Authentication Client- Specops Password Policy

HINWEIS
Authentication Client erfordert eine Installation bzw. stille Bereitstellung. Sie können die Installationsdateien hier herunterladen. Für die Verbreitung sind keine Konfigurationen oder msi-Parameter erforderlich.

Specops Authentication Client kann über die Verwaltungsvorlage in der Gruppenrichtlinien-Verwaltungskonsole konfiguriert werden.

Specops Authentication Client verwendet ADMX-Dateien zur Änderung der Einstellungen in der Windows-Registry, um zu bestimmen, wie die Software mit dem Betriebssystem interagiert. ADMX-Vorlagen sind XML-basierte Dateien für Windows-Gruppenrichtlinieneinstellungen, die angeben, welche Registry-Schlüssel in der Windows-Registry geändert werden, wenn eine bestimmte Gruppenrichtlinieneinstellung geändert wird (ADML-Dateien sind die lokalisierten XML-Dateien, die die mit den ADMX-Dateien verbundenen Textzeichenfolgen enthalten).

ADMX-Vorlagen können zum Ändern zahlreicher Registry-Schlüssel verwendet werden, aber dieses Dokument konzentriert sich insbesondere auf zwei Einstellungen im Zusammenhang mit Specops Authentication Client: Erstellen der Startmenü-Verknüpfung und Ein-/Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite.

Zugriff auf die Specops ADMX-Vorlagen

Um auf die mit Specops Authentication Client verbundenen ADMX-Vorlagen zuzugreifen:

  1. Öffnen Sie das Tool zur Verwaltung der Gruppenrichtlinien (GPMC).
  2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt (GPO), das Sie ändern möchten, und wählen Sie Bearbeiten.
  3. Navigieren Sie im Verzeichnisbaus zu Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) > Specops Authentication Client . Dort finden Sie alle ADMX-Vorlagen, die mit Specops Authentication Client in Verbindung stehen.

Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite

Ort: Verbessern der Windows-Anmeldung und Kennwortänderung > Anzeigen des Links zum Zurücksetzen des Kennworts

Bei der Windows-Anmeldung können Benutzer in Organisationen, die Specops uReset oder Specops Password Reset verwenden, über den Link "Kennwort zurücksetzen" unter den Feldern "Benutzername/Kennwort" ihr Kennwort zurücksetzen. Mit dieser Einstellung können Sie den zum Zurücksetzen des Kennworts auf der Windows-Anmeldeseite angezeigten Link ein- oder ausblenden.

  1. Öffnen Sie die Datei Link zum Zurücksetzen des Kennworts anzeigen.
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
    HINWEIS
    Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
    Alt-Text für dieses Bild

Erstellung von Startmenü-Verknüpfungen

Ort:Allgemeine Client-Einstellungen > Startmenü-Verknüpfungen zum Anmelden/Ändern/Zurücksetzen erstellen

Wenn Specops Authentication Client installiert ist, werden bei der Anmeldung eines Benutzers bei Windows Verknüpfungen im Startmenü zum Registrieren, Zurücksetzen und Ändern des Kennworts erstellt. Dies sind bequeme Abkürzungen für Benutzer, um Specops uReset oder Specops Password Reset einfach zu verwenden. Mit dieser Einstellung können Sie diese Verknüpfungen ausblenden, wenn sie nicht angezeigt werden sollen. Wenn diese Verknüpfungen bereits auf einem Computer erstellt wurden, werden sie bei der nächsten Anmeldung verborgen, wenn sie auf deaktiviert gesetzt wurden.

Das Registrieren, Zurücksetzen und Ändern des Kennworts haben jeweils eine eigene Vorlagedatei. Der Ablauf ist bei allen drei Varianten gleich. Diese Dateien heißen:

  • Startmenü-Verknüpfung für Registrierung erstellen
  • Startmenü-Verknüpfung für Zurücksetzen erstellen
  • Startmenü-Verknüpfungen für Kennwortänderung erstellen
  1. Öffnen Sie die Datei, für die Sie das Verhalten ändern möchten (siehe Liste mit allen Dateien oben).
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
    HINWEIS
    Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
    Alt-Text für dieses Bild

Einen zentralen Speichers für administrative Gruppenrichtlinienvorlagen erstellen

Im zentralen Speicher für Verwaltungsvorlagen können Sie alle Vorlagendateien an einem einzigen Ort auf SYSVOL speichern, von wo aus diese auf jedem Server Ihrer Domain aufgerufen und dargestellt werden können. Zum Erstellen eines zentralen Speichers für administrative Gruppenrichtlinienvorlagen kopieren Sie die Specops uReset Client ADMX/ADML-Dateien von %windir%\PolicyDefinitions.

Kopieren Sie die ADMX-Dateien am besten nach:

[your domain]\sysvol\[Ihre Domain]\Policies\PolicyDefinitions

Kopieren Sie die ADML-Dateien am besten nach:

[Ihre Domain]\sysvol\[Ihre Domain]\Policies\PolicyDefinitions\en-us

Weitere Informationen über den Zentralen Speicher und bewährte Verfahren finden Sie unter: www.support.microsoft.com/kb/929841

Hilfe bei der Installation des Produkts und des Clients finden Sie im Abschnitt Installation.

Die passenden Downloads finden Sie im Abschnitt Downloads.

Dynamische Feedback-Schnittstelle

HINWEIS
Die dynamische Feedback-Benutzeroberfläche erfordert Windows 10 oder höher oder Windows Server 2016
HINWEIS
Die dynamische Rückmeldung bei Kennwortänderung wird nicht unterstützt, wenn die Gruppenrichtlinien-Einstellung "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" auf Aktiviert gesetzt ist.

Specops Authentication Client und Azure SSPR

Dieser Abschnitt gilt für Unternehmen, die Specops Password Policy, Azure Active Directory als Hybrid und Azure SSPR zum Zurücksetzen von Kennwörtern verwenden.

Wenn Azure SSPR das Kennwort eines Benutzers im hybriden Azure Active Directory zurücksetzt, wird der Specops Password Policy-Sentinel aufgerufen, um das neue Kennwort zu bewerten.

Azure SSPR wird informiert, wenn Specops Password Policy das neue Kennwort ablehnt. Beachten Sie jedoch, dass Azure SSPR nicht weiß, warum das Zurücksetzen des Kennworts abgelehnt wurde. Überlegen Sie, besser Specops uReset zu implementieren, um ein besseres Benutzererlebnis zu vermitteln.

Wenn Client-Computer bereits mit Intune oder einer Registrierungsrichtlinie konfiguriert sind und Azure SSPR für den Link "Kennwort zurücksetzen..." verwenden, muss diese Konfiguration rückgängig gemacht werden.

Um Azure SSPR zum Zurücksetzen des Kennworts über den Link "Kennwort zurücksetzen..." auf dem Windows-Anmeldebildschirm zu nutzen, verwenden Sie folgende Konfiguration:

  • Verteilen Sie die Specops Authentication Client- und die Specops CefSharp Runtime-MSIs
  • Stellen Sie sicher, dass "AllowPasswordReset" unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AzureADAccount" im Registry-Wert deaktiviert (nicht vorhanden oder auf 0 gesetzt) ist. Dies deaktiviert die in Azure integrierte SSPR-Funktion "Kennwort zurücksetzen...".
  • Konfigurieren Sie eine Gruppenrichtlinie für den Computer, in der "Azure SSPR für Kennwortrücksetzungen verwenden" im Specops Client-ADMX auf "Aktiviert" gesetzt ist.
  • Bitte beachten Sie, dass die Funktion "Zurücksetzen von Kennwörtern ohne VPN mit Aktualisierung der im Cache gespeicherten Anmeldeinformationen" nur mit Specops uReset, aber nicht mit Azure SSPR funktioniert.