Benachrichtigungen

Specops Password Policy kann eine Reihe von Benachrichtigungen bezüglich des Ablaufs von Kennwörtern und der Einhaltung der Kennwortregeln versenden. In diesem Abschnitt werden die verschiedenen Optionen und Einstellungen im Zusammenhang mit diesen Benachrichtigungen erläutert.

Benachrichtigungsarten

  • E-Mail-Benachrichtigungen zum Kennwortablauf
    Wird zu einem bestimmten Zeitpunkt vor dem Ablauf des Benutzerkennworts verschickt.
  • E-Mail-Benachrichtigung von Breached Password Protection Complete
    E-Mail-Benachrichtigung, die den Benutzer darüber informiert, dass sein neues Kennwort in der Datenbank von Breached Password Protection Complete gefunden wurde.
  • Textbenachrichtigung von Breached Password Protection Complete
    Textnachricht, die den Benutzer darüber informiert, dass sein neues Kennwort in der Datenbank von Breached Password Protection Complete gefunden wurde.
  • E-Mail-Benachrichtigung von Breached Password Protection Express
    E-Mail-Benachrichtigung, die den Benutzer darüber informiert, dass sein neues Kennwort nach der Aktualisierung derselben in der Datenbank von Breached Password Protection Express gefunden wurde.
  • Lizenz-E-Mails
    An Specops und Administratoren gesendete E-Mails mit Lizenzierungsinformationen.

Weitere Informationen zu den verschiedenen Benachrichtigungen finden Sie in den folgenden Abschnitten.

E-Mail-Versandsystem

Benachrichtigungen können entweder über den Sentinel oder den Arbiter versendet werden. Da der Sentinel-Dienst auf allen Domain-Controllern mit Schreibzugang installiert ist, bedeuet der Einsatz des Sentinel zwangsläufig, dass diese Domain-Controller für das Internet geöffnet sein müssen, um E-Mails zu versenden. In Fällen, in denen dies nicht gewünscht ist, kann der Arbiter zum Versenden von Benachrichtigungen genutzt werden. Der Arbiter muss ebenfalls eine Internetverbindung haben, da jedoch empfohlen wird, dass Arbiter auf Servern installiert werden, die keine Domain-Controller sind, bedeutet dies, dass der DC nicht auf gleiche Weise mit dem Internet verbunden ist.

Sentinel-Dienst

Der Sentinel-Dienst ist das standardmäßige E-Mail-Versandsystem für Specops Password Policy.

WARNUNG
Da der Sentinel-Dienst auf allen Domain-Controllern mit Schreibzugang installiert ist, müssen alle Domain-Controller den Verdand von SMTP-Datenverkehr direkt auf den konfigurierten SMTP-Server zulassen. Wenn Sie bevorzugen, dass der SMTP-Datenverkehr aus einem Mitgliedsservier stammt, können Sie die Kennwortrichtlinie so einstellen, dass Ihr(e) Arbiter für den E-Mail-Versand genutzt wird/werden.

Arbiter

Der Arbiter kann als E-Mail-Versandsystem genutzt werden (vorausgesetzt, dass der Arbiter auf einem Server installiert ist, der kein Domain-Controller ist). Der Sentinel-Dienst ist weiterhin in den Versand von Benachrichtigungen involviert, der Versand erfolgt jedoch nur an den Arbiter und nicht direkt via SMTP. Bitte beachten Sie, dass der Sentinel-Dienst SMTP-E-Mails auf dem Arbiter ablegt und sich dann abmeldet. Der Sentinel-Dienst prüft nicht, ob die E-Mails versendet wurden.

HINWEIS
Wenn Sie den Arbiter lediglich als E-Mail-Versandsystem nutzen (d. h. nicht, um Specops Breached Password Protection zu aktivieren), benötigen Sie einen API-Schlüssel.

E-Mail-Versandsystem ändern

Sie können das E-Mail-Versandsystem in den SMTP-Einstellungen in Domain Administration Tool ändern.

  1. Gehen Sie in Domain Administration Tool auf Domain-Einstellungen und klicken Sie dann auf Bearbeiten im Abschnitt SMTP-Einstellungen.
  2. Klicken Sie auf die Dropdown-Liste E-Mail-Versandsystem und wählen Sie das System aus, das Sie nutzen möchten.

Nähere Informationen zu SMTP-Einstellungen finden Sie im Abschnitt Einstellungen des Domain-Verwaltungstools (SMTP).

Einstellungen des Domain-Verwaltungstools (SMTP)

Das Domain-Verwaltungstool steuert die SMTP-Einstellungen für alle ausgehenden E-Mails von Specops Password Policy (mit einigen unten aufgeführten Ausnahmen).

HINWEIS
Sie sollten die SMTP-Einstellungen im Domain-Verwaltungstool konfigurieren, bevor Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In vorgenommen werden. Wenn die SMTP-Einstellungen im Domain-Verwaltungstool nicht festgelegt wurden, wird bei der Anwendung von Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In eine Warnung angezeigt, die den Administrator darauf hinweist, dass die SMTP-Einstellungen im Domain-Verwaltungstool konfiguriert werden müssen.

SMTP-Einstellungen

In diesem Abschnitt werden die globalen SMTP-Einstellungen konfiguriert. Dies sind die SMTP-Einstellungen für alle ausgehenden E-Mails.

  • E-Mail-Versandsystem: Wählen Sie aus, welches System Sie zum Versenden von E-Mails nutzen möchten (Sentinel-Dienst oder Arbiter). Nähere Informationen zu E-Mail-Versandsystemen finden Sie im Abschnitt E-Mail-Versandsystem.
  • SMTP-Server
    Der Name des verwendeten SMTP-Servers. Die E-Mails werden von den Domain-Controllern gesendet, auf denen der Sentinel installiert ist.
  • TLS verwenden (Verschlüsselung)
    Sicherheit auf Transportebene. Aktivieren Sie diese Option, wenn Sie die Verschlüsselung der für ausgehenden E-Mails aktivieren möchten. Beachten Sie, dass bei Aktivierung von TLS der Port automatisch auf Port 587 gesetzt wird.
  • Port
    Standardmäßig ist Port 25 eingestellt. Wenn ein anderer Port für ausgehende E-Mails verwendet werden soll, kann er hier eingestellt werden.
  • Authentifizierung
    Es können drei Authentifizierungsstufen eingestellt werden:
    • Anonymer Zugang (keine Authentifizierung)
    • Basisauthentifizierung (Benutzername und Kennwort; beide Felder werden angezeigt, wenn diese Option ausgewählt ist)
    • Integrierte Windows-Authentifizierung (Die Computerkonten der Domain-Controller, auf denen der Sentinel installiert ist, werden zur Authentifizierung verwendet. Der SMTP-Server muss so eingerichtet sein, dass er Anfragen von Domain-Controller-Konten zulässt)
  • Standard-E-Mail-Adresse des Absenders
    Die Standardadresse, von der Benachrichtigungen gesendet werden
  • Standardabsender-Anzeigename
    Der Anzeigename gesendeter Benachrichtigungen.
  • E-Mail-Adresse für Verwaltungsbenachrichtigungen
    Die E-Mail-Adresse, an die Sie Lizenzinformationen und Warnungen erhalten. Vergewissern Sie sich, dass es sich um einen Administrator handelt, der über die richtigen Berechtigungen zur Verarbeitung der in diesen E-Mails enthaltenen Informationen verfügt.

SMTP-Einstellungen bearbeiten

  1. Gehen Sie im Menü Domain-Einstellungen zum Abschnitt SMTP-Einstellungen.
  2. Klicken Sie auf die Schaltfläche Bearbeiten für die SMTP-Einstellungen.
  3. Füllen Sie alle erforderlichen Felder im sich öffnenden Fenster aus.
  4. Klicken Sie auf die Schaltfläche Einstellungen testen, geben Sie eine gültige E-Mail-Adresse in das Feld An ein und klicken Sie dann auf Senden, um die Einstellungen zu testen.
    HINWEIS
    Der Versand von Test-E-Mails wird nur lokal auf dem Domain-Controller unterstützt. Eine Domain-Verwaltung, die auf anderen Computern als dem Domain-Controller läuft, kann keine Test-E-Mails senden.
  5. Klicken Sie auf OK.

Benutzerdefinierte Attribute

Wenn die E-Mail-Adresse und Mobiltelefonnummer in Active Directory nicht in den Standard-E-Mail- bzw. Mobiltelefon-Feldern gespeichert sind, können sie im Abschnitt Benutzerdefinierte Benutzerattribute des Domain-Verwaltungstools überschrieben werden, wodurch das System auf die richtigen Attribute verweisen kann. Verwenden Sie den Attributnamen exakt so, wie er im Attribut-Editor im AD aufgeführt ist, um die Standardattribute zu überschreiben.

E-Mail-Benachrichtigungen zum Verfallsdatum

Specops Password Policy kann so konfiguriert werden, dass E-Mail-Benachrichtigungen zu einem bestimmten Zeitpunkt versendet werden, bevor das Kennwort des Benutzers abläuft. Diese E-Mails können im Gruppenrichtlinien-Snap-In aktiviert und konfiguriert werden. Da diese E-Mails im Gruppenrichtlinien-Snap-In konfiguriert werden, sind für jedes GPO unterschiedliche E-Mail-Konfigurationen möglich.

Konfigurieren von Benachrichtigungen über den Ablauf von Kennwörtern

  1. [Optional] Aktivieren Sie die Option Bei Anmeldung benachrichtigen
    Damit wird dem Benutzer auf dem Windows-Anmeldebildschirm angezeigt, wann sein Kennwort abläuft.
  2. Aktivieren Sie die Option E-Mail-Benachrichtigung senden.
  3. Legen Sie fest, wie viele Tage vor Ablauf des Kennworts die Benachrichtigung gesendet werden soll (nur verfügbar, wenn E-Mail-Benachrichtigungen senden aktiviert wurde).
  4. Absender-E-Mail und Absendername
    Der Inhalt dieser beiden Felder hängt davon ab, wie die allgemeinen SMTP-Einstellungen im Domain-Verwaltungstool konfiguriert wurden. Sie können hier nicht geändert werden.
  5. Empfänger-E-Mail, CC und BCC
    Bestimmt, wohin die E-Mail gesendet wird. Bei Verwendung des Standardplatzhalters %UserEmail% wird die E-Mail an die im Active Directory gespeicherte E-Mail-Adresse des Benutzers gesendet. Es können mehrere durch Komma oder Semikolon getrennte Adressen eingegeben werden.
  6. Betreff
    Dieses Feld ist der Titel der E-Mail. Um Platzhaltertexte zu verwenden, benutzen Sie die Schaltfläche (Platzhalter einfügen) auf der rechten Seite.
  7. Textkörper
    Klicken Sie auf Bearbeiten, um den Inhalt des Textkörpers der E-Mail zu ändern. Bitte beachten Sie den folgenden Abschnitt über die Formatierungsoptionen für den Textkörper.
HINWEIS
Um die für die Platzhalter verwendete Sprache zu ändern, stellen Sie in den Allgemeinen Einstellungen die Benutzersprache ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.

Konfigurieren des E-Mail-Inhalts (HTML)

Die E-Mails können durch Klicken auf die Schaltfläche Bearbeiten am unteren Rand des Benachrichtigungsfeldes bearbeitet werden. Ein HTML-Editor wird in einem neuen Fenster geöffnet, in dem die folgenden Funktionen in der Multifunktionsleiste des Editors verfügbar sind:

  • Hervorhebung (fett, kursiv, unterstrichen)
  • Schriftart
  • Schriftfarbe
  • Schriftgröße
  • Textausrichtung
  • Aufzählungen (mit Aufzählungszeichen oder nummeriert)
  • Links
  • Bilder
  • Platzhaltertext (%)

Die E-Mail kann auch im HTML-Code bearbeitet werden, indem Sie auf die Schaltfläche HTML klicken.

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

Textbenachrichtigungen zum Kennwortablauf

Specops Password Policy kann so konfiguriert werden, dass zu einem bestimmten Zeitpunkt vor Ablauf eines Benutzerkennworts Textbenachrichtigungen versendet werden. Diese Textbenachrichtigungen können im Gruppenrichtlinien-Snap-In aktiviert und konfiguriert werden. Da diese E-Mails im Gruppenrichtlinien-Snap-In konfiguriert werden, sind für jedes GPO unterschiedliche Textbenachrichtigungskonfigurationen möglich.

Konfigurieren von Benachrichtigungen über den Ablauf von Kennwörtern

  1. Aktivieren Sie die Option Textbenachrichtigung senden.
  2. Legen Sie fest, wie viele Tage vor Ablauf des Kennworts die Benachrichtigung gesendet werden soll (nur verfügbar, wenn E-Mail-Benachrichtigungen senden aktiviert wurde).
  3. Stellen Sie den Text der Benachrichtigung zusammen.
    HINWEIS
    Im Text der Benachrichtigung können auch Platzhaltertexte verwendet werden. Eine Liste der Platzhalter finden Sie im Folgenden unter Platzhalter.
HINWEIS
Um in Fällen, in denen im Active Directory kein Eintrag besteht, automatisch eine Standard-Landesvorwahl zu integrieren, stellen Sie unter Allgemeine Einstellungen die Standard-Landesvorwahl für Mobiltelefonnummern ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.
HINWEIS
Um die für die Platzhalter verwendete Sprache zu ändern, stellen Sie in den Allgemeinen Einstellungen die Benutzersprache ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

E-Mail-Benachrichtigungen von Breached Password Protection Complete

Wenn Breached Password Protection Complete aktiviert wurde, kann er so eingerichtet werden, dass die Benutzer benachrichtigt werden, wenn sie ihr Kennwort in eines geändert haben, das in der Datenbank der verletzten Kennwörter Breached Password Protection Complete erscheint.

Konfigurieren der E-Mail-Benachrichtigungen von Breached Password Protection Complete

  1. Aktivieren Sie die Option E-Mails an Benutzer mit verletzten Kennwörtern senden
  2. Stellen Sie den gewünschten E-Mail-Übertragungsmodus ein
    Es gibt zwei Optionen für den Versand ausgehender E-Mails:
    • Specops Online-Dienst: Die E-Mails werden über die Cloud (SendGrid) versendet
    • SMTP: Die ausgehenden E-Mails basieren auf den in der Domain-Verwaltung konfigurierten globalen SMTP-Einstellungen.
  3. Absender-E-Mail und Absendername
    Der Inhalt dieser beiden Felder hängt davon ab, wie die allgemeinen SMTP-Einstellungen im Domain-Verwaltungstool konfiguriert wurden. Sie können hier nicht geändert werden.
  4. Empfänger-E-Mail, CC und BCC
    Bestimmt, wohin die E-Mail gesendet wird. Bei Verwendung des Standardplatzhalters %UserEmail% wird die E-Mail an die im Active Directory gespeicherte E-Mail-Adresse des Benutzers gesendet. Es können mehrere durch Komma oder Semikolon getrennte Adressen eingegeben werden.
  5. Betreff
    Dieses Feld ist der Titel der E-Mail. Um Platzhaltertexte zu verwenden, benutzen Sie die Schaltfläche (Platzhalter einfügen) auf der rechten Seite.
  6. Textkörper
    Klicken Sie auf Bearbeiten, um den Inhalt des Textkörpers der E-Mail zu ändern. Bitte beachten Sie den folgenden Abschnitt über die Formatierungsoptionen für den Textkörper.

Konfigurieren des E-Mail-Inhalts (HTML)

E-Mails können nach Klicken auf die Schaltfläche Bearbeiten am unteren Rand bearbeitet werden. Ein HTML-Editor wird in einem neuen Fenster geöffnet, in dem die folgenden Funktionen in der Multifunktionsleiste des Editors verfügbar sind:

  • Hervorhebung (fett, kursiv, unterstrichen)
  • Schriftart
  • Schriftfarbe
  • Schriftgröße
  • Textausrichtung
  • Aufzählungen (mit Aufzählungszeichen oder nummeriert)
  • Links
  • Bilder
  • Platzhaltertext (%)

Die E-Mails können im HTML-Code bearbeitet werden, indem Sie auf die Schaltfläche HTML klicken.

HINWEIS
Um die für die Platzhalter verwendete Sprache zu ändern, stellen Sie in den Allgemeinen Einstellungen die Benutzersprache ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

SMS-Benachrichtigungen zum Schutz vor verletzten Kennwörtern von Breached Password Protection Complete

Wie bei den E-Mail-Benachrichtigungen von Breached Password Protection Complete können Benutzer auch eine Textnachricht erhalten, wenn sie ihr Kennwort in eines geändert haben, das in der Datenbank von Breached Password Protection Complete gefunden wurde.

Konfiguration der SMS-Benachrichtigungen von Breached Password Protection Complete

  1. Aktivieren Sie die Option Textnachricht an Benutzer mit verletzten Kennwörtern senden .
  2. Ändern Sie den für die Textnachricht vorgesehenen Text im Feld Textnachricht. Um Platzhalter einzufügen, verwenden Sie die Dropdown-Liste (Platzhalter einfügen).
HINWEIS
Um in Fällen, in denen im Active Directory kein Eintrag besteht, automatisch eine Standard-Landesvorwahl zu integrieren, stellen Sie unter Allgemeine Einstellungen die Standard-Landesvorwahl für Mobiltelefonnummern ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.
HINWEIS
Um die für die Platzhalter verwendete Sprache zu ändern, stellen Sie in den Allgemeinen Einstellungen die Benutzersprache ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

Benachrichtigungen von Breached Password Protection Express

Wenn Breached Password Protection Express aktiviert ist, können Benutzer per E-Mail benachrichtigt werden, wenn ihr aktuelles Kennwort in der Breached Password Protection Express-Datenbank gefunden wurde, nachdem diese aktualisiert wurde.

Konfigurieren des Express-Wörterbuchs zum Schutz vor verletzten Kennwörtern

  1. Aktivieren Sie die Option Benutzer daran hindern, ein geleaktes Kennwort zu verwenden.
  2. Aktivieren Sie die Option Kontinuierlich auf geleakte Kennwörter prüfen und Benutzer zwingen, solche zu ändern.
    Die entsprechenden Benutzerkonten werden dann markiert und müssen bei der nächsten Anmeldung ihr Kennwort ändern. Beachten Sie, dass dieses Kontrollkästchen nur aktiviert werden kann, wenn der Express-Schutz vor unbefugten Kennwörtern (Breached Password Protection Express) aktiviert wurde, indem die Option Benutzer daran hindern, zu einem geleakten Kennwort zu wechseln im Abschnitt Breached Password Protection Express aktiviert wurde.
  3. Aktivieren Sie die Option Benutzer benachrichtigen, wenn sie gezwungen sind, ihr Kennwort zu ändern.
  4. Absender-E-Mail und Absendername
    Der Inhalt dieser beiden Felder hängt davon ab, wie die allgemeinen SMTP-Einstellungen im Domain-Verwaltungstool konfiguriert wurden. Sie können hier nicht geändert werden.
  5. Empfänger-E-Mail, CC und BCC
    Bestimmt, wohin die E-Mail gesendet wird. Bei Verwendung des Standardplatzhalters %UserEmail% wird die E-Mail an die im Active Directory gespeicherte E-Mail-Adresse des Benutzers gesendet. Es können mehrere durch Komma oder Semikolon getrennte Adressen eingegeben werden.
  6. Betreff
    Dieses Feld ist der Titel der E-Mail. Zur Verwendung von Platzhaltertexten benutzen Sie die Schaltfläche (Platzhalter einfügen) auf der rechten Seite.
  7. Textkörper
    Klicken Sie auf Bearbeiten, um den Inhalt des Textkörpers der E-Mail zu ändern. Bitte beachten Sie den folgenden Abschnitt über die Formatierungsoptionen für den Textkörper.

Konfigurieren des E-Mail-Inhalts (HTML)

E-Mails können nach Klicken auf die Schaltfläche Bearbeiten am unteren Rand bearbeitet werden. Ein HTML-Editor wird in einem neuen Fenster geöffnet, in dem die folgenden Funktionen in der Multifunktionsleiste des Editors verfügbar sind:

  • Hervorhebung (fett, kursiv, unterstrichen)
  • Schriftart
  • Schriftfarbe
  • Schriftgröße
  • Textausrichtung
  • Aufzählungen (mit Aufzählungszeichen oder nummeriert)
  • Links
  • Bilder
  • Platzhaltertext (%)

Die E-Mails können im HTML-Code bearbeitet werden, indem Sie auf die Schaltfläche HTML klicken.

HINWEIS
Um die für die Platzhalter verwendete Sprache zu ändern, stellen Sie in den Allgemeinen Einstellungen die Benutzersprache ein. Weitere Informationen dazu finden Sie auf der Verwaltungsseite.

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

Testbenachrichtigungen

Senden von Test-E-Mails

Sowohl für E-Mails zum Ablauf von Kennwörtern als auch für Benachrichtigungen zu kompromittierten Kennwörtern (Specops Breached Password Protection) können Sie Test-E-Mails schicken, um die Formatierung und den Text zu prüfen.

  1. Klicken Sie im Bereich der E-Mail-Benachrichtigungen auf Test-E-Mail senden.
    HINWEIS
    Damit ein Versand von Test-E-Mails möglich ist, müssen die E-Mail-Benachrichtigungen aktiviert sein.
  2. Klicken Sie auf Benutzer auswählen.
  3. Geben Sie einen Benutzer aus dem Active Directory ein, an den die E-Mail verschickt werden soll.
  4. Für Specops Password Policy können Sie die Anzahl der bis zum Kennwortablauf verbleibenden Tage eingeben. Dies hat im Allgemeinen nur Änderungen in der Betreffzeile der E-Mail zur Folge, es sei denn, der Text der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
  5. Klicken Sie auf Senden.
  6. Im unteren Textfeld sollte eine Erfolgsmeldung angezeigt werden.
    HINWEIS
    Sollte die Test-E-Mail fehlschlagen, wird im Textfeld eine Nachricht angezeigt, die Auskunft darüber gibt, was nicht funktioniert hat (z. B.: Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es ist kein SMTP-Server konfiguriert worden. Die Konfiguration muss über die Specops Password Policy Domain-Verwaltung erfolgen.'

Platzhaltertexte

Platzhaltertexte können verwendet werden, um dynamische Informationen (wie Kennwortregeln oder die E-Mail-Adresse des Benutzers) in Benachrichtigungen einzufügen. Nachstehend finden Sie eine Liste aller verfügbaren Platzhaltertexte.

Alle Platzhaltertexte (mit Ausnahme derer, die nur Zahlen enthalten) wurden in die in Specops Password Policy verfügbaren Sprachen lokalisiert. Die dem Benutzer angezeigte Sprachversion hängt von der Einstellung für die Benachrichtigungssprache für die betreffende Benachrichtigung ab.

Beachten Sie, dass nicht alle Platzhalter für alle Benachrichtigungen verfügbar sind. Die für alle Meldungen verfügbaren Platzhalter sind mit einem Sternchen gekennzeichnet.

%UserEmail%: Die E-Mail-Adresse des Benutzers

%ManagerEmail%: Zum Senden einer E-Mail an den Manager über Benutzer, deren Kennwörter bald ablaufen

%SamAccountName%: Das Attribut samAccountName des Benutzers in AD*

%Upn%: Das Attribut userPrincipalName des Benutzers in AD*

%DisplayName%: Das Attribut displayName des Benutzers in AD*

%DynamicExpirationInfo%: Z.B.: "Ihr Kennwort wird in 3 Tagen ablaufen"

%PasswordRules%: Liste der in der Konfiguration festgelegten Regeln

%DaysUntilExpiration%: Tage bis zum Ablauf des Kennworts (1, 2, 3, 4 usw.)

%PasswordRulesHeader%: "Ihr neues Kennwort muss die folgenden Bedingungen erfüllen:"