zeit zu verlangen. Sie können diese Einstellungen in der Admin-Konsole oder in den Registrierungseinstellungen der einzelnen Geräte verwalten.

  • Admin-Konsole: Das bietet sich an, wenn alle in Ihrer Organisation dieselben zulässigen Domains haben. Sie können weitere Optionen nach Organisationseinheit festlegen. So können Sie ganz einfach prüfen, wie GCPW eingerichtet ist. Außerdem lassen sich die Einstellungen leichter ändern, da sie automatisch auf alle Geräte übertragen werden.
  • Registrierungseinstellungen: Das bietet sich an, wenn Sie für verschiedene Geräte unterschiedliche Domains zulassen möchten. Allerdings können Sie nicht überprüfen, wie Geräte in der Admin-Konsole eingerichtet sind. Sie müssen also selbst die entsprechenden Aufzeichnungen aufbewahren. Wenn Sie eine Einstellung ändern oder hinzufügen möchten, müssen Sie das auf jedem Gerät tun.

Schritt 4: Google-Konten von Nutzern mit vorhandenen Windows-Profilen verknüpfen

Wenn auf dem Windows-Gerät bereits ein Windows-Profil für das Arbeitskonto eines Nutzers existiert, können Sie GCPW so einrichten, dass dieses Profil mit dem Google-Konto des Nutzers verknüpft wird.

Wenn Sie das Windows-Profil nicht mit dem Google-Konto verknüpfen, erstellt GCPW ein neues Windows-Profil für die Google-Anmeldung. Nutzer mit lokalen Profilen können sich weiterhin im anderen Profil anmelden. Nutzer von Active Directory können jedoch nicht auf das andere Profil zugreifen. Hier erfahren Sie, wie Nutzer sich mit GCPW in vorhandenen Windows-Profilen anmelden können.

In diesem Hilfeartikel erfahren Sie, wie Sie Google-Konten mit vorhandenen Windows-Profilen verknüpfen.

Schritt 5: Bei Verwendung der Windows-Geräteverwaltung dem Supportteam Zugriff auf die Geräte gewähren

Statten Sie Ihre Supportteams (Active Directory-Nutzer, Active Directory-Gruppen und lokale Nutzer) mit den nötigen lokalen Administratorberechtigungen aus. Weitere Informationen finden Sie im Hilfeartikel Kontoeinstellungen für Windows 10- oder 11-Geräte verwalten.

Schritt 6: Bei Verwendung der Windows-Geräteverwaltung die automatische Registrierung planen

Wenn Sie GCPW automatisch bereitstellen, können Sie diesen Schritt überspringen.

Standardmäßig wird der erste Nutzer, der sich über GCPW auf dem Gerät anmeldet, von GCPW in der Windows-Geräteverwaltung registriert (wenn sie für diesen Nutzer aktiviert wurde). Stellt Ihre Organisation Software manuell bereit, ist die Person, die das Gerät einrichtet, unter Umständen nicht der Nutzer, den Sie mit der Windows-Geräteverwaltung verwalten möchten. Wenn die einrichtende Person sich über GCPW anmeldet, kann es vorkommen, dass sie anstelle des beabsichtigten Nutzers registriert wird. Aufgrund von Verwaltungseinschränkungen bei Microsoft Windows kann immer nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert sein, sodass die Einstellungen des beabsichtigten Nutzers nicht angewendet werden, wenn die einrichtende Person bereits registriert ist.

Sie haben folgende Möglichkeiten, um die automatische Registrierung der einrichtenden Person rückgängig zu machen oder zu vermeiden:

  • Wenn diese Person das Konto eines lokalen Administrators nutzt, statt sich mit ihrem Google-Konto anzumelden, wird sie nicht in der Windows-Geräteverwaltung registriert.
  • Meldet sich die Person zur Einrichtung mit einem berechtigten Konto oder dem eigenen Arbeitskonto über GCPW an, können Sie die automatische Registrierung für die Organisationseinheit mit diesen Konten ausschalten. 
  • Wenn Sie hingegen erlauben, dass die einrichtende Person automatisch registriert wird, können Sie sie wieder abmelden, bevor Sie das Gerät dem beabsichtigten Nutzer übergeben. Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
13732935037478334859
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false