Anforderungen
Die Umgebung Ihrer Organisation muss die folgenden Anforderungen erfüllen.
Hinweis
Alle Anforderungen gelten für die Gatekeeper-Installation, während nur die Specops Client-Anforderungen für die Entra ID-Integration relevant sind.
| Komponente |
Anforderung |
| Gatekeeper-Server-Computer |
- Vollständig gepatchtes Betriebssystem erforderlich
- Mit Ihrer Active Directory-Domäne verbunden
- Windows Server 2016/2019/2022/2025 (Core oder Desktop-Erfahrung)
- .NET Framework 4.7.2 oder höher
|
| Gatekeeper Admin Tool |
- Mit Ihrer Active Directory-Domäne verbunden
- Windows 10/11 oder Windows Server 2016/2019/2022/2025
- .NET Framework 4.7.2 oder höher
|
| Specops Client |
- Windows 10 x64, Windows 11 x64 oder Windows Server 2016/2019/2022
- .NET Framework 4.7.2 oder höher
|
| Administrative Privilegien |
Sowohl für Active Directory als auch für den Gatekeeper-Server-Computer. Es wird empfohlen, die Installation als Domänenadministrator auszuführen. |
| Kontenoptionen |
Es gibt drei Optionen für das Konto, unter dem der Gatekeeper-Windows-Dienst ausgeführt wird. Bereiten Sie sich darauf vor, eine der folgenden Optionen zu verwenden: - Verwaltetes Dienstkonto (empfohlen): Die Verwendung eines verwalteten Dienstkontos für den Gatekeeper ist einfach, ohne dass zusätzliche Maßnahmen für Sie als Installationsadministrator erforderlich sind. Das Skript erstellt ein verwaltetes Dienstkonto in Ihrem Active Directory. Wenn der sAMAccountName des Gatekeeper-Servers in Active Directory „SRV17“ ist, lautet der Name des verwalteten Dienstkontos „SGkSRV17$“.
- Domänenkonto: Wenn Sie ein Domänenkonto verwenden möchten, muss es vor der Installation erstellt werden. Sie benötigen den sAMAccountName und das Passwort des Kontos.
- Gruppenverwaltetes Dienstkonto: Ein gültiges Dienstkonto, das der Gatekeeper-Computer verwenden darf, muss zuerst erstellt werden.
|
| Sicherheitsgruppen |
Das Installationsskript erstellt Sicherheitsgruppen, die von Specops Authentication verwendet werden. Es sind keine Maßnahmen von Ihnen erforderlich. - Admin-Gruppe: Benutzer, die Mitglieder dieser Gruppe sind, werden Portaladministratoren sein. Der aktuelle Benutzer wird automatisch zu dieser Gruppe hinzugefügt.
- Benutzer-Admin-Gruppe: Benutzer, die Mitglieder dieser Gruppe sind, können auf die Benutzerverwaltungsfunktionen im Authentication Web zugreifen. Der aktuelle Benutzer wird automatisch zu dieser Gruppe hinzugefügt.
- Gatekeepers-Gruppe: Dienstkonten, die Mitglieder dieser Gruppe sind, haben die Berechtigung, Benutzerinformationen zu lesen. Das Konto, das den Gatekeeper ausführt, wird der Gatekeepers-Sicherheitsgruppe hinzugefügt.
|
