Administración

El complemento de Directiva de Grupo, instalado con las Herramientas de Administración, le permite crear y gestionar configuraciones de Specops Password Notification en los Objetos de Directiva de Grupo. Las configuraciones se almacenan como parte del GPO. Gestionar las configuraciones de Specops Password Notification en la Directiva de Grupo le permite controlar cómo y dónde se aplican las políticas.

Creando una configuración

En la Consola de Administración de Directivas de Grupo (GPMC), cree un nuevo GPO o seleccione uno existente que contenga los usuarios a los que desea notificar.
Abra el Editor de Directivas de Grupo haciendo clic derecho en el GPO y seleccionando Editar.
En el Editor de Directivas de Grupo, expanda Configuración de Usuario, Políticas, nodo Configuración de Windows, y seleccione Specops Password Notification. Haga clic en Crear Configuración.

Si ya se ha realizado una configuración, verá una vista general de la configuración cuando haga clic en la Configuración de Usuario de Specops Password Notification. Para editar una configuración existente, haga clic en el botón Editar Configuración. Para eliminar una configuración, haga clic en el botón Eliminar Configuración. Tenga en cuenta que eliminar una configuración eliminará todas las plantillas asociadas con esa configuración.

Creando plantillas de notificación por correo electrónico

Las plantillas de notificación por correo electrónico son notificaciones de correo electrónico configurables que se envían a los usuarios finales para informarles sobre una próxima expiración de contraseña. Estas pueden enviarse en un día particular (por ejemplo, 3 días antes de la expiración de la contraseña), o dentro de un cierto intervalo (por ejemplo, de 10 a 1 día(s) antes de la expiración de la contraseña). Puede crear tantas plantillas de correo electrónico como desee. Tenga en cuenta que la hora del día en que se enviarán las notificaciones depende de la configuración del registro PollingTime (la hora predeterminada es 00:00).

En el GPO en cuestión, cree o edite una configuración (consulte la sección anterior sobre cómo crear o editar una configuración).
Haga clic en Plantillas de notificación por correo electrónico en la navegación izquierda.
Haga clic en el botón Nuevo para crear una nueva plantilla.
Complete todos los campos en la plantilla:
- Días: establece el número de días antes de la expiración de la contraseña. Esto puede ser un día específico (por ejemplo, 3) o un intervalo (por ejemplo, 20-10). Tenga en cuenta que también puede combinar múltiples días e intervalos, siempre que los separe por comas (por ejemplo, 10-5, 1 para el intervalo de 10 a 5 días antes de la expiración y 1 día antes de la expiración). Si desea enviar dos notificaciones diferentes (con textos diferentes), debe hacer dos plantillas.
- Dirección del remitente: establece la dirección desde la cual se envía el correo. Tenga en cuenta que la configuración real de SMTP para el correo electrónico se establece en el menú de Configuración de SMTP (vea la sección a continuación).
- Nombre para mostrar del remitente: establece el nombre del remitente que se muestra en el correo electrónico.
- Para: establece la dirección de correo electrónico del destinatario. Esto generalmente debe configurarse en el marcador de posición %mail% para enviarlo al usuario en cuestión.
- CC: establece la dirección de correo electrónico donde se puede enviar una copia.
- Prioridad del correo electrónico: establece la prioridad de la notificación por correo electrónico. Puede configurarse en Alta, Normal o Baja.
- Asunto: la línea de asunto del correo electrónico.
- Cuerpo: el texto del cuerpo del correo electrónico.

Copiando una plantilla

Las plantillas pueden copiarse seleccionando una plantilla existente y haciendo clic en el botón Nueva copia.

Nota

las copias de las plantillas deben guardarse haciendo clic en Aceptar una vez que haya realizado todos sus cambios. Hacer clic en Cancelar resultará en la eliminación de la copia.

Eliminando plantillas

Las plantillas pueden eliminarse seleccionando la plantilla que desea eliminar y haciendo clic en el botón Eliminar.

Texto de marcador de posición

En la mayoría de los campos de la plantilla se puede ingresar texto de marcador de posición, que son variables que serán reemplazadas por valores relevantes específicos para el usuario final al que se envía el correo electrónico. Así, el texto “Su contraseña expirará en %TotalDaysLeft% días,” para una plantilla configurada en un intervalo de 20-10 días (en el campo Días arriba), se enviará a todos los usuarios afectados cuya contraseña expirará entre 20 y 10 días, y se convertirá en “Su contraseña expirará en 12 días.” para un usuario cuya contraseña expirará en 12 días, mientras que dirá “Su contraseña expirará en 19 días.” para usuarios cuyas contraseñas expirarán en 19 días.

Para insertar textos de marcador de posición, haga clic derecho dentro del campo donde desea insertar el marcador de posición y elija de la lista que aparece.

Los siguientes marcadores de posición están disponibles:

%mail%: dirección de correo electrónico del usuario final.
%TotalHoursLeft: número de horas restantes antes de la expiración de la contraseña.
%TotalDaysLeft%: número de días restantes antes de la expiración de la contraseña.
%HoursLeft%: número de horas restantes en el último día antes de la expiración. Esto puede usarse junto con %TotalDaysLeft% para dar un tiempo de expiración más preciso. Por ejemplo, “Su contraseña expirará en %TotalDaysLeft% días y %HoursLeft% horas.”
%PasswordExpirationTime%: la fecha y hora de expiración mostrada en la Zona horaria configurada en la configuración de Formato de Fecha; el formato está determinado por la Región para el formato de fecha.
%PasswordExpirationTimeUtc%: la fecha y hora de expiración mostrada en hora UTC. Tenga en cuenta que este marcador de posición es un marcador de posición heredado y será eliminado en futuras versiones; tampoco aparecerá en el menú de clic derecho.

Configurando la configuración de SMTP

La configuración de SMTP debe configurarse antes de que la configuración pueda guardarse.

En el GPO en cuestión, cree o edite una configuración (consulte la sección anterior sobre cómo crear o editar una configuración).
Haga clic en Configuración de SMTP en la navegación izquierda.
Complete todos los campos en la configuración:
- Nombre del servidor SMTP: nombre del servidor SMTP utilizado para enviar los correos electrónicos de notificación.
- Número de puerto SMTP: puerto utilizado para la comunicación SMTP (el predeterminado es el Puerto 25).
- Método de autenticación: establece cómo se autentica la cuenta de usuario al enviar correos electrónicos por SMTP.
  - Como la cuenta de servicio (predeterminado): utiliza las credenciales de la cuenta que está ejecutando el servicio.
  - Credenciales personalizadas: utiliza el nombre de usuario y la contraseña en los campos debajo
  - Anónimo: igual que la cuenta de servicio, pero la dirección no se comparte con el destinatario.
- Nombre de usuario y contraseña: utilizados cuando se elige Credenciales personalizadas arriba.

Nota

la cuenta elegida debe tener los privilegios correctos para enviar correos a través de SMTP.

Configurando fecha y hora

El formato de fecha y la configuración de hora determinan cómo se convierte el marcador de posición %PasswordExpirationTime%.

En el GPO en cuestión, cree o edite una configuración (consulte la sección anterior sobre cómo crear o editar una configuración).
Haga clic en Formato de Fecha en la navegación izquierda.
Complete todos los campos en la configuración:
- Región para el formato de fecha: determina el formato de la fecha para el marcador de posición %PasswordExpirationTime%.
- Zona horaria: establece la zona horaria para el marcador de posición %PasswordExpirationTime%.

Nota

Asegúrese de elegir una región y zona horaria que corresponda a los usuarios afectados por el GPO. Si sus usuarios están ubicados en diferentes regiones/zonas horarias, es posible que desee crear múltiples GPOs para diferentes grupos de usuarios con las configuraciones correspondientes.

Aplicando configuraciones de política

Specops Password Notification leerá la edad máxima de la contraseña en un momento determinado por la configuración del registro PollingTime. Este también es el momento en que se envían las notificaciones a los usuarios que cumplen con los criterios para la notificación. La hora predeterminada es 00:00.

La política de contraseñas se aplicará a todas las cuentas de usuario en ubicaciones donde su GPO esté vinculado.

Si más de un GPO está vinculado en el mismo nivel, el orden de enlace de los GPOs determina el orden en que se procesarán los GPOs. Si se aplican configuraciones conflictivas de múltiples GPOs a un usuario, la Directiva de Grupo resolverá el conflicto. Los Objetos de Directiva de Grupo se aplican en el siguiente orden; El GPO más cercano al objeto de usuario en AD tendrá la mayor precedencia:

Objetos de Directiva de Grupo Local
Objetos de Directiva de Grupo vinculados al Sitio
Objetos de Directiva de Grupo vinculados al Dominio
Objetos de Directiva de Grupo vinculados a la OU

Si el orden anterior no le permite aplicar sus configuraciones preferidas, puede usar el filtrado de seguridad para controlar a nivel de permisos qué usuarios y computadoras se verán afectados por el GPO. El filtrado de seguridad le permite aplicar diferentes configuraciones de política a objetos ubicados en el mismo nivel en Active Directory.

Specops Password Notification con Specops Password Policy

Nota

Si usted es un cliente de Specops Password Policy, es posible que ya tenga correos electrónicos de expiración de contraseña configurados para enviarse en sus configuraciones de Expiración de Contraseña. Por favor, verifique sus configuraciones de notificación de Specops Password Policy antes de configurar Specops Password Notification para evitar posibles conflictos.

Para los usuarios que utilizan Specops Password Notification junto con Specops Password Policy, tenga en cuenta que Password Notification tomará en cuenta la función de envejecimiento de contraseñas basada en la longitud en Password Policy. El envejecimiento basado en la longitud anima a los usuarios a crear contraseñas más largas y seguras, y los recompensa por hacerlo, dándoles tiempo adicional antes de que sus contraseñas expiren.

Nota

para que Specops Password Notification pueda leer configuraciones de expiración personalizadas, la cuenta de servicio utilizada para ejecutar el servidor de Specops Password Notification debe ser parte del grupo de seguridad configurado para expiraciones personalizadas en Specops Password Policy. Para encontrar el grupo de seguridad correcto, acceda a la Administración de Dominio de Specops Password Policy y vaya a Configuración de Dominio. La sección de Configuración de Seguridad mostrará la información para el grupo de seguridad correcto.

Lea más sobre envejecimiento de contraseñas basado en la longitud.

El número de días establecido en la configuración de Specops Password Notification hará referencia a la fecha de expiración de la contraseña dictada por la longitud de la contraseña del usuario.