Tags: Windows 11, Authentifizierung
Nachdem sich die Home Edition von Windows 11 nur mehr mit einem Microsoft-Konto in Betrieb nehmen lässt, dehnt Microsoft diese Anforderung nun auch auf die Pro-Version aus. Vorerst beschränkt sie sich jedoch nur auf den persönlichen Gebrauch des Rechners, Firmen-PCs sind mithin derzeit nicht betroffen.
Microsoft verfolgt bei PCs zunehmend einen Ansatz, wie er von Mobilgeräten her bekannt ist. Das betrifft sowohl die Verwaltung der Geräte nach dem Muster des Mobile Device Management, die Bereitstellung von Anwendungen über einen Store sowie die Anmeldung über ein Cloud-basiertes Konto.
Setup der Insider Preview nur mit Microsoft-Konto
Mit Windows 11 Home entfernte der Hersteller die Option, bei der Installation des Betriebssystems ein lokales Konto anlegen zu können. Für den Abschluss der Out-of-Box Experience (OOBE) ist somit neben einem Microsoft-Account eine Internet-Verbindung notwendig.
Im Februar kündigte Microsoft an, dass diese Vorgabe demnächst für die Pro Edition gelten werde. Mit dem Insider Preview Build 22616 war es nun soweit, so dass eine Neuinstallation für den persönlichen Gebrauch ein Microsoft-Konto voraussetzt.
Wer auf einer Installation von Windows 10 Pro nur lokale Konten nutzt, kann diese Konfiguration nach einem Update auf Windows 11 dagegen beibehalten.
Arbeits-PC erzwingt keinen Domain Join
Wählt man in der OOBE-Phase Für Arbeit oder Schule/Uni einrichten, dann besteht weiterhin die Möglichkeit, ein lokales Konto anzulegen. Die Option erzwingt wie bisher keinen Beitritt zu einer Domäne, so dass diese Wahl der einfachste Weg ist, um die Bindung des Geräts an ein Cloud-Konto zu umgehen.
Nach dem Abschluss des Setup steht es den Anwendern indes frei, über die gewohnten Tools ein lokales Konto anzulegen und dieses zu nutzen.
Komfort versus Privatsphäre
Die Verwendung eines Microsoft-Kontos hat eine Reihe von Vorteilen, wie das Synchronisieren von Daten, der einfache Zugriff auf OneDrive oder die Anmeldung über Multi-Faktor-Authentifizierung. Allerdings möchten Benutzer oft darauf verzichten, um Ihre Privatsphäre zu schützen.
Um Firmen-PCs enger mit seinen Cloud-Diensten zu verknüpfen, muss Microsoft die lokalen Konten nicht blockieren. Dort setzen die populären Dienste von Microsoft 365 oder Azure ohnehin eine Anmeldung mit einem Cloud-Konto voraus. In vielen Fällen erfolgt dies über eine hybride Konfiguration des Active Directory.
Die Anbindung von immer mehr Services an das Azure Active Directory erhöht den Druck in diese Richtung. Zuletzt gab der Hersteller bekannt, dass Update Compliance keine Rechner mehr unterstützen werden, die nur Mitglied eines lokalen AD sind.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Windows 11 23H2: Die wichtigsten Neuerungen für professionelle Anwender
- Windows 11 September-Update: Integration von KI, neue Win365- und Authentifizierungs-Funktionen
- Neue Policies: SMB NTLM blockieren, minimale SMB-Version erzwingen
- Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien
- Windows 11 und Server vNext erhalten NTLM-Schutz gegen Brute-Force-Angriffe
Weitere Links