Zusätzliche Administration

Diese Seite beschreibt, wie man dem Dynamic Feedback UI Zugriff gewährt, um Passwort-Richtlinien zu lesen, sowie wie man den Client aus der administrativen Vorlage konfiguriert.

Gewähren des Zugriffs für Dynamic Feedback UI zum Lesen von Passwort-Richtlinien

Hinweis

Das Dynamic Feedback UI erfordert Windows 10 oder höher oder Windows Server 2016

Während einer Passwortänderung von Windows erhält der Benutzer ein Live-Feedback über die Passwort-Richtlinie. Die in der Richtlinie festgelegten Regeln werden auf dem Bildschirm angezeigt, mit sofortigem Feedback darüber, welche Regeln das neue Passwort des Benutzers erfüllt, während er es eingibt. Um Live-Feedback über die Passwort-Richtlinie zu geben, löst das Rules UI die Passwort-Richtlinie auf und liest das Passwort, das den Benutzer betrifft.

Um dies zu tun, benötigt das Dynamic Feedback UI Zugriff auf das Netzwerk mit den Anmeldeinformationen des Computers. Die betroffenen Computer (z.B. durch die integrierte Gruppe „Domain Computers“) sollten Zugriff gewährt bekommen auf:

Lesen der Standard-Domänenrichtlinie (standardmäßig aktiviert)
Bei Verwendung der Specops Password Policy: um die SPP-Richtlinie eines Benutzers aufzulösen und die Richtlinie zu lesen. Dies ist typischerweise standardmäßig aktiviert.
Bei Verwendung von fein abgestimmten Passwort-Richtlinien (FGPP): um die Benutzerobjekte zu lesen und den FGPP-Container sowie die darin enthaltenen Richtlinien zu lesen (CN=Password Settings Container, CN=System, DC=acme, DC=org)
Bei Verwendung von FGPP: um msDS-PSOApplied und msDS-ResultantPSO auf Benutzerobjekten zu lesen.

Konfigurieren des Clients aus der administrativen Vorlage

Der Client kann mit der administrativen Vorlage in der Gruppenrichtlinien-Verwaltungskonsole konfiguriert werden.

Öffnen Sie die GPMC und navigieren Sie zu dem GPO, das Sie bearbeiten möchten.
Klicken Sie mit der rechten Maustaste auf das GPO und wählen Sie Bearbeiten…
Erweitern Sie im Dialogfeld Gruppenrichtlinienverwaltungs-Editor die Computerkonfiguration, Richtlinien, Administrative Vorlagen und klicken Sie auf Specops Specops Client.
Wählen Sie Specops Password Policy und doppelklicken Sie auf die Einstellungen, die Sie konfigurieren möchten.
Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf OK.

Wenn Sie die Einstellungen konfigurieren, wird empfohlen, einen zentralen Speicher für Gruppenrichtlinien-Administrative Vorlagen zu erstellen und die Specops Password Reset Administrative Vorlage hinzuzufügen.

Erstellen eines zentralen Speichers für Gruppenrichtlinien-Administrative Vorlagen

Der zentrale Speicher für Administrative Vorlagen ermöglicht es Ihnen, alle Vorlagendateien an einem einzigen Ort auf SYSVOL zu speichern, wo sie auf jedem Server Ihrer Domäne zugänglich und präsentierbar sind. Um einen zentralen Speicher für Gruppenrichtlinien-Administrative Vorlagen zu erstellen, kopieren Sie die Specops uReset Client ADMX/ADML-Dateien von %windir%\PolicyDefinitions.

Die ADMX sollte kopiert werden nach:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions

Die ADML sollte kopiert werden nach:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions\en-us

Für weitere Informationen über den zentralen Speicher und bewährte Praktiken besuchen Sie: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-policy/create-and-manage-central-store