Tags: Gruppenrichtlinien, Authentifizierung, Windows 8.1
Nach dem Booten oder dem Aufwachen aus dem Standby zeigt Windows 8.x den neuen Sperrbildschirm an. Wenn man diesen geöffnet hat, dann kann man sich anmelden oder den PC entsperren. Wem das zu umständlich ist oder wer keine Sperre durch den Anmeldebildschirm möchte, der kann dies über GPOs ändern.
Die Bezeichnung des neuen Sperrbildschirms ist irreführend, da er das System nicht wirklich sperrt. Vielmehr legt er sich über den wohlbekannten spartanischen Anmeldebildschirm und sorgt nicht nur für eine ansprechende Optik, sondern blendet zusätzlich Informationen von Modern Apps ein. Dazu zählen etwa die aktuelle Uhrzeit, die Zahl der ungelesenen Mails oder anstehende Termine im Kalender. Somit dient der Lock Screen als Erweiterung der neuen Startseite.
Sperrbildschirm nicht über GUI abschaltbar
Betätigt man eine Taste, klickt mit der Maus oder berührt auf Touch-fähigen Geräten den Bildschirm, dann lüftet sich die bunte Oberfläche und man gelangt zum Anmeldebildschirm. Wenn man weder die Optik noch die von Apps eingeblendeten Informationen braucht, dann stört wahrscheinlich dieser zusätzliche Schritt, um sich am PC anzumelden oder ihn zu entsperren.
In den Einstellungen für den Sperrbildschirm findet sich keine Option, um ihn zu deaktivieren. Dies gelingt nur über einen Schlüssel in der Registry. Diesen muss man aber nicht von Hand mit regedit.exe setzen, weil man ihn einfacher über Gruppenrichtlinien konfigurieren kann.
Bei Einzelplatz-PCs oder Mitgliedern einer Workgroup nimmt man dafür den Editor für lokale Gruppenrichtlinien (gpedit.msc), und wenn Rechner einer Domäne angehören, kann man die Einstellung zentral verwalten. Sie heißt Sperrbildschirm nicht anzeigen und findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Anpassung.
Anmeldebildschirm nach Sperren des Rechners
Häufig erscheint nicht der zusätzliche Klick auf den Sperrbildschirm als besonders lästig, sondern die Tatsache, dass man den Rechner nach jeder relativ kurzen Arbeitspause durch Eingabe seines Passworts entsperren muss. In Umgebungen mit entsprechenden Sicherheitsanforderungen mag diese Standardkonfiguration von Windows sinnvoll sein, aber wenn diese nicht gegeben sind, dann möchte man sich diese unnötige Tipparbeit sparen.
Wenn Windows 7/8.x die Eingabe des Passworts erwartet, dann kann dies mehrere Ursachen haben. Die offensichtlichste besteht darin, dass man sich erst Einloggen muss, nachdem das System gestartet ist oder weil man sich abgemeldet hat. In diesen Fällen wird man in professionellen Umgebungen normalerweise nicht auf die Authentifizierung verzichten.
Energieoptionen und Bildschirmschoner anpassen
Wenn dagegen Windows nach jedem Telefongespräch den Anmeldebildschirm anzeigt, nur weil für ein paar Minuten keine Taste gedrückt wurde, dann wird man dieses Verhalten abstellen wollen. Verantwortlich dafür sind Mechanismen, die das System automatisch sperren, und zwar bei der Rückkehr aus dem Ruhezustand oder eine entsprechende Einstellung des Bildschirmschoners.
Beide kann man interaktiv über die grafische Oberfläche deaktivieren. Ersteren schaltet man in der Systemsteuerung unter Hardware und Sound => Energieoptionen => Kennwort bei Reaktivierung anfordern ab. Dafür sind administrative Rechte erforderlich. Die Einstellungen des Bildschirmschoners enthalten die Option Anmeldebildschirm bei Reaktivierung, die man abwählt, um nach dem Beenden des Screen Savers direkt auf die Windows-Oberfläche zurückzukehren.
GPOs gegen Anmeldebildschirm
Für zentral verwaltete Systeme besteht die Möglichkeit, beide Einstellungen über Gruppenrichtlinien zu setzen. Für die Anpassung der Energieoptionen gibt es jeweils eine eigene Variante für den Netz- und Akku-Betrieb, und zwar unter der Bezeichnung Kennwort anfordern, wenn ein Computer reaktiviert wird. Beide finden sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => System => Energieverwaltung => Standbymoduseinstellungen.
Alternativ gibt es in der Benutzerkonfiguration direkt unter Energieverwaltung die Einstellung Kennworteingabe nach Verlassen des Ruhezustands/Standbymodus anfordern. Egal welche man nimmt, sie muss deaktiviert werden, um den gewünschten Effekt zu erzielen.
Wenn man schließlich den Bildschirmschoner darin hindern will, nach seinem Beenden den Anmeldebildschirm zu präsentieren, dann existiert dafür eine weitere Richtlinie. Diese findet sich unter Benutzerkonfiguration => Richtlinien => Administrative Vorlagen => Systemsteuerung => Anpassung und heißt Kennwortschutz für Bildschirmschoner verwenden. Auch diese Einstellung muss man deaktivieren, um den Anmeldebildschirm zu unterdrücken.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- PowerShell für Logon-Scripts verwenden
- Neue Policies: SMB NTLM blockieren, minimale SMB-Version erzwingen
- NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien
- Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien
- Minimale Passwortlänge: Default Domain Policy versus Set-ADDefaultDomainPasswordPolicy
Weitere Links
3 Kommentare
Danke schön!
Habe mich schon dumm und dämlich gesucht um genau diese Option zu finden.
Habe das nun so übernommen und in der Systemsteuerung wird, nach dem die Gruppenrichtlinien übernommen worden sind, dies auch richtig angezeigt.
Dennoch muss ich ein Kennwort nach dem reaktivieren wieder eingeben.
Hat jemand eine Ahnung woran dies liegen könnte?
Habe nur die Netzbetrieb Option aktiviert und der Rechner ist auch nur im Netzbetrieb.
Ich weiß nicht ob Ihr Problem noch besteht, ich habe herausgefunden dass man zusätzlich noch in COMPUTERRICHTLINIEN/Windows-Einstellungen/Sicherheitseinstellungen Interaktive Anmeldung: Inaktivitätsgrenze des Computers auf "0" setzen muss. Seltsamerweise verschwindet erst dann die Passworteingabe beim Bildschirmschoner.