Konfigurieren von Clientcomputern, sodass sie dem Kontoverbundserver vertrauen

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Damit Clientcomputer mithilfe von Active Directory-Verbunddienste (AD FS) erfolgreich auf Verbundanwendungen zugreifen können, müssen Sie zuerst die Internet Explorer-Einstellungen auf jedem Clientcomputer konfigurieren, sodass der Browser dem Kontoverbundserver vertraut. Sie können dies je nach Ihrer Verwaltungspräferenz manuell oder über Gruppenrichtlinie tun, indem Sie eines der folgenden Verfahren durchführen.

Manuelles Konfigurieren von Internet Explorer-Einstellungen

Sie können die folgenden Verfahren verwenden, um die Internet Explorer-Einstellungen jedes Benutzers manuell so zu konfigurieren, dass der Verbund über AD FS unterstützt wird. Wenn mehrere Benutzer einen einzigen Computer verwenden, führen Sie diesen Vorgang mehrmals durch – einmal für jedes Benutzerprofil.

Melden Sie sich als der Benutzer an, der auf die Verbundanwendungen zugreift, um dieses Verfahren durchzuführen. Dies ist eine profilspezifische Einstellung. Daher ist es erforderlich, dass Sie diese Einstellung manuell für jedes Profil hinzufügen, das auf einem bestimmten Computer vorhanden ist.

Manuelles Konfigurieren von Clientcomputern, sodass sie dem Kontoverbundserver vertrauen

1. Starten Sie Internet Explorer auf dem Clientcomputer.

2. Klicken Sie im Menü Extras auf Internetoptionen.

3. Klicken Sie auf der Registerkarte Sicherheit auf das Symbol Lokales Intranet und dann auf Standorte.

4. Klicken Sie auf Erweitert, und geben Sie unter Diese Website zur Zone hinzufügen den vollständigen DNS-Namen (Domain Name System) des Kontoverbundservers ein (z. B. https://fs1.fabrikam.com)), und klicken Sie dann auf Hinzufügen.

5. Klicken Sie dreimal auf OK.

Konfigurieren von Internet Explorer-Einstellungen mithilfe von Gruppenrichtlinie

Für die meisten Bereitstellungen empfehlen wir, dass Sie Gruppenrichtlinie verwenden, um die entsprechenden Internet Explorer-Einstellungen an jeden Clientcomputer zu übertragen.

Sie müssen in Active Directory Domain Services (AD DS) mindestens Mitglied in Domänen-Admins oder Organisations-Admins bzw. einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

Konfigurieren von Clientcomputern mithilfe von Gruppenrichtlinie, sodass sie dem Kontoverbundserver vertrauen

1. Starten Sie auf einem Domänencontroller in der Gesamtstruktur der Kontopartnerorganisation das Snap-In Gruppenrichtlinienverwaltung.

2. Suchen Sie das entsprechende Gruppenrichtlinienobjekt (Group Policy Object, GPO), klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf Bearbeiten.

3. Öffnen Sie in der Konsolenstruktur Benutzerkonfiguration\Einstellungen\Windows-Einstellungen\Internet Explorer-Wartung, und klicken Sie dann auf Sicherheit.

4. Doppelklicken Sie im Detailbereich auf Sicherheitszonen und Inhaltsfilter.

5. Klicken Sie unter Sicherheitszonen und Datenschutz auf Aktuelle Einstellungen für Sicherheitszonen und Datenschutz importieren und dann auf Einstellungen ändern.

6. Klicken Sie auf Lokales Intranet und dann auf Standorte.

7. Geben Sie in Diese Website der Zone hinzufügen den vollständigen DNS-Namen des Kontoverbundservers ein (z. B. https://fs1.fabrikam.com)). Klicken Sie dann auf Hinzufügen und Schließen.

8. Klicken Sie zweimal auf OK, um diese Änderungen auf Gruppenrichtlinie anzuwenden.