POC-Vorbereitung

Um sich auf Ihr Specops Password Policy (und Breached Password Protection Add-on) Proof-of-Concept vorzubereiten, empfehlen wir die folgenden Vorbereitungen im Voraus:

Domain-Admin-Konto, um die Installation durchzuführen und GPOs zu erstellen/verknüpfen.
Hinweis
- Wenn eine ADUC-Integration erforderlich ist, benötigen Sie ein Enterprise-Admin-Konto. Diese (optionale) Funktion fügt Zeilen zum Konfigurationscontainer in AD hinzu.
- Dies ist keine Schemaänderung. Schema-Admin-Berechtigungen sind nicht erforderlich.
Zwei Test-OUs: Eine für Testmaschinen und eine für Testbenutzer.
Zwei Testgruppen: Zum Filtern der GPOs, falls erforderlich.
Specops Arbiter-Server: Die Installation sollte auf einem Windows 2016 Server (VM oder physisch – 2xCPU, 4GB RAM, 60GB Festplatte) durchgeführt werden.
- Auf diesem Rechner sollten die Gruppenrichtlinienverwaltung und AD-Verwaltungstools installiert sein, vollständig gepatcht und über Internetzugang verfügen, um die Software herunterzuladen und eine Verbindung zu Specops Breached Password Protection in der Cloud herzustellen. .Net 4.7.2 sollte ebenfalls auf diesem Rechner installiert sein.
- Dieser Server sollte der Domäne beitreten und in der Lage sein, eine Verbindung zum Internet herzustellen. Das Umgehen eines Proxys ist vorzuziehen, aber Proxy-Unterstützung ist über Registrierungseinträge verfügbar.
- Die Admin-Tools werden ebenfalls auf diesem Rechner installiert. Es wird empfohlen, dass die Admin-Tools schließlich auf allen Rechnern installiert werden, die zur Bearbeitung von Gruppenrichtlinien verwendet werden.
  
  Hinweis
  
  Mehrere Arbiters können für Ausfallsicherheit installiert werden, falls erforderlich.
Während des Installationsprozesses werden wir den Specops Sentinel (Passwortfilter) auf alle beschreibbaren DCs in der Domäne übertragen. Voller RPC-Portzugriff ist vom Arbiter-Server zu den DCs erforderlich.
- Dieser Prozess wird die DCs NICHT neu starten, aber sie müssen neu gestartet werden, bevor die Software aktiv wird.
- Die DCs sollten alle zwei oder mehr CPUs/Kerne haben.
- Wenn die Breached Password Protection Express-Funktion verwendet werden soll, stellen Sie sicher, dass Sie 10GB freien Speicherplatz auf dem SYSVOL-Volume Ihres DCs haben.
  
  Hinweis
  
  Die Sentinels können manuell installiert werden, wenn die Push-Methode nicht möglich ist.
Eine Testarbeitsstation (vorzugsweise eine VM, damit der Anmeldebildschirm remote gesehen werden kann), die Ihr aktuelles Build ausführt, der Domäne beigetreten ist und sich in Ihrer Test Machines OU befindet. Auf diesem Rechner werden wir den Specops Authentication Client bereitstellen.
Ein Testbenutzer, der als echter Benutzer mit einer gültigen E-Mail-Adresse und Mobilnummer in der Testbenutzer-OU mit einem bekannten Passwort konfiguriert ist.
Eine Gruppenrichtlinie, die mit der Testbenutzer-OU verknüpft ist, in der wir die neue Passwort-Richtlinie konfigurieren werden.
Eine Gruppenrichtlinie, die mit der Testmaschinen-OU verknüpft ist, in der wir eine Richtlinie zur Verwaltung der Client-Einstellungen konfigurieren werden.