{"id":6364,"date":"2026-03-07T04:36:17","date_gmt":"2026-03-07T04:36:17","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/de\/?p=6364"},"modified":"2026-03-07T04:36:17","modified_gmt":"2026-03-07T04:36:17","slug":"so-automatisieren-sie-die-geraeteregistrierung-in-active-directory-in-intune-mithilfe-von-gruppenrichtlinien","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/de\/so-automatisieren-sie-die-geraeteregistrierung-in-active-directory-in-intune-mithilfe-von-gruppenrichtlinien\/","title":{"rendered":"So automatisieren Sie die Ger\u00e4teregistrierung in Active Directory in Intune mithilfe von Gruppenrichtlinien"},"content":{"rendered":"<p>Die automatische Registrierung von lokalen Active Directory-Ger\u00e4ten in Intune klingt einfach, doch manchmal weigert sich Windows einfach, dies sofort durchzuf\u00fchren. Dieser Leitfaden f\u00fchrt Sie durch den Prozess \u2013 vor allem, um Ihnen die \u00fcblichen Probleme zu ersparen, wenn sich Ihre Ger\u00e4te nicht wie gew\u00fcnscht automatisch registrieren. Bei korrekter Einrichtung sollten sich Ihre Benutzer einfach mit ihren Microsoft 365-Konten anmelden und ihre Ger\u00e4te automatisch in Intune registrieren k\u00f6nnen. So erhalten Sie eine zentrale Kontrolle ohne gro\u00dfen Aufwand. Doch seien wir ehrlich: Geduld ist gefragt, und manchmal m\u00fcssen Sie die Gruppenrichtlinien oder die ADM-Vorlagen bearbeiten, um fehlende oder falsch konfigurierte Elemente zu korrigieren.<\/p>\n<h2>So registrieren Sie Active Directory (AD) Windows-Ger\u00e4te automatisch bei Intune<\/h2>\n<p><strong>Voraussetzung:<\/strong> Ihr lokales Active Directory muss \u00fcber Microsoft Entra Connect (auch bekannt als Azure AD Connect) mit Microsoft Entra ID synchronisiert sein. Falls dies nicht funktioniert, kann der gesamte Prozess nicht automatisch gestartet werden.<\/p>\n<h3>Aktivieren Sie die automatische MDM-Registrierung mithilfe der standardm\u00e4\u00dfigen Azure-Anmeldeinformationen in der Gruppenrichtlinie.<\/h3>\n<p>Warum das hilfreich ist: Windows wird dadurch explizit angewiesen, Ger\u00e4te mithilfe der mit Ihrem Azure AD-Benutzer verkn\u00fcpften Anmeldeinformationen automatisch bei Intune zu registrieren. Normalerweise bleiben Ger\u00e4te ohne diese Richtlinie einfach nicht registriert, oder Benutzer m\u00fcssen sie manuell registrieren, was insbesondere bei gr\u00f6\u00dferen Umgebungen unpraktisch ist. Nach der Einrichtung dieser Richtlinie werden Ihre Ger\u00e4te \u2013 vorausgesetzt, Synchronisierung und Berechtigungen sind korrekt konfiguriert \u2013 automatisch registriert, sobald die Richtlinie angewendet wird.<\/p>\n<p>Wann Sie dies ausprobieren sollten: Wenn sich Benutzer mit ihren Microsoft 365-Anmeldeinformationen anmelden, ihre Ger\u00e4te aber nicht in Intune angezeigt werden, oder wenn Sie feststellen, dass auch nach der Benutzeranmeldung keine automatische Registrierung erfolgt.<\/p>\n<ol>\n<h3>\u00d6ffnen Sie die Gruppenrichtlinienverwaltung und erstellen Sie ein neues Gruppenrichtlinienobjekt.<\/h3>\n<ul>\n<li>Gehen Sie zum <strong>Server-Manager<\/strong>, dann zu <strong>Tools<\/strong> und w\u00e4hlen Sie <strong>Gruppenrichtlinienverwaltung<\/strong>.<\/li>\n<li>Erstellen Sie ein neues <strong>Gruppenrichtlinienobjekt (GPO)<\/strong> und verkn\u00fcpfen Sie es mit Ihrer Dom\u00e4ne oder der spezifischen Organisationseinheit (OU) mit Ihren Benutzern\/Ger\u00e4ten. Stellen Sie sicher, dass Sie den richtigen Bereich ausw\u00e4hlen, da die Gruppenrichtlinie sonst nicht angewendet wird.<\/li>\n<\/ul>\n<h3>Bearbeiten Sie das neue Gruppenrichtlinienobjekt, um die richtige Richtlinie festzulegen.<\/h3>\n<ul>\n<li>Navigieren Sie zu <strong>Computerkonfiguration &gt; Administrative Vorlagen &gt; Windows-Komponenten &gt; MDM<\/strong>.<\/li>\n<li>Suchen Sie nach der <strong>Option \u201eAutomatische MDM-Registrierung mit Standard-Azure-AD-Anmeldeinformationen aktivieren\u201c<\/strong>. Falls diese Option nicht vorhanden ist, keine Sorge \u2013 weiter unten erfahren Sie, wie Sie sie hinzuf\u00fcgen.<\/li>\n<li>Stellen Sie die Option auf <strong>\u201eAktiviert\u201c<\/strong> und w\u00e4hlen Sie <strong>\u201eBenutzeranmeldeinformationen\u201c<\/strong> als Anmeldeinformationstyp aus. Klicken Sie anschlie\u00dfend auf <strong>\u201eAnwenden\u201c<\/strong> und <strong>\u201eOK\u201c<\/strong>.<\/li>\n<\/ul>\n<h3>Die Richtlinie anwenden<\/h3>\n<ul>\n<li>F\u00fchren Sie <code>gpupdate \/force<\/code>den Befehl in der Eingabeaufforderung (als Administrator) aus, um die \u00c4nderungen sofort zu \u00fcbernehmen. Bei manchen Systemen kann die Anwendung jedoch etwas Zeit in Anspruch nehmen.<\/li>\n<\/ul>\n<\/ol>\n<h3>Was passiert, wenn die Richtlinie \u201eAutomatische MDM-Registrierung mit Standard-Azure-Anmeldeinformationen aktivieren\u201c nicht vorhanden ist?<\/h3>\n<p>Da sich Windows-Updates und ADMX-Vorlagen unterscheiden, fehlt diese Einstellung manchmal. Keine Sorge \u2013 so gehen Sie vor:<\/p>\n<ol>\n<h3>Methode 1: Die richtigen ADMX-Vorlagen beschaffen<\/h3>\n<ul>\n<li>Pr\u00fcfen Sie, welche Windows-Version auf Ihren in die Dom\u00e4ne eingebundenen Computern ausgef\u00fchrt wird. Laden Sie anschlie\u00dfend die passenden administrativen Vorlagen von Microsoft herunter:<\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108394\" rel=\"noopener\" target=\"_blank\">Windows 11, Version 25H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106254\" rel=\"noopener\" target=\"_blank\">Windows 11, Version 24H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=105667\" rel=\"noopener\" target=\"_blank\">Windows 11, Version 23H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104593\" rel=\"noopener\" target=\"_blank\">Windows 11, Version 22H2<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=104677\" rel=\"noopener\" target=\"_blank\">Windows 10, Version 22H2<\/a><\/li>\n<\/ul>\n<\/ol>\n<ol start=\"2\">\n<h3>Methode 2: Installieren Sie die ADMX-Vorlagen auf Ihrem Dom\u00e4nencontroller<\/h3>\n<ul>\n<li>Laden Sie das richtige Paket herunter und installieren Sie es anschlie\u00dfend auf Ihrem Dom\u00e4nencontroller.<\/li>\n<li>Suchen Sie nach der Installation den Ordner, in dem sich die ADMX-Dateien befinden, etwa so:<\/li>\n<li><code>C:\\Program Files (x86)\\Microsoft Group Policy\\Windows 11 October 2023 Update (23H2)\\<\/code><\/li>\n<li>Kopieren Sie den gesamten <code>PolicyDefinitions<\/code>Ordner von diesem Speicherort auf die SYSVOL-Freigabe:<\/li>\n<li><a href=\"file:\/\/\\\\&lt;your-domain-root&gt;\\SYSVOL\\&lt;your-domain&gt;\\Policies\" rel=\"noopener\" target=\"_blank\">\\\\<your-domain>\\SYSVOL\\<your-domain>.local\\Policies\\<\/your-domain><\/your-domain><\/a><\/li>\n<li>Warten Sie einige Sekunden, bis die DFSR-Replikation auf allen Dom\u00e4nencontrollern synchronisiert ist.<\/li>\n<li>Gehen Sie anschlie\u00dfend zur\u00fcck zur <strong>Gruppenrichtlinienverwaltung<\/strong> und erstellen oder bearbeiten Sie Ihr Gruppenrichtlinienobjekt, um diese Einstellung zu aktivieren.<\/li>\n<\/ul>\n<\/ol>\n<h3>N\u00e4chster Schritt: Automatische Registrierung in Intune aktivieren<\/h3>\n<p>Sobald Ihre Richtlinie eingerichtet ist, gehen Sie zum <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>Intune Admin Center<\/strong><\/a>.<\/p>\n<ul>\n<li>Navigieren Sie zu <strong>Ger\u00e4te &gt; Windows &gt; Registrierung &gt; Automatische Registrierung<\/strong>.<\/li>\n<li>Stellen Sie den <strong>MDM-Benutzerbereich<\/strong> auf <strong>\u201eAlle\u201c<\/strong> ein, damit sich alle Ger\u00e4te registrieren k\u00f6nnen. Aktivieren Sie au\u00dferdem <strong>den Windows-Informationsschutz (WIP)<\/strong> f\u00fcr alle Ger\u00e4te.<\/li>\n<li>Klicken Sie auf <strong>Speichern<\/strong>. Es kann zu einer kurzen Verz\u00f6gerung kommen, aber sobald sich Benutzer anmelden oder die Richtlinien auf den Ger\u00e4ten aktualisiert werden, sollte die automatische Registrierung erfolgen. Normalerweise ist das der geplante Ablauf.<\/li>\n<\/ul>\n<h3>Pr\u00fcfen Sie, ob die Ger\u00e4te ordnungsgem\u00e4\u00df registriert werden.<\/h3>\n<p>Nach der Konfiguration sollten Sie einige Minuten warten \u2013 idealerweise nach der n\u00e4chsten Azure AD-Synchronisierung. Sobald sich Benutzer mit ihren Arbeitskonten anmelden, werden ihre Windows-Rechner automatisch bei Intune registriert. Sie k\u00f6nnen dies \u00fcberpr\u00fcfen, indem Sie <a href=\"https:\/\/intune.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>die Intune-Ger\u00e4te<\/strong><\/a> aufrufen und nach neuen Eintr\u00e4gen suchen.<\/p>\n<h3>Zus\u00e4tzliche Tipps zur manuellen Registrierung oder zur Behebung von Problemen mit Ger\u00e4ten<\/h3>\n<ul>\n<li>Um ein Ger\u00e4t manuell hinzuzuf\u00fcgen, gehen Sie zu <strong>Einstellungen &gt; Konten &gt; Zugriff auf Arbeits- oder Schulkonto<\/strong>, klicken Sie dann auf <strong>Arbeits- oder Schulkonto hinzuf\u00fcgen<\/strong> und melden Sie sich an.<\/li>\n<li>Wenn ein Ger\u00e4t zuvor registriert wurde, aber nicht als hybridverbunden angezeigt wird, versuchen Sie, es <code>dsregcmd.exe \/leave<\/code>in einer Eingabeaufforderung mit Administratorrechten auszuf\u00fchren, starten Sie es anschlie\u00dfend neu und melden Sie sich erneut an.<\/li>\n<\/ul>\n<p>Das deckt die wichtigsten Punkte ab. Ehrlich gesagt, dauert es bei manchen Konfigurationen einfach etwas l\u00e4nger, bis alles reibungslos funktioniert, aber sobald alle Probleme behoben sind, registrieren sich die Ger\u00e4te in der Regel automatisch. Ich bin mir nicht sicher, warum das manchmal funktioniert, aber mit den richtigen Vorlagen und Richtlinien ist es deutlich weniger riskant.<\/p>\n<h2>Zusammenfassung<\/h2>\n<ul>\n<li>Stellen Sie sicher, dass AD \u00fcber Entra Connect mit Entra ID synchronisiert ist.<\/li>\n<li>Erstellen und verkn\u00fcpfen Sie ein Gruppenrichtlinienobjekt (GPO), um die automatische MDM-Registrierung zu aktivieren.<\/li>\n<li>Laden Sie gegebenenfalls ADMX-Vorlagen herunter und installieren Sie diese, die zu Ihrer Windows-Version passen.<\/li>\n<li>Stellen Sie die Richtlinie <strong>\u201eAutomatische MDM-Registrierung aktivieren\u201c bereit<\/strong> und f\u00fchren Sie sie aus <code>gpupdate \/force<\/code>.<\/li>\n<li>Richten Sie die automatische Registrierung in Intune ein und \u00fcberpr\u00fcfen Sie den Ger\u00e4testatus nach der Synchronisierung.<\/li>\n<\/ul>\n<h2>Zusammenfassung<\/h2>\n<p>Hoffentlich hilft das, die Probleme mit der automatischen Registrierung zu l\u00f6sen. Manchmal reicht es schon, die Richtlinien zu korrigieren, auf die Synchronisierung zu warten oder die Einstellungen manuell festzulegen. Sobald man den Dreh raus hat, l\u00e4uft die Ger\u00e4teverwaltung deutlich reibungsloser. Zugegeben, es mag etwas kompliziert erscheinen, aber es ist machbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die automatische Registrierung von lokalen Active Directory-Ger\u00e4ten in Intune klingt einfach, doch manchmal weigert sich Windows einfach, dies sofort durchzuf\u00fchren. Dieser Leitfaden f\u00fchrt Sie durch<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6364","post","type-post","status-publish","format-standard","hentry","category-hilfe"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/6364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/comments?post=6364"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/posts\/6364\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/media?parent=6364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/categories?post=6364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/de\/wp-json\/wp\/v2\/tags?post=6364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}