Administrator-Konfigurationen

Specops Password Reset kann von jedem Computer in der Domain aus konfiguriert werden, auf dem das Specops Password Reset-Verwaltungstool installiert ist. Die Verwaltungstools können zur Konfiguration verschiedener Aspekte des Produkts verwendet werden.

Specops Password Reset-Konfigurationstool


Das Specops Password Reset-Konfigurationstool dient zur Festlegung der systemweiten Einstellungen aller Specops Password Reset-Server.

Domains

Die Specops Password Reset-Server können nur Anfragen von Domains bedienen, die für die Verwendung durch das Specops Password Reset-Konfigurationstool konfiguriert sind.

Auf der Registerkarte Domains können Sie folgende Aufgaben durchführen:

  • Neue Domain konfigurieren
  • Ausgewählte Domain-Konfiguration bearbeiten

Eine neue Domain konfigurieren

Mit dieser Option können Sie eine neue Domain aktivieren. Die Verwendung des Systems mit mehreren Domains erfordert ein bidirektionales Vertrauen zwischen den zusätzlichen Domains und der, in der sich der Specops Password Reset-Server befindet.

  1. Wählen Sie im Specops Password Reset-Konfigurationstool Domains und klicken Sie auf Neue Domain konfigurieren.
  2. Wählen Sie aus der Liste der verfügbaren Domains die Domain aus, die Sie hinzufügen möchten.
  3. Klicken Sie auf OK.

Domain-Konfigurationseinstellungen bearbeiten

  1. Wählen Sie im Specops Password Reset-Konfigurationstool Domains und klicken Sie auf Ausgewählte Domain-Konfiguration bearbeiten.
  2. Geben Sie in das Feld Domain-Anzeigename den Namen der Domain ein, die den Benutzern angezeigt werden soll.
    HINWEIS
    • Diesen Domain-Namen sehen die Benutzer bei Registrierung, Passwortänderungen und Passwortrücksetzungen.
    • Wenn der Wert leer gelassen wird, wird dem Benutzer stattdessen der FQDN-Name der Domain angezeigt.
  3. Wählen Sie den Verwaltungsbereich aus. Der Verwaltungsbereich ist das Stammverzeichnis in Active Directory, in dem der Password Reset-Dienst verwendet werden soll.
  4. Wählen Sie Geheimfrage in Helpdesk aktivieren, damit Helpdesk-Benutzer die Geheimfragen für registrierte Benutzer sehen können, um die Identität des anfragenden Benutzers zu überprüfen. Das Standardverhalten ist nicht aktiviert.
  5. Wählen Sie Mobiltelefonnummer des Benutzers ausblenden, um die Mobiltelefonnummer des Benutzers auf allen Webseiten auszublenden.
    HINWEIS
    In manchen Umgebungen kann es aufgrund von Sicherheitsstandards sinnvoll sein, die Mobiltelefonnummer vor den Benutzern zu verbergen.
  6. Wählen Sie Zugriff auf Domain des Anrufers einschränken, um den Zugriff auf Benutzerdaten in anderen Domains für Administratoren einzuschränken, die die Helpdesk- oder Berichtsseiten in Specops Password Reset-Web benutzen.
  7. Wenn Sie den Verwaltungsumfang auf eine höhere Ebene in Ihrer Active Directory-Hierarchie geändert haben, klicken Sie auf Sicherheit delegieren, um dem neuen Verwaltungsumfang die erforderlichen Berechtigungen für Ihr Dienstkonto zuzuweisen. Anhand der nachstehenden Tabelle können Sie überprüfen, ob die erforderlichen Berechtigungen an den Specops Password Reset-Serverdienst vergeben wurden,
    BerechtigungGeltungsbereich
    Erstellen und LöschenclassStore-Objekte unter den Benutzerobjekten
    LesenuserAccountControl-Attribut für Benutzerobjekte
    msDS-User-Account-Control-Computed-Attribut für Benutzerobjekte
    Kennwort ändern und zurücksetzenBenutzerobjekte
    Konto freischaltenBenutzerobjekte
    Kennwort bei nächster Anmeldung ändernBenutzerobjekte
    Untergeordnete Objekte auflistenBenutzerobjekte
    Lesen und SchreibenMobile-Attribut für Benutzerobjekte

E-Mail-Einstellungen

Sie können die E-Mail-Einstellungen des Servers mithilfe des Konfigurationstools ändern. Die E-Mail-Einstellungen werden verwendet, wenn der Specops Password Reset-Server E-Mails an Benutzer sendet.

E-Mail-Einstellungen bearbeiten

  1. Wählen Sie im Specops Password Reset-Konfigurationstool E-Mail-Einstellungen und klicken Sie auf Bearbeiten.
  2. Geben Sie den FQDN oder die IP-Adresse Ihres SMTP-Servers in das Textfeld SMTP-Servername ein.
  3. Geben Sie einen nicht standardisierten Port für die Verbindung mit dem Server im Feld SMTP-Port-Nummer ein.
  4. Optional können Sie auch erweiterte Einstellungen vornehmen:
    • TSL-Sicherheit aktivieren
    • Benutzerdefinierte SMTP-Anmeldeinformationen verwenden
    HINWEIS
    Sie können benutzerdefinierte Anmeldedaten verwenden, wenn Sie für den E-Mail-Versand nicht das Dienstkonto des Specops Password Reset-Servers verwenden möchten.
  5. Geben Sie die zum Senden der E-Mails gewünschte E-Mail-Adresse in das Feld E-Mail-Absenderadresse ein.
  6. Geben Sie den Anzeigenamen des Absenders in das Feld Anzeigename des E-Mail-Absenders ein. Dies ist der Name, der in der E-Mail erscheinen wird.
  7. Geben Sie die E-Mail-Adresse, an die die E-Mails zum Ablauf der Lizenz gesendet werden sollen, in das Feld Lizenzerinnerungs-E-Mail-Adresse ein.
HINWEIS
Lizenzerinnerungen werden an die Administratoren gesendet, um Probleme mit der Einhaltung von Lizenzbestimmungen zu melden, z. B. wenn die zulässige Anzahl von Lizenzen fast erreicht oder überschritten ist.

Helpdesk-Einstellungen

Um die Einstellungen für mobile Verifizierungsnachrichten zu konfigurieren, müssen Sie einen Drittanbieter von SMS-Diensten verwenden. Dadurch wird ein SMS-Verifizierungscode generiert, der zur Authentifizierung von Nutzern verwendet wird, die eine Kennwortrücksetzung über den Helpdesk beantragen.

Einstellungen für mobile Verifizierungs-E-Mails bearbeiten

  1. Wählen Sie im Specops Password Reset-Konfigurationstool Helpdesk-Einstellungen und klicken Sie auf Bearbeiten.
  2. Geben Sie in das Textfeld Absender-E-Mail die E-Mail-Adresse ein, an die die Validierungsnachricht gesendet werden soll.
  3. Konfigurieren Sie die Einstellungen An E-Mail, Betreff und Text entsprechend den Vorgaben Ihres SMS-Anbieters.
  4. In der Dropdown-Liste Platzhaltercode einfügen können Sie die Informationen auswählen, die für jeden Benutzer anders sein sollen.
  5. Klicken Sie auf OK.

Lizenz

Sie können das Specops Password Reset-Konfigurationstool nutzen, um Lizenzinformationen anzuzeigen und Ihren Lizenzschlüssel zu aktualisieren. Sie müssen weitere Lizenzen hinzufügen, wenn Sie zusätzliche Benutzer hinzugefügt haben oder wenn Sie das Produkt gemäß Ihrem Support- und Wartungsvertrag auf eine neue Hauptversion aktualisieren.

Specops Password Reset-Web-Anpassungstool


Die Specops Password Reset-Webanwendung enthält ein Anpassungstool, mit dem Sie die Kontrolle über die Specops Password Reset-Endbenutzer-Schnittstelle erhalten. Mit diesem Anpassungstool können Sie Folgendes anpassen:

  • Grafische Gestaltung der Benutzeroberfläche durch Änderung des Themas.
  • Im Produkt verwendeter Text durch Bearbeiten der ausgewählten Sprache.

Themen

Die grafischen Elemente auf den Specops Password Reset-Webseiten, wie z. B. Bilder, Farben und Schriftarten, können mit dem Themeneditor geändert werden.

Aktuelles Thema einstellen

Die Schaltfläche Aktuelles Thema festlegen macht das ausgewählte Thema zum aktiven Thema in der Webanwendung.

  1. Wählen Sie im Specops Password Reset-Webanpassungstool ein verfügbares Thema aus.
  2. Klicken Sie auf Aktuelles Thema festlegen.

Neues Thema hinzufügen

Sie können neue Themen erstellen, indem Sie auf die Schaltfläche Neues Thema hinzufügen klicken.

  1. Gehen Sie im Specops Password Reset-Webanpassungstool auf Neues Thema hinzufügen.
  2. Wählen Sie eine Themenvorlage aus der Dropdown-Liste aus.
  3. Geben Sie ihm einen Namen und klicken Sie auf OK.

Thema bearbeiten

Über die Schaltfläche Thema bearbeiten können Sie den Themeneditor aufrufen und ein bestehendes Thema ändern.

  1. Gehen Sie im Specops Password Reset-Webanpassungstool auf Thema bearbeiten.
  2. Zum Ändern der Textanzeigeelemente klicken Sie auf den Themenpfad. Die Textanzeigeelemente sind in den gestaffelt angezeigten Stilvorlagen enthalten. Sie können die Formatvorlagen in einem beliebigen Texteditor bearbeiten.
  3. Der Themenordner enthält die folgenden Stilvorlagen:
    FormatvorlageVerwendungsstelle
    Default.cssSeiten Zurücksetzen, Ändern und Registrieren
    HelpDesk.cssHelpdesk-Seiten
    MasterPage.cssMaster-Seiten
    Berichterstattung.cssBerichtsseiten
    Wizard.cssElemente des Assistenten auf den Seiten Zurücksetzen, Ändern und Registrieren.
  4. Importieren Sie folgende grafische Elemente:
    ElementGrößeVerwendungsstelle
    Hintergrund des Assistenten800 x 600 PixelHintergrundbild auf den Seiten Zurücksetzen, Ändern und Registrieren.
    Logo des Assistenten oben links128 x 109 PixelDas Logobild, das auf den Seiten Zurücksetzen, Ändern und Registrieren verwendet wird.
    Helpdesk-Logo oben links128 x 109 PixelDas Logo der ID-Karte ist auf der Hauptseite des Helpdesk-Tools zu sehen.
    Helpdesk-Logo381 x 109 PixelDas im Helpdesk-Tool verwendete Kopfbild.
    HINWEIS
    • Specops Password Reset verwendet die Formate PNG und GIF für die Produktgrafiken.
    • Alle im Thema verwendeten Grafiken befinden sich im Bilderverzeichnis im jeweiligen Themenordner.
  5. Klicken Sie auf OK.

Sprachen

Sie können das Specops Password Reset-Webanpassungstool zur Verwaltung der Sprachen nutzen, in die das Produkt übersetzt wird.

Ausgewählte Sprache bearbeiten

Mit dem Spracheditor können Sie alle Zeichenketten auf den Specops Password Reset-Webseiten ändern. Die Zeichenfolgen sind in Registerkarten für die verschiedenen Stellen im System unterteilt. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

  1. Wählen Sie im Specops Password Reset-Webanpassungstool eine verfügbare Sprache aus.
  2. Klicken Sie auf Ausgewählte Sprache bearbeiten.
  3. Wählen Sie eine Zeichenfolge aus.
  4. Doppelklicken Sie auf den Text, den Sie ändern möchten.
    WARNUNG
    Einige der Zeichenketten enthalten Platzhalter wie {0} für Variablen, die vom Specops Password Reset-Server abgerufen werden, wie z. B. die Mobiltelefonnummer aus dem Benutzerobjekt.
  5. Wenn Sie die erforderlichen Änderungen vorgenommen haben, klicken Sie auf OK.
  6. Starten Sie das Website-Anwendungstool neu, um die Änderungen zu übernehmen.
HINWEIS
Dies kann über den IIS-Manager auf dem Webserver erfolgen.

Neue Sprache hinzufügen

Sie können neue Sprachen zu Specops Password Reset hinzufügen. Alle Zeichenfolgen für die neue Sprache müssen manuell in den Spracheditor eingegeben werden.

  1. Klicken Sie im Specops Password Reset-Webanpassungstool auf Neue Sprache hinzufügen.
  2. Wählen Sie die Sprache aus, die Sie hinzufügen möchten, und klicken Sie auf OK.
  3. Verwenden Sie den Spracheditor, um den Text für die neue Sprache hinzuzufügen.

Gruppenrichtlinien-Snap-In


Das Gruppenrichtlinien-Snap-In, das mit den Verwaltungstools installiert wird, ermöglicht Ihnen die Erstellung und Verwaltung von Specops Password Reset-Einstellungen in Gruppenrichtlinien-Objekten. Diese Einstellungen werden als Teil des GPOs gespeichert. Durch die Verwaltung von SPR-Einstellungen in Gruppenrichtlinien können Sie steuern, wie und wo die Richtlinien angewendet werden.

Erstellen eines Specops Password Reset-GPO

  1. Erweitern Sie in der GPMC Ihren Domain-Knoten und suchen Sie den Knoten Gruppenrichtlinienobjekte.
  2. Klicken Sie mit der rechten Maustaste auf den GPO-Knoten, und wählen Sie Neu.
  3. Geben Sie einen Namen für das Gruppenrichtlinienobjekt ein, und klicken Sie auf OK.
  4. Erweitern Sie Benutzerkonfiguration, Richtlinien, Windows-Einstellungen und wählen Sie Specops Password Reset aus. Verwenden Sie die Einstellungen, um das Zurücksetzen von Kennwörtern für Benutzer in Ihrer Organisation zu verwalten.
    Alt-Text für dieses Bild

Anwenden von Richtlinieneinstellungen

Die Specops Password Reset-Einstellungen gelten für alle Benutzerkonten an Standorten, mit denen Ihr GPO verknüpft ist.

Wenn mehr als ein GPO auf derselben Ebene verknüpft ist, bestimmt die Verknüpfungsreihenfolge der GPOs die Reihenfolge, in der die GPOs verarbeitet werden.

Wenn widersprüchliche Einstellungen aus mehreren GPOs auf einen Benutzer zutreffen, löst die Gruppenrichtlinie den Konflikt. Die Gruppenrichtlinienobjekte werden in der folgenden Reihenfolge angewendet, wobei das Gruppenrichtlinienobjekt, das dem Benutzerobjekt in AD am nächsten ist, den höchsten Vorrang hat.

  • Lokale Gruppenrichtlinienobjekte
    HINWEIS
    Specops Password Reset-Einstellungen können auf dieser Ebene nicht erstellt werden.
  • Standortbezogene Gruppenrichtlinienobjekte
  • Domain-verknüpfte Gruppenrichtlinienobjekte
  • OU-verknüpfte Gruppenrichtlinienobjekte

Wenn Sie Ihre bevorzugten Einstellungen mit der obigen Reihenfolge nicht anwenden können, können Sie die Sicherheitsfilterung verwenden, um über Berechtigungsebenen festzulegen, welche Benutzer und Computer von dem GPO betroffen sind. Mit dieser Sicherheitsfilterung können Sie auch unterschiedliche Richtlinieneinstellungen auf Objekte anwenden, die sich auf derselben Ebene in Active Directory befinden.

Richtlinieneinstellungen

Die Gruppenrichtlinien-Einstellungen legen fest, wie sich das System beim Zugriff durch einen Benutzer verhalten soll. Der Specops Password Reset-Server fragt Active Directory ab, um zu ermitteln, welche Einstellungen für die einzelnen besuchenden Benutzer gelten.

HINWEIS
Specops Password Reset erstellt ein Blattobjekt in Active Directory unter dem Benutzerobjekt, um Registrierinformationen zu speichern. Für weitere Informationen klicken Sie bitte hier.

Allgemein

Unter der Registerkarte Allgemein können Sie folgende Elemente konfigurieren.

Registrierungsoptionen

Diese Einstellungen steuern die Authentifizierungsmethode für die von der Richtlinie betroffenen Benutzer:

  • Geheimfragen
  • Verifizierung mit Mobile Code
  • Beides

Sie können den Benutzer auch nach seinem aktuellen Kennwort fragen, bevor der Registrierungsassistent gestartet wird. Die Aufforderung an den Benutzer, sein aktuelles Kennwort einzugeben, ist eine gute Sicherheitspraxis.

Optionen für gesperrte Konten

Sie können die Optionen für gesperrte Konten verwenden, um:

  • Benutzern gesperrter Konten die Nutzung des Kennwortrücksetzdienstes zu ermöglichen. Wenn Sie dieses Kontrollkästchen aktivieren, kann der Benutzer sein Kennwort zurücksetzen, um sein Konto automatisch zu entsperren.
  • Nutzern erlauben, ihr Konto zu entsperren, ohne ihr Kennwort zurückzusetzen: Wenn Sie dieses Feld aktivieren, kann der Benutzer sein Konto entsperren ohne sein Kennwort zu ändern.
Registrierung erzwingen

Mit den Einstellungen zur Erzwingung der Registrierung können Sie steuern, wie sich Ihre Benutzer registrieren sollen. Mit der Einstellung Erinnerungsmodus können Sie die Art der Erinnerungen konfigurieren, die Ihre Benutzer erhalten sollen.

  • Tipp in Hinweisfeld: Tipp in einem Hinweisfeld, das in der Taskleiste auftaucht. Durch Anklicken des Erinnerungshinweises wird der Benutzer direkt auf die Registrier-Webseite weitergeleitet. Dies ist die Standardeinstellung in Specops Password Reset.
  • Browser starten: Diese Einstellung bewirkt, dass die Erinnerung ein Browserfenster mit der Registrierungs-Webseite öffnet.
  • Öffnen eines nicht schließbaren Browser-Vollbilds: Diese Einstellung bewirkt, dass die Erinnerung ein bildschirmfüllendes Browserfenster mit der Registrierungs-Webseite öffnet, das erst nach Abschluss der Registrierung geschlossen werden kann.

Sie können die Erinnerung so konfigurieren, dass sie nur bei der Benutzeranmeldung oder während der Benutzeranmeldung und in regelmäßigen Abständen im Verlauf des Tages erscheint. Sie können die Intervalle mit der Specops Password Reset-Verwaltungsvorlage verwalten. Weitere Informationen dazu finden Sie unter Konfigurieren von Specops Client über die Verwaltungsvorlage.

Geheimfragen

Unter der Registerkarte Geheimfrage können Sie die im GPO verwendeten Geheimfragen bearbeiten. Unter der Registerkarte Geheimfragen können Sie folgende Elemente konfigurieren.

Einstellungen der Geheimfragen

Folgende Einstellungen steuern die Anforderungen an die Art und Weise, wie die Benutzer die Fragen im GPO auswählen und beantworten können.

  • Anzahl der Fragen: Die Anzahl der vom Benutzer zu beantwortenden Fragen, wenn er sich mit dem Geheimfragen-Mechanismus authentifiziert. Sie müssen mehr als die in der Richtlinie konfigurierte Anzahl Fragen zur Verfügung haben, damit die Benutzer diese Anforderung erfüllen können.
  • Anzahl der zulässigen benutzerdefinierten Fragen: Legt die Anzahl der benutzerdefinierten Fragen fest, die der Benutzer stellen darf.
  • Antwort-Mindestlänge benutzerdefinierte Frage: Wenn benutzerdefinierte Fragen erlaubt sind, steuert dieser Wert die Mindestlänge der Antworten auf die benutzerdefinierten Fragen.
  • Sperrschwelle: Anzahl der zulässigen fehlgeschlagenen Kennworteingabeversuche, bevor der Benutzer aus Password Reset ausgesperrt wird. Wenn der Benutzer die konfigurierte Anzahl Versuche überschreitet, macht das System die Registrierinformationen ungültig und verhindert, dass er das System benutzen kann, bis eine neue Registrierung vorgenommen wurde.
  • Gleiche Antworten zulassen: Ermöglicht es den Benutzern, dieselbe Antwort auf mehr als eine Frage in der Frageserie zu verwenden.
  • Groß- und Kleinschreibung beachten: Die Benutzer müssen die Fragen in derselben Schreibweise beantworten, in der sie sie registriert haben.
Fragen bearbeiten

Specops Password Reset enthält eine Auswahl von Fragen mit ihren Sprachübersetzungen, die den von der GPO betroffenen Benutzern zur Verfügung gestellt werden können. Diese Fragen können über die Schaltfläche Fragen importieren importiert werden.

Sie können neue Fragen auch manuell über die Schaltfläche Neue Frage hinzufügen erstellen.

Wenn Sie manuell neue Fragen erstellt haben, müssen Sie Ihre eigenen Übersetzungen bereitstellen. Wenn Sie Übersetzungen für Ihre Fragen bereitstellen möchten, können Sie über die Schaltfläche Sprachen bearbeiten weitere Sprachübersetzungen hinzufügen.

Verifizierung mit Mobile Code

Wenn "Mobilen Verifizierungscode verwenden" aktiviert ist, können Sie unter der Registerkarte "Mobiler Verifizierungscode" konfigurieren, wie das System eine Verbindung zu Ihrem SMS-Dienstanbieter herstellen soll.

Verifizierungscode-Nachricht

Der Specops Password Reset-Server verwendet diese Einstellungen, um eine E-Mail-Nachricht zu erstellen, die an den SMS-Anbieter gesendet und in eine SMS-Nachricht umgewandelt wird, die der Benutzer erhält. Die meisten dieser Einstellungen werden vom SMS-Dienstanbieter festgelegt. Folgende Platzhalter werden vom Specops Password Reset-Server-Dienst evaluiert.

  • %MobileNumber%: Enthält die Mobiltelefonnummer, die von Specops Password Reset aus dem Benutzerobjekt des Zielbenutzers in Active Directory entnommen wird.
  • %Code%: Enthält den mobilen Verifizierungscode, der von Specops Password Reset generiert wird. Dieser Code ist nur zur Verwendung in der gleichen Sitzung mit dem Webserver gültig, von dem er angefordert wurde.
  • %Email%: Enthält die E-Mail-Adresse, die von Specops Password Reset aus dem Benutzerobjekt des Zielbenutzers in Active Directory entnommen wird.
Mobile Verifizierungseinstellungen

Sie können bestimmen, wie der mobile Verifizierungscode von den vom jeweiligen GPO betroffenen Benutzern verwendet wird.

  • Umgehung bei fehlender Mobiltelefonnummer: Diese Option ist nur verfügbar, wenn Sie Beide verwenden, also sowohl die mobile Überprüfung als auch Geheimfragen aktiviert haben. Wenn diese Option ausgewählt ist, werden mobile Verifizierungscodes nur für die Benutzer verwendet, die eine in Active Directory konfigurierte Mobiltelefonnummer haben. Bei den anderen Benutzern wird dieser Schritt übersprungen.
  • Den Nutzern erlauben, bei der Registrierung eine Mobiltelefonnummer einzugeben: Diese Option ist nur verfügbar, wenn die Option Mobilen Verifizierungscode verwenden aktiviert ist. Wenn diese Option ausgewählt ist, werden Benutzer ohne registrierte Mobiltelefonnummer im Active Directory aufgefordert, sich durch Registrierung ihrer Mobiltelefonnummer im System anzumelden.
  • Überprüfung der Mobiltelefonnummer fordern: Diese Option ist nur verfügbar, wenn die Eingabe der Mobiltelefonnummer bei der Registrierung erlauben aktiviert ist. Wenn diese Option gewählt wird, müssen die Nutzer nachweisen, dass sie sich mit der richtigen Mobiltelefonnummer angemeldet haben, indem sie während des Anmeldevorgangs einen Verifizierungscode erhalten und diesen verwenden.

E-Mail-Benachrichtigungen

Bei bestimmten Systemereignissen, z. B. der Registrierung eines Benutzers im System, kann Specops Password Reset E-Mails erstellen und an die Endbenutzer senden, um zu bestätigen, dass der Vorgang erfolgreich war. Die Einstellungen für Ereignisbenachrichtigungen können über die Registerkarte E-Mail-Benachrichtigungen in Ihrem Specops Password Reset-Benutzer-GPO in der GPMC erfolgen. Die Textfelder unterstützen HTML, einschließlich HTML-Links für weitere Anpassungen.

E-Mail-Server-Einstellungen

Diese Einstellungen können verwendet werden, um die E-Mail-Konfiguration des Servers außer Kraft zu setzen, die bei der Installation der Specops Password Reset-Server-Komponente festgelegt wurden. Dies ist in Szenarien nützlich, in denen ein bestimmter Teil der Organisation einen bestimmten SMTP-Server verwenden soll.

Ereignisse

Specops Password Reset kann E-Mail-Benachrichtigungen für folgende Ereignisse senden:

  • Kennwort vom Benutzer zurückgesetzt: Dieses Ereignis wird jedes Mal ausgelöst, wenn ein Benutzer sein Kennwort mit Specops Password Reset zurücksetzt. Standardmäßig wird dem Benutzer eine Bestätigungs-E-Mail mit den Einzelheiten über den Rücksetzungsvorgang zugesandt.
  • Kennwort vom Helpdesk zurückgesetzt: Dieses Ereignis wird ausgelöst, wenn das Specops Password Reset-Helpdesk-Tool zum Zurücksetzen des Kennworts eines Benutzers verwendet wird. Standardmäßig sind für dieses Ereignis keine E-Mails konfiguriert.
  • Benutzer hat sich registriert: Dieses Ereignis wird ausgelöst, wenn ein Benutzer die Registrierung in Specops Password Reset erfolgreich abgeschlossen hat. Standardmäßig wird dem Benutzer eine Bestätigungs-E-Mail mit den Einzelheiten der Registrierung zugesandt.
  • Benutzerkonto gesperrt von Specops Password Reset: Dieses Ereignis wird ausgelöst, wenn ein Benutzer zu viele falsche Antworten auf die Geheimfragen gegeben hat. Standardmäßig sind für dieses Ereignis keine E-Mails konfiguriert.
  • Konto entsperrt: Dieses Ereignis wird ausgelöst, wenn ein Benutzer sein Konto durch Specops Password Reset entsperrt. Standardmäßig sind für dieses Ereignis keine E-Mails konfiguriert.
  • Erinnerung an die Registrierung: Dieses Ereignis wird bei der täglichen Überprüfung des Registrierungsstatus ausgelöst, wenn das System einen Benutzer entdeckt, der noch nicht registriert ist. Standardmäßig sind für dieses Ereignis keine E-Mails konfiguriert, aber es wird dringend empfohlen, eine benutzerdefinierte Erinnerungs-E-Mail hinzuzufügen, die in diesem Fall an den Benutzer gesendet wird.

Benutzerdefinierte Assistenten-Meldungen

Mit den Einstellungen unter der Registerkarte Benutzerdefinierte Assistentenmeldungen können Sie Ihre eigene benutzerdefinierte Nachricht zur Anzeige an die Endbenutzer erstellen, wenn sie einen Anmelde-, Kennwortänderungs- oder Rücksetzungsvorgang abgeschlossen haben. Die von Ihnen erstellte benutzerdefinierte Nachricht kann entweder an die Standardnachricht angehängt werden oder diese vollständig ersetzen.

Konfigurieren des Clients über die Verwaltungsvorlage


Specops Authentication kann über die Verwaltungsvorlage in der Gruppenrichtlinien-Verwaltungskonsole konfiguriert werden.

Specops Authentication Client verwendet ADMX-Dateien zur Änderung der Einstellungen in der Windows-Registry, um zu bestimmen, wie die Software mit dem Betriebssystem interagiert. ADMX-Vorlagen sind XML-basierte Dateien für Windows-Gruppenrichtlinieneinstellungen, die angeben, welche Registry-Schlüssel in der Windows-Registry geändert werden, wenn eine bestimmte Gruppenrichtlinieneinstellung geändert wird (ADML-Dateien sind die lokalisierten XML-Dateien, die die mit den ADMX-Dateien verbundenen Textzeichenfolgen enthalten).

ADMX-Vorlagen können zum Ändern zahlreicher Registry-Schlüssel verwendet werden, aber dieses Dokument konzentriert sich insbesondere auf zwei Einstellungen im Zusammenhang mit Specops Authentication Client: Erstellen der Startmenü-Verknüpfung und Ein-/Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite.

Zugriff auf die Specops ADMX-Vorlagen

Um auf die mit Specops Authentication verbundenen ADMX-Vorlagen zuzugreifen, öffnen Sie das Gruppenrichtlinien-Verwaltungstool, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie ändern möchten, und wählen Sie Bearbeiten. Navigieren Sie im Verzeichnisbaus zu Computerkonfiguration > Richtlinien > Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) > Specops Authentication Client . Dort finden Sie alle ADMX-Vorlagen, die mit Specops Authentication Client in Verbindung stehen.

Ausblenden des Links zum Zurücksetzen des Kennworts auf der Anmeldeseite

Ort: Verbessern der Windows-Anmeldung und Kennwortänderung > Anzeigen des Password Reset-Links

Bei der Windows-Anmeldung können Benutzer in Organisationen, die Specops uReset oder Specops Password Reset verwenden, über den Link "Kennwort zurücksetzen" unter den Feldern "Benutzername/Kennwort" ihr Kennwort zurücksetzen. Mit dieser Einstellung können Sie den zum Zurücksetzen des Kennworts auf der Windows-Anmeldeseite angezeigten Link ein- oder ausblenden.

  1. Öffnen Sie die Datei Password Reset Link anzeigen.
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
    HINWEIS
    Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
    Alt-Text für dieses Bild
Erstellung von Startmenü-Verknüpfungen

Ort: Allgemeine Client-Einstellungen > Startmenü-Verknüpfungen zum Anmelden/Ändern/Zurücksetzen erstellen

Wenn Specops Authentication Client installiert ist, werden bei der Anmeldung eines Benutzers bei Windows Verknüpfungen im Startmenü zum Registrieren, Zurücksetzen und Ändern des Kennworts erstellt. Dies sind praktische Schnellzugriffe zur einfachen Verwendung von Specops uReset oder Specops Password Reset. Mit dieser Einstellung können Sie diese Verknüpfungen ausblenden, wenn sie nicht angezeigt werden sollen. Wenn diese Verknüpfungen bereits auf einem Computer erstellt wurden, werden sie bei der nächsten Anmeldung verborgen, wenn sie auf deaktiviert gesetzt wurden.

  1. Öffnen Sie die Datei Startmenü-Verknüpfungen zum Registrieren/Ändern/Zurücksetzen der Datei.
  2. Wählen Sie das Optionsfeld Deaktiviert.
  3. Klicken Sie auf OK.
HINWEIS
Um diese Einstellung wieder zu aktivieren, können Sie den Wahlknopf entweder auf Nicht konfiguriert oder Aktiviert setzen.
Alt-Text für dieses Bild
Erstellen eines zentralen Speichers für Administrative Gruppenrichtlinienvorlagen

Im zentralen Speicher für Verwaltungsvorlagen können Sie alle Vorlagendateien an einem einzigen Ort auf SYSVOL speichern, von wo aus diese auf jedem Server Ihrer Domain aufgerufen und dargestellt werden können. Zum Erstellen eines zentralen Speichers für Administrative Gruppenrichtlinienvorlagen kopieren Sie die Specops Client ADMX/ADML-Dateien aus %windir%PolicyDefinitions.

Kopieren Sie die ADMX-Dateien am besten nach:

\<domainfqdn>sysvol<domainfqdn>PoliciesPolicyDefinitions

Kopieren Sie die ADML-Dateien am besten nach:

\<domainfqdn>sysvol<domainfqdn>PoliciesPolicyDefinitionsen-us

Weitere Informationen über den Zentralen Speicher und bewährte Verfahren finden Sie unter: www.support.microsoft.com/kb/92984

Specops Secured Browser (Cefsharp)


Der Specops Secured Browser dient zum Zurücksetzen von Kennwörtern durch den Nutzer auf dem Windows-Anmeldebildschirm. Er existiert in zwei Varianten, die auf CefSharp bzw. dem Internet Explorer basieren. Für mehr Sicherheit und Benutzerfreundlichkeit wird der CefSharp-basierte Secured Browser empfohlen.

Zur Verwendung des CefSharp-basierten Secured Browsers muss die Specops Authentication Client-CefSharp-Laufzeitumgebung implementiert werden. Diese Laufzeitumgebung wurde von Specops auf Kompatibilität mit dem Secured Browser getestet und ist eine vom Specops Authentication Client getrennte MSI.

HINWEIS
Falls die CefSharp-Laufzeitumgebung nicht installiert ist, wird eine Fehlermeldung angezeigt, wenn Sie versuchen, ein Kennwort über den Windows-Anmeldebildschirm zurückzusetzen, indem Sie auf den Link 'Kennwort zurücksetzen...' klicken. Es ist möglich, den Internet Explorer als Browser zu erzwingen, davon wird aber dringend abgeraten.

Nutzung

Der CefSharp-basierte Browser unterstützt Specops uReset 8 und Specops Password Reset. Organisationen, die noch nicht zu Specops uReset 8 migriert haben, müssen den Internet Explorer-basierten Secured Browser verwenden und sollten daher die MSI für Specops WebView2 Runtime nicht einsetzen.

Organisationen, die Specops uReset 8 oder Specops Password Reset nutzen

Diese sollten die Specops Authentication Client-CefSharp-Laufzeitumgebung auf x64 Windows 10- oder neueren Client-Computern einsetzen.

Organisationen, die Specops uReset 7 nutzen

Diese sollten auf Specops uReset 8 aufrüsten. Wenn dies derzeit nicht möglich ist, muss der IE-basierte Browser in den ADMX-Einstellungen erzwungen werden ("IE-basierten sicheren Browser erzwingen"). Der Einsatz der Specops Authentication Client-CefSharp Runtime ist dann nicht erforderlich (wird nicht unterstützt).

Organisationen, die nur Specops Password Policy verwenden

Wenn keine Reset-Lösung verwendet wird, ist die Installation der Specops Authentication Client-CefSharp-Laufzeitumgebung nicht erforderlich (nicht anwendbar).