Nachstehend wird die Konfiguration von Specops Authentication Client für uReset für über Azure AD eingebundene Computer beschrieben.
Installieren des Clients
Laden Sie die Specops Authentication Client MSI herunter und implementieren Sie sie auf den Client-Computern (weitere Informationen zur Installation des Client finden Sie in der Installationsanleitung). Beispielsweise kann Microsoft Intune für die Implementierung verwendet werden.
Den Client konfigurieren
Für die Verwendung von Specops uReset ist eine Reihe von Registry-Einstellungen auf den Client-Computern erforderlich. Obwohl diese manuell ausgeführt werden können, wird empfohlen, Intune für die Implementierung zu verwenden.
Administrative Vorlagen (ADMX) herunterladen/importieren
Laden Sie die ADMX-Vorlagen für Specops Authentication Client herunter. Bitte beachten Sie, dass es zwei Arten von ADMX-Vorlagen gibt. Für über Azure AD eingebundene Computer nutzen Sie bitte Specops.Client.AzureAdJoinedComputer.AdmxTemplates.zip.
Importieren sie die admx/adml-Dateien in Intune, siehe Benutzerdefinierte ADMX- und ADML-Vorlagen in Microsoft Intune importieren (https://learn.microsoft.com/en-us/mem/intune/configuration/administrative-templates-import-custom).
"Kennwort ändern" in Windows deaktivieren
Um Benutzern beim Ändern von Kennwörtern ein besseres Erlebnis mitsamt einer Rückmeldung darüber zu bieten, ob die Regeln für Kennwortänderungen erfüllt sind, während sie das neue Kennwort eingeben, wird empfohlen, die integrierte Schnittstelle von Windows zur Kennwortänderung zu deaktivieren und Benutzer anzuleiten, stattdessen Specops uReset zu verwenden.
Um die integrierte Schnittstelle von Windows zur Kennwortänderung mit den Administrativen Vorlagen von Microsoft zu deaktivieren, unternehmen Sie folgende Schritte:
- Gehen Sie auf Benutzer-Konfiguration > Administrative Vorlagen > System > Strg+Alt+Entf
- Stellen Sie Kennwortänderung entfernen auf Aktiviert
HINWEIS
Bitte beachten Sie, dass die vorstehenden Einstellungen für jeden Benutzer durchgeführt werden müssen.
URLs in uReset konfigurieren
In Specops Gatekeeper Admin Tool sind URLs für die Registrierung, das Zurücksetzen und das Ändern von Kennwörtern enthalten. Diese sollten aus dem Gatekeeper-Verwaltungstool kopiert und hier eingegeben werden:
Computerkonfiguration > Adminstrative Vorlagen > Specops Authentication Client (Azure AD-Computer) > URLs für Specops Authentication
Obwohl empfohlen wird, die URLs mithilfe von ADMX-Vorlagen zu konfigurieren, können sie optional im Register konfiguriert werden:
Registry-Schlüssel | Parameter |
---|
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Urls] | "Enroll"=https://login.specopssoft.com/Authentication/Enroll/?domainName=acme.org "Reset"=https://login.specopssoft.com/Authentication/Password/Reset?domainName=acme.org "Change"=https://login.specopssoft.com/Authentication/Password/Change?domainName=acme.org |
Startmenü-Verknüpfungen konfigurieren
Angemeldeten Benutzern stehen drei Menü-Verknüpfungen zur Verfügung (Registrieren, Kennwort zurücksetzen und Passwort ändern). Diese drei Menüs werden erstellt, wenn sich der Benutzer anmeldet.
Standardmäßig erhält der Benutzer alle drei Verknüpfungen. Aktivieren oder deaktivieren Sie die nachstehenden Einstellungen nach Bedarf, um den Benutzern nur einen Teil der Verknüpfungen anzuzeigen. Eine typische Konfiguration könnte darin bestehen, die Verknüpfung für das Zurücksetzen des Kennworts zu verbergen, die Verknüpfungen für Kennwortänderung und Registrierung jedoch verfügbar zu machen.
Die Verknüpfungen, die beim Anmelden des Benutzers erstellt werden, können angepasst werden unter:
Computerkonfiguration > Adminstrative Vorlagen > Specops Authentication Client (Azure AD-Computer) > Allgemeine Einstellungen für Specops Authentication Client
- Startmenü-Verknüpfung für Registrierung erstellen
- Startmenü-Verknüpfung für Zurücksetzen erstellen
- Startmenü-Verknüpfungen für Kennwortänderung erstellen
Obwohl empfohlen wird, die URLs mithilfe von ADMX-Vorlagen zu konfigurieren, können sie optional im Register konfiguriert werden (1 zum Erstellen der Verknüpfung, 2, wenn die Verknüpfung nicht erstellt werden soll):
Registry-Schlüssel | Parameter |
---|
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Settings] | "CreateStartMenuShortcutEnroll"=dword:00000001 "CreateStartMenuShortcutReset"=dword:00000001 "CreateStartMenuShortcutChange"=dword:00000001 |
Konfiguration für über Azure AD eingebundene Computer
Der Specops Authentication Client läuft standardmäßig auf lokalen, über Active Directory eingebundenen Computern und setzt voraus, dass ein Domain-Controller erreichbar ist, damit die Startmenü-Verknüpfungen (Registrieren, Passwort zurücksetzen und Passwort ändern) funktionieren. Unternehmen Sie folgenden Schritte, um die Startmenü-Verknüpfungen auf Azure AD-Computern verfügbar zu machen:
- Gehen Sie auf Computerkonfiguration > Administrative Vorlagen > Specops Authentication Client (Azure AD-Computer) > Allgemeine Einstellungen für Specops Authentication Client
- Stellen Sie Aktivierte Verknüpfungen für über die Cloud eingebundene Computer auf Aktiviert
Obwohl empfohlen wird, die URLs mithilfe von ADMX-Vorlagen zu konfigurieren, können sie optional im Register konfiguriert werden:
Registry-Schlüssel | Parameter |
---|
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Settings] | "AllowShortcutsWithoutOnpremDomain"=dword:00000001 |