Administrator-Konfigurationen

Specops Password Reset kann von jedem Computer in der Domäne aus konfiguriert werden, auf dem das Specops Password Reset Administration Tool installiert ist. Die Verwaltungstools können verwendet werden, um verschiedene Aspekte des Produkts zu konfigurieren.

Specops Password Reset Konfigurationstool

Das Specops Password Reset Konfigurationstool wird verwendet, um systemweite Einstellungen für jeden Specops Password Reset Server zu steuern.

Domänen

Specops Password Reset Server können nur Anfragen von Domänen bedienen, die über das Specops Password Reset Konfigurationstool zur Nutzung konfiguriert wurden.

Sie können die Registerkarte Domänen verwenden, um die folgenden Aufgaben auszuführen:

Neue Domäne konfigurieren
Ausgewählte Domänenkonfiguration bearbeiten

Neue Domäne konfigurieren

Diese Option ermöglicht es Ihnen, eine neue Domäne zu aktivieren. Die Nutzung des Systems mit mehreren Domänen erfordert ein bidirektionales Vertrauen zwischen den zusätzlichen Domänen und der Domäne, in der sich der Specops Password Reset Server befindet.

Wählen Sie im Specops Password Reset Konfigurationstool Domänen und klicken Sie auf Neue Domäne konfigurieren.
Wählen Sie aus der Liste der verfügbaren Domänen die Domäne aus, die Sie hinzufügen möchten.
Klicken Sie auf OK.

Domänenkonfigurationseinstellungen bearbeiten

Wählen Sie im Specops Password Reset Konfigurationstool Domänen und klicken Sie auf Ausgewählte Domänenkonfiguration bearbeiten.
Geben Sie im Feld Benutzerfreundlicher Domänenname den Namen der Domäne ein, die den Benutzern angezeigt werden soll.
Hinweis
- Der Name der Domäne wird den Benutzern während der Registrierung, bei Passwortänderungen und Passwortzurücksetzungen angezeigt.
- Wenn der Wert leer gelassen wird, wird stattdessen der FQDN-Name der Domäne dem Benutzer angezeigt.
Wählen Sie den Verwaltungsbereich. Der Verwaltungsbereich ist die Wurzel im Active Directory, wo der Password Reset Service verwendet wird.
Wählen Sie Challenge-Frage im Helpdesk aktivieren, um Helpdesk-Benutzern zu ermöglichen, die geheimen Fragen für registrierte Benutzer zu sehen, um die Identität eines anrufenden Benutzers zu überprüfen. Das Standardverhalten ist nicht aktiviert.
Wählen Sie Benutzermobilnummer verbergen, um die Mobilnummer der Benutzer auf allen Webseiten zu verbergen.

Hinweis

In einigen Umgebungen, abhängig von den Sicherheitsstandards, möchten Sie möglicherweise die Mobilnummer vor den Benutzern verbergen.
Wählen Sie Zugriff auf die Domäne des Anrufers beschränken, um den Zugriff auf Benutzerdaten in anderen Domänen für Administratoren zu beschränken, die die Helpdesk- oder Berichtseiten im Specops Password Reset Web verwenden.

Wenn Sie den Verwaltungsbereich auf eine höhere Ebene in Ihrer Active Directory-Hierarchie geändert haben, klicken Sie auf Sicherheit delegieren, um die erforderlichen Berechtigungen für Ihr Dienstkonto dem neuen Verwaltungsbereich zuzuweisen. Sie können die folgende Tabelle verwenden, um zu überprüfen, ob die erforderlichen Berechtigungen auf den Specops Password Reset Server-Dienst angewendet wurden:

Berechtigung	Bereich
Erstellen und Löschen	classStore-Objekte unter Benutzerobjekten
Lesen	userAccountControl-Attribut auf Benutzerobjekten msDS-User-Account-Control-Computed Attribut auf Benutzerobjekten
Passwort ändern und zurücksetzen	Benutzerobjekte
Konto entsperren	Benutzerobjekte
Passwort bei nächster Anmeldung ändern	Benutzerobjekte
Untergeordnete Objekte auflisten	Benutzerobjekte
Lesen und Schreiben	Mobil-Attribut auf Benutzerobjekten

E-Mail-Einstellungen

Sie können die Server-E-Mail-Einstellungen mit dem Konfigurationstool ändern. Die E-Mail-Einstellungen werden verwendet, wenn der Specops Password Reset Server E-Mails an Benutzer sendet.

E-Mail-Einstellungen bearbeiten

Wählen Sie im Specops Password Reset Konfigurationstool E-Mail-Einstellungen und klicken Sie auf Bearbeiten.
Geben Sie den FQDN oder die IP-Adresse Ihres SMTP-Servers im Textfeld SMTP-Servername an.
Geben Sie eine nicht standardmäßige Portnummer an, um eine Verbindung zum Server im SMTP-Portnummer herzustellen.
Optional können Sie erweiterte Einstellungen konfigurieren:
- TSL-Sicherheit aktivieren
- Benutzerdefinierte SMTP-Anmeldeinformationen verwenden
Hinweis

Sie können benutzerdefinierte Anmeldeinformationen verwenden, wenn Sie nicht das Dienstkonto des Specops Password Reset Servers zum Senden von E-Mails verwenden möchten.
Geben Sie die E-Mail-Adresse ein, die zum Senden von E-Mails verwendet wird, im E-Mail-Absenderadresse.
Geben Sie den Absendernamen im Feld E-Mail-Absendername ein. Dies ist der Name, der in der E-Mail angezeigt wird.
Geben Sie die E-Mail-Adresse ein, die Lizenzablauf-E-Mails im Lizenz-Erinnerungs-E-Mail-Adresse erhält.

Hinweis

Lizenz-Erinnerungen werden an Administratoren gesendet, um Lizenz-Compliance-Probleme zu melden, wie z.B. das Erreichen oder Überschreiten der erlaubten Lizenzanzahl.

Helpdesk-Einstellungen

Um die Einstellungen für mobile Verifikationsnachrichten zu konfigurieren, müssen Sie einen Drittanbieter-SMS-Dienstanbieter verwenden. Dies generiert einen SMS-Verifizierungscode, der verwendet wird, um Benutzer zu authentifizieren, die Passwortzurücksetzungen über den Helpdesk anfordern.

Mobile Verifikations-E-Mail-Einstellungen bearbeiten

Wählen Sie im Specops Password Reset Konfigurationstool Helpdesk-Einstellungen und klicken Sie auf Bearbeiten.
Geben Sie im Textfeld Von E-Mail die E-Mail-Adresse ein, die zum Senden der Validierungsnachricht verwendet wird.
Konfigurieren Sie die An E-Mail, Betreff und Inhalt Einstellungen gemäß den Spezifikationen Ihres SMS-Anbieters.
Im Dropdown-Menü Platzhaltercode einfügen können Sie die Informationen auswählen, die für jeden Benutzer unterschiedlich sein werden.
Klicken Sie auf OK.

Lizenz

Sie können das Specops Password Reset Konfigurationstool verwenden, um Lizenzinformationen anzuzeigen und Ihren Lizenzschlüssel zu aktualisieren. Sie müssen zusätzliche Lizenzen hinzufügen, wenn Sie zusätzliche Benutzer hinzugefügt haben oder wenn Sie das Produkt auf eine neue Hauptversion gemäß Ihrem Support- und Wartungsvertrag aktualisiert haben.

Specops Password Reset Web-Anpassungstool

Die Specops Password Reset Web-Anwendung enthält ein Anpassungstool, das Ihnen die Kontrolle über die Specops Password Reset Endbenutzeroberfläche gibt. Das Anpassungstool kann verwendet werden, um Folgendes anzupassen:

Grafisches Erscheinungsbild der Benutzeroberfläche durch Ändern des Themas.
Im Produkt verwendeter Text durch Bearbeiten der ausgewählten Sprache.

Themen

Die grafischen Elemente auf den Specops Password Reset Webseiten, wie Bilder, Farben und Schriftarten, können mit dem Thema-Editor geändert werden.

Aktuelles Thema festlegen

Die Schaltfläche Aktuelles Thema festlegen macht das ausgewählte Thema zum aktiven Thema in der Webanwendung.

Wählen Sie im Specops Password Reset Web-Anpassungstool ein verfügbares Thema aus.
Klicken Sie auf Aktuelles Thema festlegen.

Neues Thema hinzufügen

Sie können neue Themen mit der Schaltfläche Neues Thema hinzufügen erstellen.

Klicken Sie im Specops Password Reset Web-Anpassungstool auf Neues Thema hinzufügen.
Wählen Sie eine Thema-Vorlage im Dropdown-Menü aus.
Geben Sie einen Themenamen ein und klicken Sie auf OK.

Thema bearbeiten

Die Schaltfläche Thema bearbeiten startet den Thema-Editor und ermöglicht es Ihnen, ein bestehendes Thema zu ändern.

Klicken Sie im Specops Password Reset Web-Anpassungstool auf Thema bearbeiten.
Um die Textanzeigeelemente zu ändern, klicken Sie auf den Themenpfad. Die Textanzeigeelemente sind in den CSS enthalten. Sie können die CSS in jedem Texteditor bearbeiten.

Der Themenordner enthält die folgenden CSS:

CSS	Wo es verwendet wird
Default.css	Zurücksetzungs-, Änderungs- und Registrierungsseiten
HelpDesk.css	Helpdesk-Seiten
MasterPage.css	Masterseiten
Reporting.css	Berichtseiten
Wizard.css	Assistentenelemente auf den Zurücksetzungs-, Änderungs- und Registrierungsseiten.

Importieren Sie die folgenden grafischen Elemente:

Element	Größe	Wo es verwendet wird
Assistenten-Hintergrund	800x600 Pixel	Hintergrundbild auf den Zurücksetzungs-, Änderungs- und Registrierungsseiten.
Assistenten-Logo oben links	128x109 Pixel	Das Logo-Bild, das auf den Zurücksetzungs-, Änderungs- und Registrierungsseiten verwendet wird.
Helpdesk-Logo oben links	128x109 Pixel	ID-Karten-Logo, das auf der Hauptseite des Helpdesk-Tools angezeigt wird.
Helpdesk-Logo	381x109 Pixel	Das Header-Bild, das im Helpdesk-Tool verwendet wird.

Hinweis

Specops Password Reset verwendet das PNG- und GIF-Format für Produktgrafiken.
Alle in dem Thema verwendeten Grafiken befinden sich im Bilderordner in jedem Themenordner.

Klicken Sie auf OK.

Sprachen

Sie können das Specops Password Reset Web-Anpassungstool verwenden, um die Sprachen zu verwalten, in die das Produkt übersetzt wird.

Ausgewählte Sprache bearbeiten

Sie können den Spracheditor verwenden, um beliebige Zeichenfolgen zu ändern, die auf den Specops Password Reset Webseiten verwendet werden. Die Zeichenfolgen sind in Registerkarten unterteilt, je nachdem, wo sie im System verwendet werden. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

Wählen Sie im Specops Password Reset Web-Anpassungstool eine verfügbare Sprache aus.
Klicken Sie auf Ausgewählte Sprache bearbeiten.
Wählen Sie eine Zeichenfolge aus.
Doppelklicken Sie auf den Text, den Sie ändern möchten.

Warnung

Einige der Zeichenfolgen enthalten Platzhalter, wie {0}, für Variablen, die vom Specops Password Reset Server abgerufen werden, wie z.B. die Mobiltelefonnummer aus dem Benutzerobjekt.
Sobald Sie die erforderlichen Änderungen vorgenommen haben, klicken Sie auf OK.
Starten Sie den Anwendungs-Pool der Website neu, um die Änderungen anzuwenden.

Hinweis

Dies kann über den IIS-Manager auf dem Webserver erfolgen.

Neue Sprache hinzufügen

Sie können dem Specops Password Reset neue Sprachen hinzufügen. Alle Zeichenfolgen für die neue Sprache müssen manuell im Spracheditor eingegeben werden.

Klicken Sie im Specops Password Reset Web-Anpassungstool auf Neue Sprache hinzufügen.
Wählen Sie die Sprache aus, die Sie hinzufügen möchten, und klicken Sie auf OK.
Verwenden Sie den Spracheditor, um den Text für die neue Sprache hinzuzufügen.

Gruppenrichtlinien-Snap-In

Das Gruppenrichtlinien-Snap-In, das mit den Verwaltungstools installiert wird, ermöglicht es Ihnen, Specops Password Reset-Einstellungen in Gruppenrichtlinienobjekten zu erstellen und zu verwalten. Diese Einstellungen werden als Teil des GPO gespeichert. Die Verwaltung von SPR-Einstellungen in Gruppenrichtlinien ermöglicht es Ihnen, zu steuern, wie und wo die Richtlinien angewendet werden.

Erstellen eines Specops Password Reset GPO

Erweitern Sie im GPMC Ihren Domänenknoten und suchen Sie den Knoten Gruppenrichtlinienobjekte.
Klicken Sie mit der rechten Maustaste auf den GPO-Knoten und wählen Sie Neu.
Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein und klicken Sie auf OK.
Erweitern Sie Benutzerkonfiguration, Richtlinien, Windows-Einstellungen und wählen Sie Specops Password Reset. Verwenden Sie die Einstellungen, um die Passwortzurücksetzung für Benutzer in Ihrer Organisation zu verwalten.

Anwenden von Richtlinieneinstellungen

Specops Password Reset-Einstellungen werden auf alle Benutzerkonten an Orten angewendet, an denen Ihr GPO verknüpft ist.

Wenn mehr als ein GPO auf derselben Ebene verknüpft ist, bestimmt die Verknüpfungsreihenfolge der GPOs die Reihenfolge, in der die GPOs verarbeitet werden.

Wenn widersprüchliche Einstellungen aus mehreren GPOs auf einen Benutzer angewendet werden, wird der Konflikt von der Gruppenrichtlinie gelöst. Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge angewendet; das GPO, das dem Benutzerobjekt in AD am nächsten ist, hat die höchste Priorität.

Lokale Gruppenrichtlinienobjekte

Hinweis

Specops Password Reset-Einstellungen können auf dieser Ebene nicht erstellt werden.
Standortverknüpfte Gruppenrichtlinienobjekte
Domänenverknüpfte Gruppenrichtlinienobjekte
OU-verknüpfte Gruppenrichtlinienobjekte

Wenn die obige Reihenfolge es Ihnen nicht ermöglicht, Ihre bevorzugten Einstellungen anzuwenden, können Sie Sicherheitsfilterung verwenden, um auf Berechtigungsebene zu steuern, welche Benutzer und Computer vom GPO betroffen sind. Die Sicherheitsfilterung ermöglicht es Ihnen, unterschiedliche Richtlinieneinstellungen auf Objekte anzuwenden, die sich auf derselben Ebene im Active Directory befinden.

Richtlinieneinstellungen

Gruppenrichtlinieneinstellungen bestimmen, wie sich das System verhalten soll, wenn es von einem Benutzer aufgerufen wird. Der Specops Password Reset Server fragt Active Directory ab, um zu bestimmen, welche Einstellungen für jeden besuchenden Benutzer verwendet werden sollen.

Hinweis

Specops Password Reset erstellt ein Blattobjekt im Active Directory, unter dem Benutzerobjekt, um Registrierungsinformationen zu speichern. Weitere Informationen finden Sie unter Benutzer mit Blattobjekten können nicht gelöscht werden.

Allgemein

Sie können die folgenden Elemente von der Registerkarte Allgemein aus konfigurieren.

Registrierungsoptionen

Diese Einstellungen steuern die Authentifizierungsmethode, die Benutzer, die von der Richtlinie betroffen sind, verwenden sollten:

Geheime Fragen
Mobiler Verifizierungscode
Beide

Sie können den Benutzer auch nach seinem aktuellen Passwort fragen, bevor der Registrierungsassistent gestartet wird. Den Benutzer nach seinem aktuellen Passwort zu fragen, ist eine gute Sicherheitsmaßnahme.

Optionen für gesperrte Konten

Sie können die Optionen für gesperrte Konten verwenden, um:

Gesperrten Benutzerkonten die Nutzung des Passwortzurücksetzungsdienstes erlauben: Wenn Sie dieses Kästchen allein aktivieren, kann der Benutzer sein Passwort zurücksetzen und sein Konto wird automatisch entsperrt.
Benutzern erlauben, ihr Konto zu entsperren, ohne ihr Passwort zurückzusetzen: Wenn Sie dieses Kästchen aktivieren, kann der Benutzer sein Konto entsperren und sich entscheiden, sein Passwort nicht zu ändern.

Registrierung erzwingen

Sie können die Einstellungen zur Registrierungserzwingung verwenden, um zu steuern, wie Sie möchten, dass sich Ihre Benutzer registrieren. Die Einstellung Erinnerungsmodus ermöglicht es Ihnen, die Art der Erinnerungen zu konfigurieren, die Ihre Benutzer erhalten sollen.

Ballon-Tipp: Erinnerungsballon-Tipp, der aus dem Taskleistenbereich aufpoppt. Durch Klicken auf die Erinnerung wird der Benutzer direkt zur Registrierungswebseite geführt. Dies ist die Standardeinstellung in Specops Password Reset.
Browser starten: Diese Einstellung bewirkt, dass die Erinnerung ein Browserfenster mit der Registrierungswebseite öffnet.
Nicht schließbares Vollbild-Browserfenster starten: Diese Einstellung bewirkt, dass die Erinnerung ein Vollbild-Browserfenster mit der Registrierungswebseite öffnet, das nicht geschlossen werden kann, bis die Registrierung abgeschlossen ist.

Sie können die Erinnerung so konfigurieren, dass sie nur bei der Benutzeranmeldung oder während der Benutzeranmeldung und in regelmäßigen Abständen während des Tages angezeigt wird. Sie können die Intervalle mit der Specops Password Reset Administrationsvorlage verwalten. Weitere Informationen finden Sie unter Specops Client aus der Administrationsvorlage konfigurieren.

Geheime Fragen

Die Registerkarte Geheime Fragen ermöglicht es Ihnen, die in der GPO verwendeten geheimen Fragen zu bearbeiten. Sie können die folgenden Elemente von der Registerkarte Geheime Fragen aus konfigurieren.

Einstellungen für geheime Fragen

Die folgenden Einstellungen steuern die Anforderungen, wie Benutzer die Fragen in der GPO auswählen und beantworten dürfen.

Anzahl der Fragen: Die Anzahl der Fragen, die Benutzer beantworten müssen, wenn sie sich mit dem Mechanismus der geheimen Fragen authentifizieren. Sie müssen mehr als die konfigurierte Anzahl von Fragen in der Richtlinie verfügbar haben, damit Benutzer diese Anforderung erfüllen können.
Anzahl der erlaubten benutzerdefinierten Fragen: Steuert die Anzahl der benutzerdefinierten Fragen, die der Benutzer verwenden darf.
Minimale Länge der Antwort auf benutzerdefinierte Fragen: Wenn benutzerdefinierte Fragen erlaubt sind, steuert dieser Wert die Mindestlänge der Antworten auf die benutzerdefinierten Fragen.
Sperrschwelle: Anzahl der fehlgeschlagenen Passwortversuche, die erlaubt sind, bevor der Benutzer von der Passwortzurücksetzung ausgeschlossen wird. Wenn der Benutzer die konfigurierte Anzahl von Versuchen überschreitet, wird das System die Registrierungsinformationen ungültig machen, wodurch der Benutzer das System nicht mehr verwenden kann, bis eine neue Registrierung erstellt wurde.
Identische Antworten erlauben: Erlaubt Benutzern, dieselbe Antwort auf mehr als eine Frage in der Fragenreihe zu verwenden.
Groß-/Kleinschreibung beachten: Erfordert, dass Benutzer Antworten auf Fragen mit derselben Groß-/Kleinschreibung wie bei der Registrierung angeben.

Fragen bearbeiten

Specops Password Reset enthält eine Auswahl an Fragen und Sprachübersetzungen, die Benutzern, die von der GPO betroffen sind, zur Verfügung gestellt werden können. Die Fragen können mit der Schaltfläche Fragen importieren… importiert werden.

Sie können auch manuell neue Fragen mit der Schaltfläche Neue Frage hinzufügen… erstellen.

Wenn Sie manuell neue Fragen erstellt haben, müssen Sie Ihre eigenen Übersetzungen bereitstellen. Wenn Sie Übersetzungen für Ihre Fragen bereitstellen möchten, können Sie mit der Schaltfläche Sprachen bearbeiten… weitere Sprachübersetzungen hinzufügen.

Mobiler Verifizierungscode

Wenn „Mobilen Verifizierungscode verwenden“ aktiviert ist, können Sie die Registerkarte Mobiler Verifizierungscode verwenden, um zu konfigurieren, wie das System eine Verbindung zu Ihrem SMS-Dienstanbieter herstellen soll.

Verifizierungscode-Nachricht

Der Specops Password Reset Server verwendet diese Einstellungen, um eine E-Mail-Nachricht zu erstellen, die an den SMS-Anbieter gesendet und in eine SMS-Nachricht umgewandelt wird, die der Benutzer erhält. Die meisten dieser Einstellungen werden vom SMS-Dienstanbieter gesteuert. Die untenstehenden Platzhalter werden vom Specops Password Reset Server-Dienst ausgewertet.

%MobileNumber%: Enthält die von Specops Password Reset aus dem Benutzerobjekt des Zielbenutzers im Active Directory abgerufene Mobilnummer.
%Code%: Enthält den von Specops Password Reset generierten mobilen Verifizierungscode. Der Code ist nur für die Verwendung aus derselben Sitzung gegen den Webserver gültig, von dem er angefordert wurde.
%Email%: Enthält die von Specops Password Reset aus dem Benutzerobjekt des Zielbenutzers im Active Directory abgerufene E-Mail-Adresse.

Einstellungen für die mobile Verifizierung

Sie können steuern, wie der mobile Verifizierungscode von Benutzern verwendet wird, die von der GPO betroffen sind.

Umgehen, wenn Mobilnummer fehlt: Diese Option ist nur verfügbar, wenn Sie Beide verwenden mobile Verifizierung und geheime Fragen aktiviert ist. Wenn diese Option ausgewählt ist, werden mobile Verifizierungscodes nur für diejenigen Benutzer verwendet, die eine Mobilnummer im Active Directory konfiguriert haben. Für andere wird der Schritt übersprungen.
Benutzern erlauben, Mobilnummer bei der Registrierung einzugeben: Diese Option ist nur verfügbar, wenn Mobilen Verifizierungscode verwenden aktiviert ist. Wenn diese Option ausgewählt ist, werden Benutzer ohne registrierte Mobilnummer im Active Directory aufgefordert, sich im System zu registrieren, indem sie ihre Mobilnummer registrieren.
Verifizierung der Mobiltelefonnummer erfordern: Diese Option ist nur verfügbar, wenn Benutzern erlauben, Mobilnummer bei der Registrierung einzugeben aktiviert ist. Wenn diese Option ausgewählt ist, müssen Benutzer überprüfen, ob sie sich mit der richtigen Mobilnummer registriert haben, indem sie während des Registrierungsprozesses einen Verifizierungscode erhalten und darauf antworten.

E-Mail-Benachrichtigungen

Wenn bestimmte Systemereignisse auftreten, wie z.B. die Registrierung eines Benutzers im System, hat Specops Password Reset die Möglichkeit, E-Mails an Endbenutzer zu generieren und zu senden, um zu bestätigen, dass der Vorgang erfolgreich war. Die Einstellungen für Ereignisbenachrichtigungen können über die Registerkarte E-Mail-Benachrichtigungen in Ihrem Specops Password Reset Benutzer-GPO im GPMC verwaltet werden. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

E-Mail-Server-Einstellungen

Diese Einstellungen können verwendet werden, um die während der Installation der Specops Password Reset Server-Komponente angegebene Server-E-Mail-Konfiguration zu überschreiben. Dies ist nützlich in Szenarien, in denen Sie möchten, dass ein bestimmter Teil der Organisation einen bestimmten SMTP-Server verwendet.

Ereignisse

Specops Password Reset kann E-Mail-Benachrichtigungen für die folgenden Ereignisse senden:

Passwortzurücksetzung durch Benutzer: Dieses Ereignis wird jedes Mal ausgelöst, wenn ein Benutzer sein Passwort über Specops Password Reset zurücksetzt. Standardmäßig wird eine Bestätigungs-E-Mail mit Details zur Zurücksetzungsoperation an den Benutzer gesendet.
Passwortzurücksetzung vom Helpdesk: Dieses Ereignis wird ausgelöst, wenn das Specops Password Reset Helpdesk-Tool verwendet wird, um das Passwort eines Benutzers zurückzusetzen. Für dieses Ereignis sind standardmäßig keine E-Mails konfiguriert.
Benutzer hat sich registriert: Dieses Ereignis wird ausgelöst, wenn ein Benutzer den Registrierungsprozess in Specops Password Reset erfolgreich abschließt. Standardmäßig wird eine Bestätigungs-E-Mail an den Benutzer gesendet, die Details zur Registrierungsoperation enthält.
Benutzerkonto von Specops Password Reset gesperrt: Dieses Ereignis wird ausgelöst, wenn ein Benutzer die zulässige Anzahl von Versuchen überschritten hat, die Geheimen Fragen korrekt zu beantworten. Für dieses Ereignis sind standardmäßig keine E-Mails konfiguriert.
Konto entsperrt: Dieses Ereignis wird ausgelöst, wenn ein Benutzer sein Konto über Specops Password Reset entsperrt. Für dieses Ereignis sind standardmäßig keine E-Mails konfiguriert.
Registrierungserinnerung: Dieses Ereignis wird während der täglichen Überprüfung des Registrierungsstatus ausgelöst, wenn das System einen Benutzer entdeckt, der sich noch nicht registriert hat. Für dieses Ereignis sind standardmäßig keine E-Mails konfiguriert, es wird jedoch dringend empfohlen, eine angepasste Erinnerungsemail hinzuzufügen, die an den Benutzer gesendet wird.

Benutzerdefinierte Assistentenmeldungen

Die Einstellungen im Tab Benutzerdefinierte Assistentenmeldungen ermöglichen es Ihnen, Ihre eigene benutzerdefinierte Nachricht zu erstellen, die den Endbenutzern angezeigt wird, wenn sie eine Registrierung, Passwortänderung/-zurücksetzung erfolgreich abgeschlossen haben. Die von Ihnen erstellte benutzerdefinierte Nachricht kann entweder an die Standardnachricht angehängt oder vollständig ersetzt werden.

Konfigurieren des Clients aus der administrativen Vorlage

Specops Authentication kann mit der administrativen Vorlage in der Gruppenrichtlinien-Verwaltungskonsole konfiguriert werden.

Der Specops Client verwendet ADMX-Dateien, um die Windows-Registry-Einstellungen zu ändern und die Interaktion der Software mit der Systemsoftware zu beeinflussen. ADMX-Vorlagen sind XML-basierte Dateien für Windows-Gruppenrichtlinieneinstellungen, die angeben, welche Registrierungsschlüssel in der Windows-Registry geändert werden, wenn eine bestimmte Gruppenrichtlinieneinstellung geändert wird (ADML-Dateien sind die lokalisierten XML-Dateien, die die mit den ADMX-Dateien verbundenen Textzeichenfolgen enthalten).

ADMX-Vorlagen können verwendet werden, um zahlreiche Registrierungsschlüssel zu ändern, aber dieses Dokument konzentriert sich auf zwei spezifische Einstellungen im Zusammenhang mit dem Specops Client: Erstellen der Startmenüverknüpfung; und Anzeigen/Verbergen des Passwortzurücksetzungslinks auf der Anmeldeseite.

Zugriff auf die Specops ADMX-Vorlagen

Um auf die mit dem Specops Authentication Client verbundenen ADMX-Vorlagen zuzugreifen, öffnen Sie das Gruppenrichtlinien-Verwaltungstool, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie ändern möchten, und wählen Sie Bearbeiten. Navigieren Sie in der Baumstruktur zu Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) > Specops Client. Dort finden Sie alle mit dem Specops Client verbundenen ADMX-Vorlagen.

Verbergen des Passwortzurücksetzungslinks auf der Anmeldeseite

Ort: Windows-Anmeldung und Passwortänderung verbessern > Passwortzurücksetzungslink anzeigen

Bei der Windows-Anmeldung ermöglicht ein „Passwort zurücksetzen...“-Link unter den Benutzername/Passwort-Feldern Benutzern in Organisationen, die Specops uReset oder Specops Password Reset verwenden, ihre Passwörter zurückzusetzen. Diese Einstellung ermöglicht es Ihnen, den auf der Windows-Anmeldeseite angezeigten Passwortzurücksetzungslink anzuzeigen oder zu verbergen.

Öffnen Sie die Datei Passwortzurücksetzungslink anzeigen.
Wählen Sie die Option Deaktiviert.
Klicken Sie auf OK.

Hinweis

Um die Einstellung erneut zu aktivieren, können Sie die Option entweder auf Nicht konfiguriert oder Aktiviert setzen.

Erstellen einer Startmenüverknüpfung

Ort: Allgemeine Client-Einstellungen > Startmenüverknüpfungen zum Registrieren/Ändern/Zurücksetzen erstellen

Mit installiertem Specops Client werden beim Anmelden eines Benutzers bei Windows Startmenüverknüpfungen zum Registrieren, Zurücksetzen und Ändern des Passworts erstellt. Diese sind praktische Verknüpfungen für Benutzer, um Specops uReset oder Specops Password Reset einfach zu nutzen. Diese Einstellung ermöglicht es Ihnen, diese Verknüpfungen zu verbergen, falls sie nicht angezeigt werden sollen. Wenn diese Verknüpfungen bereits auf einem Computer erstellt wurden, werden sie bei der nächsten Anmeldung entfernt, wenn diese Einstellung auf deaktiviert gesetzt wurde.

Öffnen Sie die Datei Startmenüverknüpfungen zum Registrieren/Ändern/Zurücksetzen erstellen.
Wählen Sie die Option Deaktiviert.
Klicken Sie auf OK.

Hinweis

Um die Einstellung erneut zu aktivieren, können Sie die Option entweder auf Nicht konfiguriert oder Aktiviert setzen.

Erstellen eines zentralen Speichers für Gruppenrichtlinien-Administrative Vorlagen

Der zentrale Speicher für Administrative Vorlagen ermöglicht es Ihnen, alle Vorlagendateien an einem einzigen Ort auf SYSVOL zu speichern, wo sie von jedem Server Ihrer Domäne aus zugänglich und darstellbar sind. Um einen zentralen Speicher für Gruppenrichtlinien-Administrative Vorlagen zu erstellen, kopieren Sie die Specops Client ADMX/ADML-Dateien aus %windir%PolicyDefinitions.

Die ADMX sollte kopiert werden nach:

\<domainfqdn>sysvol\<domainfqdn>PoliciesPolicyDefinitions

Die ADML sollte kopiert werden nach:

\<domainfqdn>sysvol\<domainfqdn>PoliciesPolicyDefinitionsen-us

Für weitere Informationen über den zentralen Speicher und bewährte Praktiken besuchen Sie: www.support.microsoft.com/kb/929841

Specops Gesicherter Browser (Cefsharp)

Der Specops Gesicherte Browser wird verwendet, um Passwörter für einen Benutzer vom Windows-Anmeldebildschirm aus zurückzusetzen. Er ist in zwei Varianten erhältlich, basierend auf den Browser-Engines CefSharp und Internet Explorer. Es wird empfohlen, den auf CefSharp basierenden Gesicherten Browser für bessere Sicherheit und Benutzererfahrung zu verwenden.

Um den auf CefSharp basierenden Gesicherten Browser zu verwenden, muss die Specops Client CefSharp-Laufzeit bereitgestellt werden. Die Laufzeit wurde von Specops getestet, um mit dem Gesicherten Browser kompatibel zu sein, und ist ein separates MSI vom Specops Client.

Hinweis

Wenn die CefSharp-Laufzeit nicht installiert ist, wird eine Fehlermeldung angezeigt, wenn versucht wird, ein Passwort vom Windows-Anmeldebildschirm aus durch Drücken des 'Passwort zurücksetzen...'-Links zurückzusetzen. Es ist möglich, die Verwendung des auf Internet Explorer basierenden Browsers zu erzwingen, wird jedoch stark nicht empfohlen.

Verwendung

Der auf CefSharp basierende Browser unterstützt Specops uReset 8 und Specops Password Reset. Organisationen, die noch nicht auf Specops uReset 8 migriert sind, müssen den auf Internet Explorer basierenden Gesicherten Browser verwenden und sollten daher das MSI für die Specops CefSharp-Laufzeit nicht bereitstellen.

Organisationen, die Specops uReset 8 oder Specops Password Reset verwenden

Es wird empfohlen, die Specops Client CefSharp-Laufzeit auf x64 Windows 10 oder neueren Client-Computern bereitzustellen.

Organisationen, die nur Specops Password Policy verwenden

Wenn keine Zurücksetzungslösung verwendet wird, besteht keine Notwendigkeit, die Specops Client CefSharp-Laufzeit bereitzustellen (nicht anwendbar).