Administrator-Konfigurationen

kann von jedem Computer in der Domain aus konfiguriert werden, auf dem das -Verwaltungstool installiert ist. Die Verwaltungstools können zur Konfiguration verschiedener Aspekte des Produkts verwendet werden.

-Konfigurationstool


Das -Konfigurationstool dient zur Festlegung der systemweiten Einstellungen aller -Server.

Domains

Die -Server können nur Anfragen von Domains bedienen, die für die Verwendung durch das -Konfigurationstool konfiguriert sind.

Auf der Registerkarte Domains können Sie folgende Aufgaben durchführen:

Eine neue Domain konfigurieren

Mit dieser Option können Sie eine neue Domain aktivieren. Die Verwendung des Systems mit mehreren Domains erfordert ein bidirektionales Vertrauen zwischen den zusätzlichen Domains und der, in der sich der -Server befindet.

  1. Wählen Sie im -Konfigurationstool Domains und klicken Sie auf Neue Domain konfigurieren.
  2. Wählen Sie aus der Liste der verfügbaren Domains die Domain aus, die Sie hinzufügen möchten.
  3. Klicken Sie auf OK.

Domain-Konfigurationseinstellungen bearbeiten

  1. Wählen Sie im -Konfigurationstool Domains und klicken Sie auf Ausgewählte Domain-Konfiguration bearbeiten.
  2. Geben Sie in das Feld Domain-Anzeigename den Namen der Domain ein, die den Benutzern angezeigt werden soll.
    HINWEIS
    • Diesen Domain-Namen sehen die Benutzer bei Registrierung, Passwortänderungen und Passwortrücksetzungen.
    • Wenn der Wert leer gelassen wird, wird dem Benutzer stattdessen der FQDN-Name der Domain angezeigt.
  3. Wählen Sie den Verwaltungsbereich aus. Der Verwaltungsbereich ist das Stammverzeichnis in Active Directory, in dem der -Dienst verwendet werden soll.
  4. Wählen Sie Geheimfrage in Helpdesk aktivieren, damit Helpdesk-Benutzer die für registrierte Benutzer sehen können, um die Identität des anfragenden Benutzers zu überprüfen. Das Standardverhalten ist nicht aktiviert.
  5. Wählen Sie Mobiltelefonnummer des Benutzers ausblenden, um die Mobiltelefonnummer des Benutzers auf allen Webseiten auszublenden.
    HINWEIS
    In manchen Umgebungen kann es aufgrund von Sicherheitsstandards sinnvoll sein, die Mobiltelefonnummer vor den Benutzern zu verbergen.
  6. Wählen Sie Zugriff auf Domain des Anrufers einschränken, um den Zugriff auf Benutzerdaten in anderen Domains für Administratoren einzuschränken, die die Helpdesk- oder Berichtsseiten in -Web benutzen.
  7. Wenn Sie den Verwaltungsumfang auf eine höhere Ebene in Ihrer Active Directory-Hierarchie geändert haben, klicken Sie auf Sicherheit delegieren, um dem neuen Verwaltungsumfang die erforderlichen Berechtigungen für Ihr Dienstkonto zuzuweisen. Anhand der nachstehenden Tabelle können Sie überprüfen, ob die erforderlichen Berechtigungen an den -Serverdienst vergeben wurden,
    BerechtigungGeltungsbereich
    Erstellen und LöschenclassStore-Objekte unter den Benutzerobjekten
    LesenuserAccountControl-Attribut für Benutzerobjekte
    msDS-User-Account-Control-Computed-Attribut für Benutzerobjekte
    Kennwort ändern und zurücksetzenBenutzerobjekte
    Konto freischaltenBenutzerobjekte
    Kennwort bei nächster Anmeldung ändernBenutzerobjekte
    Untergeordnete Objekte auflistenBenutzerobjekte
    Lesen und SchreibenMobile-Attribut für Benutzerobjekte

E-Mail-Einstellungen

Sie können die E-Mail-Einstellungen des Servers mithilfe des Konfigurationstools ändern. Die E-Mail-Einstellungen werden verwendet, wenn der -Server E-Mails an Benutzer sendet.

E-Mail-Einstellungen bearbeiten

  1. Wählen Sie im -Konfigurationstool E-Mail-Einstellungen und klicken Sie auf Bearbeiten.
  2. Geben Sie den FQDN oder die IP-Adresse Ihres SMTP-Servers in das Textfeld SMTP-Servername ein.
  3. Geben Sie einen nicht standardisierten Port für die Verbindung mit dem Server im Feld SMTP-Port-Nummer ein.
  4. Optional können Sie auch erweiterte Einstellungen vornehmen:
    • TSL-Sicherheit aktivieren
    • Benutzerdefinierte SMTP-Anmeldeinformationen verwenden
    HINWEIS
    Sie können benutzerdefinierte Anmeldedaten verwenden, wenn Sie für den E-Mail-Versand nicht das Dienstkonto des -Servers verwenden möchten.
  5. Geben Sie die zum Senden der E-Mails gewünschte E-Mail-Adresse in das Feld E-Mail-Absenderadresse ein.
  6. Geben Sie den Anzeigenamen des Absenders in das Feld Anzeigename des E-Mail-Absenders ein. Dies ist der Name, der in der E-Mail erscheinen wird.
  7. Geben Sie die E-Mail-Adresse, an die die E-Mails zum Ablauf der Lizenz gesendet werden sollen, in das Feld Lizenzerinnerungs-E-Mail-Adresse ein.
HINWEIS
Lizenzerinnerungen werden an die Administratoren gesendet, um Probleme mit der Einhaltung von Lizenzbestimmungen zu melden, z. B. wenn die zulässige Anzahl von Lizenzen fast erreicht oder überschritten ist.

Helpdesk-Einstellungen

Um die Einstellungen für mobile Verifizierungsnachrichten zu konfigurieren, müssen Sie einen Drittanbieter von SMS-Diensten verwenden. Dadurch wird ein SMS-Verifizierungscode generiert, der zur Authentifizierung von Nutzern verwendet wird, die eine Kennwortrücksetzung über den Helpdesk beantragen.

Einstellungen für mobile Verifizierungs-E-Mails bearbeiten

  1. Wählen Sie im -Konfigurationstool Helpdesk-Einstellungen und klicken Sie auf Bearbeiten.
  2. Geben Sie in das Textfeld Absender-E-Mail die E-Mail-Adresse ein, an die die Validierungsnachricht gesendet werden soll.
  3. Konfigurieren Sie die Einstellungen An E-Mail, Betreff und Text entsprechend den Vorgaben Ihres SMS-Anbieters.
  4. In der Dropdown-Liste Platzhaltercode einfügen können Sie die Informationen auswählen, die für jeden Benutzer anders sein sollen.
  5. Klicken Sie auf OK.

Lizenz

Sie können das -Konfigurationstool nutzen, um Lizenzinformationen anzuzeigen und Ihren Lizenzschlüssel zu aktualisieren. Sie müssen weitere Lizenzen hinzufügen, wenn Sie zusätzliche Benutzer hinzugefügt haben oder wenn Sie das Produkt gemäß Ihrem Support- und Wartungsvertrag auf eine neue Hauptversion aktualisieren.

-Web-Anpassungstool


Die -Webanwendung enthält ein Anpassungstool, mit dem Sie die Kontrolle über die -Endbenutzer-Schnittstelle erhalten. Mit diesem Anpassungstool können Sie Folgendes anpassen:

Themen

Die grafischen Elemente auf den -Webseiten, wie z. B. Bilder, Farben und Schriftarten, können mit dem Themeneditor geändert werden.

Aktuelles Thema einstellen

Die Schaltfläche Aktuelles Thema festlegen macht das ausgewählte Thema zum aktiven Thema in der Webanwendung.

  1. Wählen Sie im -Webanpassungstool ein verfügbares Thema aus.
  2. Klicken Sie auf Aktuelles Thema festlegen.

Neues Thema hinzufügen

Sie können neue Themen erstellen, indem Sie auf die Schaltfläche Neues Thema hinzufügen klicken.

  1. Gehen Sie im -Webanpassungstool auf Neues Thema hinzufügen.
  2. Wählen Sie eine Themenvorlage aus der Dropdown-Liste aus.
  3. Geben Sie ihm einen Namen und klicken Sie auf OK.

Thema bearbeiten

Über die Schaltfläche Thema bearbeiten können Sie den Themeneditor aufrufen und ein bestehendes Thema ändern.

  1. Gehen Sie im -Webanpassungstool auf Thema bearbeiten.
  2. Zum Ändern der Textanzeigeelemente klicken Sie auf den Themenpfad. Die Textanzeigeelemente sind in den gestaffelt angezeigten Stilvorlagen enthalten. Sie können die Formatvorlagen in einem beliebigen Texteditor bearbeiten.
  3. Der Themenordner enthält die folgenden Stilvorlagen:
    FormatvorlageVerwendungsstelle
    Default.cssSeiten Zurücksetzen, Ändern und Registrieren
    HelpDesk.cssHelpdesk-Seiten
    MasterPage.cssMaster-Seiten
    Berichterstattung.cssBerichtsseiten
    Wizard.cssElemente des Assistenten auf den Seiten Zurücksetzen, Ändern und Registrieren.
  4. Importieren Sie folgende grafische Elemente:
    ElementGrößeVerwendungsstelle
    Hintergrund des Assistenten800 x 600 PixelHintergrundbild auf den Seiten Zurücksetzen, Ändern und Registrieren.
    Logo des Assistenten oben links128 x 109 PixelDas Logobild, das auf den Seiten Zurücksetzen, Ändern und Registrieren verwendet wird.
    Helpdesk-Logo oben links128 x 109 PixelDas Logo der ID-Karte ist auf der Hauptseite des Helpdesk-Tools zu sehen.
    Helpdesk-Logo381 x 109 PixelDas im Helpdesk-Tool verwendete Kopfbild.
    HINWEIS
    • verwendet die Formate PNG und GIF für die Produktgrafiken.
    • Alle im Thema verwendeten Grafiken befinden sich im Bilderverzeichnis im jeweiligen Themenordner.
  5. Klicken Sie auf OK.

Sprachen

Sie können das -Webanpassungstool zur Verwaltung der Sprachen nutzen, in die das Produkt übersetzt wird.

Ausgewählte Sprache bearbeiten

Mit dem Spracheditor können Sie alle Zeichenketten auf den -Webseiten ändern. Die Zeichenfolgen sind in Registerkarten für die verschiedenen Stellen im System unterteilt. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

  1. Wählen Sie im -Webanpassungstool eine verfügbare Sprache aus.
  2. Klicken Sie auf Ausgewählte Sprache bearbeiten.
  3. Wählen Sie eine Zeichenfolge aus.
  4. Doppelklicken Sie auf den Text, den Sie ändern möchten.
    WARNUNG
    Einige der Zeichenketten enthalten Platzhalter wie {0} für Variablen, die vom -Server abgerufen werden, wie z. B. die Mobiltelefonnummer aus dem Benutzerobjekt.
  5. Wenn Sie die erforderlichen Änderungen vorgenommen haben, klicken Sie auf OK.
  6. Starten Sie das Website-Anwendungstool neu, um die Änderungen zu übernehmen.
HINWEIS
Dies kann über den IIS-Manager auf dem Webserver erfolgen.

Neue Sprache hinzufügen

Sie können neue Sprachen zu hinzufügen. Alle Zeichenfolgen für die neue Sprache müssen manuell in den Spracheditor eingegeben werden.

  1. Klicken Sie im -Webanpassungstool auf Neue Sprache hinzufügen.
  2. Wählen Sie die Sprache aus, die Sie hinzufügen möchten, und klicken Sie auf OK.
  3. Verwenden Sie den Spracheditor, um den Text für die neue Sprache hinzuzufügen.

Gruppenrichtlinien-Snap-In


Das Gruppenrichtlinien-Snap-In, das mit den Verwaltungstools installiert wird, ermöglicht Ihnen die Erstellung und Verwaltung von -Einstellungen in Gruppenrichtlinien-Objekten. Diese Einstellungen werden als Teil des GPOs gespeichert. Durch die Verwaltung von SPR-Einstellungen in Gruppenrichtlinien können Sie steuern, wie und wo die Richtlinien angewendet werden.

Erstellen eines -GPO

  1. Erweitern Sie in der GPMC Ihren Domain-Knoten und suchen Sie den Knoten Gruppenrichtlinienobjekte.
  2. Klicken Sie mit der rechten Maustaste auf den GPO-Knoten, und wählen Sie Neu.
  3. Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein, und klicken Sie auf OK.
  4. Erweitern Sie Benutzerkonfiguration, Richtlinien, Windows-Einstellungen und wählen Sie aus. Verwenden Sie die Einstellungen, um das Zurücksetzen von Kennwörtern für Benutzer in Ihrer Organisation zu verwalten.

Anwenden von Richtlinieneinstellungen

Die -Einstellungen gelten für alle Benutzerkonten an Standorten, mit denen Ihr GPO verknüpft ist.

Wenn mehr als ein GPO auf derselben Ebene verknüpft ist, bestimmt die Verknüpfungsreihenfolge der GPOs die Reihenfolge, in der die GPOs verarbeitet werden.

Wenn widersprüchliche Einstellungen aus mehreren GPOs auf einen Benutzer zutreffen, löst die Gruppenrichtlinie den Konflikt. Die Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge angewendet, wobei das Gruppenrichtlinienobjekt, das dem Benutzerobjekt in AD am nächsten ist, den höchsten Vorrang hat.

Wenn Sie Ihre bevorzugten Einstellungen mit der obigen Reihenfolge nicht anwenden können, können Sie die Sicherheitsfilterung verwenden, um über Berechtigungsebenen festzulegen, welche Benutzer und Computer von dem GPO betroffen sind. Mit dieser Sicherheitsfilterung können Sie auch unterschiedliche Richtlinieneinstellungen auf Objekte anwenden, die sich auf derselben Ebene in Active Directory befinden.

Richtlinieneinstellungen

Die Gruppenrichtlinien-Einstellungen legen fest, wie sich das System beim Zugriff durch einen Benutzer verhalten soll. Der -Server fragt Active Directory ab, um zu ermitteln, welche Einstellungen für die einzelnen besuchenden Benutzer gelten.

HINWEIS
erstellt ein Blattobjekt in Active Directory unter dem Benutzerobjekt, um Registrierinformationen zu speichern. Für weitere Informationen klicken Sie bitte hier.

Allgemein

Unter der Registerkarte Allgemein können Sie folgende Elemente konfigurieren.

Registrierungsoptionen

Diese Einstellungen steuern die Authentifizierungsmethode für die von der Richtlinie betroffenen Benutzer:

Sie können den Benutzer auch nach seinem aktuellen Kennwort fragen, bevor der Registrierungsassistent gestartet wird. Die Aufforderung an den Benutzer, sein aktuelles Kennwort einzugeben, ist eine gute Sicherheitspraxis.

Optionen für gesperrte Konten

Sie können die Optionen für gesperrte Konten verwenden, um:

Registrierung erzwingen

Mit den Einstellungen zur Erzwingung der Registrierung können Sie steuern, wie sich Ihre Benutzer registrieren sollen. Mit der Einstellung Erinnerungsmodus können Sie die Art der Erinnerungen konfigurieren, die Ihre Benutzer erhalten sollen.

Sie können die Erinnerung so konfigurieren, dass sie nur bei der Benutzeranmeldung oder während der Benutzeranmeldung und in regelmäßigen Abständen im Verlauf des Tages erscheint. Sie können die Intervalle mit der -Verwaltungsvorlage verwalten. Weitere Informationen dazu finden Sie unter Konfigurieren von Specops Client über die Verwaltungsvorlage.

Unter der Registerkarte Geheimfrage können Sie die im GPO verwendeten bearbeiten. Unter der Registerkarte können Sie folgende Elemente konfigurieren.

Einstellungen der Geheimfragen

Folgende Einstellungen steuern die Anforderungen an die Art und Weise, wie die Benutzer die Fragen im GPO auswählen und beantworten können.

Fragen bearbeiten

enthält eine Auswahl von Fragen mit ihren Sprachübersetzungen, die den von der GPO betroffenen Benutzern zur Verfügung gestellt werden können. Diese Fragen können über die Schaltfläche Fragen importieren importiert werden.

Sie können neue Fragen auch manuell über die Schaltfläche Neue Frage hinzufügen erstellen.

Wenn Sie manuell neue Fragen erstellt haben, müssen Sie Ihre eigenen Übersetzungen bereitstellen. Wenn Sie Übersetzungen für Ihre Fragen bereitstellen möchten, können Sie über die Schaltfläche Sprachen bearbeiten weitere Sprachübersetzungen hinzufügen.

Verifizierung mit Mobile Code

Wenn "Mobilen Verifizierungscode verwenden" aktiviert ist, können Sie unter der Registerkarte "Mobiler Verifizierungscode" konfigurieren, wie das System eine Verbindung zu Ihrem SMS-Dienstanbieter herstellen soll.

Verifizierungscode-Nachricht

Der -Server verwendet diese Einstellungen, um eine E-Mail-Nachricht zu erstellen, die an den SMS-Anbieter gesendet und in eine SMS-Nachricht umgewandelt wird, die der Benutzer erhält. Die meisten dieser Einstellungen werden vom SMS-Dienstanbieter festgelegt. Folgende Platzhalter werden vom -Server-Dienst evaluiert.

Mobile Verifizierungseinstellungen

Sie können bestimmen, wie der mobile Verifizierungscode von den vom jeweiligen GPO betroffenen Benutzern verwendet wird.

E-Mail-Benachrichtigungen

Bei bestimmten Systemereignissen, z. B. der Registrierung eines Benutzers im System, kann E-Mails erstellen und an die Endbenutzer senden, um zu bestätigen, dass der Vorgang erfolgreich war. Die Einstellungen für Ereignisbenachrichtigungen können über die Registerkarte E-Mail-Benachrichtigungen in Ihrem -Benutzer-GPO in der GPMC erfolgen. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

E-Mail-Server-Einstellungen

Diese Einstellungen können verwendet werden, um die E-Mail-Konfiguration des Servers außer Kraft zu setzen, die bei der Installation der -Server-Komponente festgelegt wurden. Dies ist in Szenarien nützlich, in denen ein bestimmter Teil der Organisation einen bestimmten SMTP-Server verwenden soll.

Ereignisse

kann E-Mail-Benachrichtigungen für folgende Ereignisse senden:

Benutzerdefinierte Assistenten-Meldungen

Mit den Einstellungen unter der Registerkarte Benutzerdefinierte Assistentenmeldungen können Sie Ihre eigene benutzerdefinierte Nachricht zur Anzeige an die Endbenutzer erstellen, wenn sie einen Anmelde-, Kennwortänderungs- oder Rücksetzungsvorgang abgeschlossen haben. Die von Ihnen erstellte benutzerdefinierte Nachricht kann entweder an die Standardnachricht angehängt werden oder diese vollständig ersetzen.

Konfigurieren des Clients über die Verwaltungsvorlage


kann über die Verwaltungsvorlage in der Gruppenrichtlinien-Verwaltungskonsole konfiguriert werden.

verwendet ADMX-Dateien zur Änderung der Einstellungen in der Windows-Registry, um zu bestimmen, wie die Software mit dem Betriebssystem interagiert. ADMX-Vorlagen sind XML-basierte Dateien für Windows-Gruppenrichtlinieneinstellungen, die angeben, welche Registry-Schlüssel in der Windows-Registry geändert werden, wenn eine bestimmte Gruppenrichtlinieneinstellung geändert wird (ADML-Dateien sind die lokalisierten XML-Dateien, die die mit den ADMX-Dateien verbundenen Textzeichenfolgen enthalten).

ADMX-Vorlagen können zum Ändern zahlreicher Registry-Schlüssel verwendet werden, aber dieses Dokument konzentriert sich insbesondere auf zwei Einstellungen im Zusammenhang mit : Erstellen der Startmenü-Verknüpfung und Ein-/Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite.

Zugriff auf die Specops ADMX-Vorlagen

Um auf die mit verbundenen ADMX-Vorlagen zuzugreifen, öffnen Sie das Gruppenrichtlinien-Verwaltungstool, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie ändern möchten, und wählen Sie Bearbeiten. Navigieren Sie im Verzeichnisbaus zu Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) > . Dort finden Sie alle ADMX-Vorlagen, die mit in Verbindung stehen.

Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite

Ort: Verbessern der Windows-Anmeldung und Kennwortänderung > Anzeigen des -Links

Bei der Windows-Anmeldung können Benutzer in Organisationen, die oder verwenden, über den Link "Kennwort zurücksetzen" unter den Feldern "Benutzername/Kennwort" ihr Kennwort zurücksetzen. Mit dieser Einstellung können Sie den zum Zurücksetzen des Kennworts auf der Windows-Anmeldeseite angezeigten Link ein- oder ausblenden.

  1. Öffnen Sie die Datei Link anzeigen.
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
    HINWEIS
    Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
Erstellung von Startmenü-Verknüpfungen

Ort: Allgemeine Client-Einstellungen > Startmenü-Verknüpfungen zum Anmelden/Ändern/Zurücksetzen erstellen

Wenn installiert ist, werden bei der Anmeldung eines Benutzers bei Windows Verknüpfungen im Startmenü zum Registrieren, Zurücksetzen und Ändern des Kennworts erstellt. Dies sind praktische Schnellzugriffe zur einfachen Verwendung von Specops uReset oder . Mit dieser Einstellung können Sie diese Verknüpfungen ausblenden, wenn sie nicht angezeigt werden sollen. Wenn diese Verknüpfungen bereits auf einem Computer erstellt wurden, werden sie bei der nächsten Anmeldung verborgen, wenn sie auf deaktiviert gesetzt wurden.

  1. Öffnen Sie die Datei Startmenü-Verknüpfungen zum Registrieren/Ändern/Zurücksetzen der Datei.
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
HINWEIS
Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
Erstellen eines zentralen Speichers für Administrative Gruppenrichtlinienvorlagen

Im zentralen Speicher für Verwaltungsvorlagen können Sie alle Vorlagendateien an einem einzigen Ort auf SYSVOL speichern, von wo aus diese auf jedem Server Ihrer Domain aufgerufen und dargestellt werden können. Zum Erstellen eines zentralen Speichers für Administrative Gruppenrichtlinienvorlagen kopieren Sie die Specops Client ADMX/ADML-Dateien aus %windir%PolicyDefinitions.

Kopieren Sie die ADMX-Dateien am besten nach:

\sysvolPoliciesPolicyDefinitions

Kopieren Sie die ADML-Dateien am besten nach:

\sysvolPoliciesPolicyDefinitionsen-us

Weitere Informationen über den Zentralen Speicher und bewährte Verfahren finden Sie unter: www.support.microsoft.com/kb/92984