US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
German
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • AutoElevate Wissensdatenbank
  • Allgemeines und Fehlerbehebung

Just-in-Time (JIT-Admin-Login)

Entdecken Sie die Vorteile der Just-in-Time (JIT)-Verwaltung für einen sicheren und effizienten Anmeldevorgang.

Written by Owen Parry

Updated at June 9th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • AutoElevate Wissensdatenbank
    Neu bei AutoElevate ? HIER BEGINNEN Allgemeines und Fehlerbehebung Regeln verwalten Integrationen Ankündigungen Häufig gestellte Fragen Anleitungsvideos
  • Password Boss Wissensdatenbank
    Verwenden von Password Boss Betriebswirtschaftslehre Password Boss Partner Dokumente
  • Marketing-Toolkit
    MSP -Marketing- und Schulungs-Toolkit
  • Änderungsprotokolle für Autoelevate und Password Boss
  • Aktueller Status
+ More

Die Just-in-Time-Admin-Login-Funktion von AutoElevate ermöglicht Technikern den Zugriff auf einen Computer als angemeldeter Administrator durch Scannen eines QR-Codes zur Authentifizierung. Dies vereinfacht und sicher die Durchführung kritischer Aufgaben. Beachten Sie jedoch, dass der Zugriff nur dem Agenten gewährt wird, wenn der Agent einen bestehenden Benutzer erstellt oder die Kontrolle über einen bestehenden Benutzer übernimmt. Diese Funktion ist für 64-Bit-Windows-Arbeitsplätze, einschließlich der Versionen 10 und 11, konzipiert und wird unterstützt.

Hinweis: Ihre Agenten müssen auf Version 2.8 oder höher laufen, damit diese Funktion verfügbar ist.

Wichtiger Hinweis: Einschränkungen bei der Just-in-Time-Admin-Anmeldung

Die JIT-Admin-Anmeldung funktioniert derzeit nicht im Sperrbildschirm einer bereits verbundenen RDC-Sitzung (Remote Desktop Connection) oder auf einem Windows 365-Cloud-Computer. Sie müssen sich mit dem Anmeldebildschirm verbinden und dort den JIT-Benutzer auswählen.

Außerdem werden Domänencontroller und Multisession-Maschinen derzeit nicht unterstützt.

Just-in-Time-Admin-Login mit Windows-Authentifizierungsprodukten

Bitte beachten Sie, dass bestimmte Windows-Authentifizierungsprodukte die Anzeige der Schaltfläche „JIT-Admin-Anmeldung“ auf dem Windows-Anmeldebildschirm verhindern können. Diese Produkte verhindern das Laden unseres Anmeldeinformationsanbieters. Dies ist bei DUO und WatchGuard AuthPoint der Fall.

Anweisungen zum Hinzufügen einer Whitelist AutoElevate mit DUO finden Sie im folgenden Artikel: DUO mit Administrator-Login .

Schnellstart

  • Wählen Sie auf dem Einstellungsbildschirm „Global“ > „Just-in-Time (JIT)-Administratoranmeldung“ > „Bearbeiten“ (Bleistiftsymbol) oder erstellen Sie mit dem „+“- Symbol oben im Raster eine neue Ebeneneinstellung (gesamtes Unternehmen, Standort oder Computer).
  • Aktivieren Sie das Kontrollkästchen „Aktiviert“, legen Sie einen benutzerdefinierten Benutzernamen fest und klicken Sie dann auf SPEICHERN.

    Just-in-Time-Admin-Anmeldeort

  • Wählen Sie dann „Global“ > „Agentensicherheit“ > „Just-in-Time-Admin-Anmeldeautorisierung“ > „Bearbeiten“ (Bleistiftsymbol) oder erstellen Sie mithilfe des „+“-Symbols oben im Raster eine neue Ebeneneinstellung (gesamtes Unternehmen, Standort oder Computer).
  • Wählen Sie die Rolle oder Benutzer aus, denen Sie Zugriff auf diese Funktion gewähren möchten, und SPEICHERN Sie.

    Just-in-Time-Admin-Login-Autorisierung

Aktivieren - Zusätzliche Optionen und Informationen

Wählen Sie auf dem Einstellungsbildschirm entweder „Global“ > „Just-in-Time (JIT)-Administratoranmeldung“ > „Just-in-Time (JIT)-Administratorkonfiguration“ > „Bearbeiten“ (Bleistiftsymbol) oder erstellen Sie mit dem Symbol „+ “ oben im Raster eine neue Ebeneneinstellung (gesamtes Unternehmen, Standort oder Computer).

  • Aktiviert: Zum Aktivieren markieren.
  • Benutzername: Legen Sie einen Benutzernamen fest. Beachten Sie beim Hinzufügen eines Benutzers, dass das Passwort überschrieben wird, falls der Benutzername bereits auf dem Computer vorhanden ist. Dies kann bei vorhandenen Administratorkonten auf dem Computer des Endbenutzers hilfreich sein. Seien Sie jedoch bei der Verwendung dieser Funktion vorsichtig, um das Überschreiben des Passworts eines Benutzers zu vermeiden, das der Techniker nicht ändern wollte. Überprüfen Sie vor dem Fortfahren immer, ob der richtige Benutzername eingegeben wurde.
  • Überschreiben der Titelbezeichnung für Anmeldeinformationen: Demnächst verfügbar! Passen Sie den Titelnamen auf dem Anmeldebildschirm an.
  • Benutzer nach jeder Abmeldung löschen: Aktivieren Sie diese Option. Mit dieser Option können Techniker temporäre Administratorbenutzer erstellen, die automatisch entfernt werden, wenn sie nicht mehr benötigt werden.

    Dauerhafte Benutzer

    Bitte beachten Sie, dass dauerhafte Benutzer im Ruhezustand Standardbenutzer und keine Administratoren sind. Sie werden bei der Deinstallation oder bei deaktivierter Einstellung „Administrator-Login“ nicht gelöscht.


Benutzernamen auswählen

Es wird empfohlen, die Benutzernamen Administrator oder ~0000AEAdmin zu vermeiden. Diese Benutzernamen können nicht gelöscht werden und verhindern den Administratorzugriff, insbesondere wenn die Option „Benutzer nach jeder Abmeldung löschen“ aktiviert ist.

  • Speichern


Wählen Sie als Nächstes entweder „Global“ > „Agentensicherheit“ > „Just-in-Time-Administrator-Anmeldeautorisierung“ > „Bearbeiten“ (Bleistiftsymbol) oder erstellen Sie mithilfe des Symbols „+ “ oben im Raster eine neue Ebeneneinstellung (gesamtes Unternehmen, Standort oder Computer).

  • Wählen Sie die Rolle oder Benutzer aus, denen Sie Zugriff auf diese Funktion gewähren möchten.
  • Speichern


Wählen Sie abschließend entweder „Global“ > „Agentenanpassungen und -verhalten“ > „Logo“ (Quadrat) > „Bearbeiten“ (Bleistiftsymbol) oder erstellen Sie mithilfe des Symbols „+“ oben im Raster eine neue Ebeneneinstellung (Gesamtes Unternehmen, Standort oder Computer).

  • Laden Sie ein Bild hoch, das als Benutzersymbol auf dem Windows-Sperrbildschirm verwendet wird.
    • Das Bild darf nicht größer als 1 MB sein.
    • Unterstützt keine „.webp“-Bilder.
    • Transparente Bilder sind nicht transparent. Der transparente Bereich wird durch einen weißen Hintergrund ersetzt.
  • Speichern


So funktioniert es

Durch Aktivieren der Einstellung „Just-in-Time-Admin-Login“ wird dem System ein „Credential Provider“ hinzugefügt, der auf dem Windows-Sperrbildschirm angezeigt wird. Dadurch erhält der Techniker Zugriff auf ein Administratorkonto und kann sich ohne Kennwort anmelden.

Zur Authentifizierung des Technikers wird ein QR-Code angezeigt, da für die Anmeldung am Administratorkonto kein Passwort erforderlich ist. Dieser Code verfällt nach 10 Minuten. Wenn die Rolle des Technikers oder der Techniker selbst in der Einstellung „Just-in-Time-Administrator-Anmeldeberechtigung“ autorisiert wurde, kann er mit der AutoElevate Notify-App den QR-Code scannen und Zugriff gewähren.

Beim Anmelden wird die Sitzung automatisch in den Technikermodus versetzt.

Der Credential Provider verfügt über eine integrierte Selbstwiederherstellungsfunktion. Bei Problemen deaktiviert er sich automatisch, um weitere Probleme zu vermeiden. In solchen Fällen kann der AutoElevate Agent- Dienst oder der Computer neu gestartet werden, um den Credential Provider zurückzusetzen und seine Funktionalität wiederherzustellen.

Der Credential Provider wird im abgesicherten Modus nicht geladen und bietet so eine alternative Wiederherstellungsmethode für den Fall eines Ausfalls. Dadurch wird sichergestellt, dass der Credential Provider andere im abgesicherten Modus erforderliche Systemänderungen nicht beeinträchtigt. Im Fehlerfall können Benutzer im abgesicherten Modus auf den Computer zugreifen und den Credential Provider deaktivieren oder zurücksetzen, um die normale Funktionalität wiederherzustellen.


Wirtschaftsprüfung

Um zu überwachen, ob sich ein Computer mit dem JIT-Admin-Login angemeldet hat, können Sie über das Computerraster auf den Bildschirm „Ansicht “ (gekennzeichnet durch ein Augensymbol) des Computers zugreifen. Dieser Bildschirm zeigt detaillierte Informationen zur Aktivität und zum Anmeldeverlauf des Computers an.

Zusätzlich zum Computerraster können Sie die allgemeinen Informationen und Statusinformationen eines Computers anzeigen, indem Sie das Dropdown-Menü erweitern. Dies bietet einen schnellen Überblick über den Status des Computers und alle relevanten Informationen, die sich auf seine Sicherheit auswirken können.

Um JIT-Admin-Anmeldeversuche zu verfolgen, können Sie den Bereich „JIT-Admin-Anmeldungen“ aufrufen. Dort werden Datum und Uhrzeit des Anmeldeversuchs (Erstellungsdatum), der Erfolg (Aktualisierungsdatum) und der Name des Benutzers angezeigt, der die Anmeldung authentifiziert hat (Authentifizierung durch).

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Verwenden von DUO mit AutoElevate
  • SSO mit Entra ID (Azure AD) für AutoElevate
  • Fehlerbehebung: Lokaler Diagnosemodus
  • Fehlerbehebung: Computer werden nach der Installation nicht im Admin-Portal angezeigt
  • Höhentypen
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand