Administración

Esta guía está destinada a los administradores que son responsables de gestionar cuentas de usuario en su entorno de Microsoft Active Directory. Antes de realizar las tareas en esta guía, asegúrese de haber instalado correctamente Specops Password Sync.

Componentes clave

Herramienta de administración de Specops Password Sync: Configura ajustes del sistema como Ámbitos de Sincronización, Servidores de Sincronización y Puntos de Sincronización.

Complemento de Directiva de Grupo: Administra configuraciones de Specops Password Sync.

Herramienta de administración de Specops Password Sync

La Herramienta de administración de Specops Password Sync se puede usar para crear y configurar:

Ámbitos de Sincronización
Servidores de Sincronización
Puntos de Sincronización
Políticas
Configuraciones

Ámbitos de Sincronización

Los Ámbitos de Sincronización se utilizan para crear una unidad básica de administración para la sincronización de contraseñas. El ámbito está vinculado a un nivel en su estructura de Active Directory y permite el uso de Specops Password Sync en los objetos de usuario debajo del nivel seleccionado.

Los Ámbitos de Sincronización también se pueden usar para controlar el acceso administrativo en el producto. Al asignar grupos de seguridad específicos como “Grupos de Seguridad Delegados” para el Ámbito, es posible restringir qué usuarios pueden editar las configuraciones en el Ámbito de Sincronización. Los grupos de seguridad integrados como “Administradores de Dominio” automáticamente tienen permiso para editar todos los Ámbitos de Sincronización.

Crear un Ámbito de Sincronización

En entornos grandes, donde la administración de usuarios se lleva a cabo en más de una ubicación, debe crear varios ámbitos de sincronización.

Desde la Herramienta de administración de Specops Password Sync, seleccione Ámbitos de Sincronización y haga clic en Agregar Nuevo.
Ingrese un nombre para el Ámbito de Sincronización.
Haga clic en Agregar… para seleccionar el Ámbito de Gestión de Usuarios.
Seleccione el Ámbito de Gestión de Usuarios y haga clic en OK.
Para controlar el acceso administrativo en el producto, haga clic en Agregar… junto a Grupos de Seguridad Delegados para otorgar a los grupos de seguridad permiso para configurar puntos de sincronización dentro del ámbito.
- Ingrese el nombre del grupo de seguridad.
- Haga clic en OK.
Nota
- Los grupos de seguridad integrados como “Administradores de Dominio” automáticamente tienen permiso para editar todos los Ámbitos de Sincronización.
- Al usar la opción de delegación de seguridad en el Ámbito de Sincronización, los permisos en el contenedor del Ámbito de Sincronización en Active Directory se actualizan en la ruta “CN=<SPS Scope Name>,CN=SyncScopes,CN=Password Sync,CN=Specops,CN=System” bajo la raíz del dominio.
Si desea usar configuraciones SMTP personalizadas para el Ámbito de Sincronización, habilite Anular Configuraciones Globales de Correo Electrónico.

Nota

Si esta casilla se deja sin marcar, la configuración global de SMTP de la página de Configuración se usará para este ámbito.
En el campo Nombre del Servidor SMTP, ingrese el Nombre del Servidor SMTP.
En el campo Número de Puerto, ingrese o busque el puerto en el servidor SMTP.

Nota

Si este campo se deja en blanco, se usará el Puerto SMTP estándar.
Opcionalmente, puede configurar configuraciones más avanzadas:
- Habilitar Seguridad de la Capa de Transporte (TLS)
- Usar credenciales SMTP personalizadas
Nota

Si está usando credenciales SMTP personalizadas, deberá ingresar el Nombre de Usuario SMTP y la Contraseña SMTP.
En el campo Dirección de correo electrónico desde la cual enviar, ingrese la dirección de correo electrónico desde la cual el sistema debería enviar correos electrónicos.
Haga clic en OK.

Editar Ámbitos de Sincronización

Desde la Herramienta de administración de Specops Password Sync, seleccione Ámbitos de Sincronización y seleccione el Ámbito de Sincronización que desea editar.
Haga clic en Editar.
Realice los cambios necesarios y haga clic en OK.

Eliminar Ámbitos de Sincronización

Desde la Herramienta de administración de Specops Password Sync, seleccione Ámbitos de Sincronización y seleccione el Ámbito de Sincronización que desea eliminar.
Haga clic en Eliminar.
En el cuadro de diálogo Eliminar Ámbito de Sincronización, haga clic en OK.

Establecer Ámbito de Sincronización Actual

La Herramienta de Administración trabaja con el Ámbito de Sincronización Actual.

Desde la Herramienta de administración de Specops Password Sync, seleccione Ámbito de Sincronización.
Seleccione el Ámbito de Sincronización que desea configurar como el Ámbito de Sincronización Actual y haga clic en Establecer Actual.

Servidores de Sincronización

El Servidor de Sincronización sincroniza nuevas contraseñas con sistemas conectados. Dependiendo de la cantidad de usuarios en su entorno y la frecuencia con la que cambian sus contraseñas, puede requerir más de un Servidor de Sincronización. En caso de que no se pueda alcanzar el Servidor de Sincronización primario, se utilizará el servidor secundario.

Si un Servidor de Sincronización se retira permanentemente del servicio, debe eliminarse de los Puntos de Sincronización y Ámbitos de Sincronización.

Agregar Servidor de Sincronización

Desde la Herramienta de administración de Specops Password Sync, seleccione Servidores de Sincronización y haga clic en Agregar Servidor de Sincronización.
Se le presentará una lista de Servidores de Sincronización actualmente disponibles en su Active Directory. Seleccione el Servidor de Sincronización que desea agregar.
Haga clic en OK.

Eliminar Servidor de Sincronización

Desde la Herramienta de administración de Specops Password Sync, seleccione el Servidor de Sincronización que desea eliminar.
Haga clic en Eliminar.
En el cuadro de diálogo Eliminar Servidores de Sincronización, haga clic en Sí.

Puntos de Sincronización

Los Puntos de Sincronización controlan las configuraciones que se utilizan cuando una contraseña se sincroniza con otro sistema.

Necesitará un Punto de Sincronización para cada sistema con el que desee sincronizar. Puede configurar varios Puntos de Sincronización para sincronizar con el mismo sistema externo si su organización requiere diferentes configuraciones de sincronización para diferentes tipos de usuarios.

El Punto de Sincronización también especifica qué Servidor(es) de Sincronización utilizar para la sincronización, permitiéndole crear Puntos de Sincronización separados con diferentes configuraciones de servidor para diferentes partes de su organización.

Agregar Puntos de Sincronización

Desde la herramienta de administración de Specops Password Sync, seleccione Puntos de Sincronización y haga clic en Agregar Nuevo.
En el campo Nombre del Punto de Sincronización, ingrese el nombre del punto de sincronización.
Necesitará seleccionar y configurar un Servidor de Sincronización Primario. Seleccione el botón de búsqueda junto a Servidor de Sincronización Primario y seleccione un Servidor de Sincronización de una lista de Servidores de Sincronización disponibles.
- Seleccione un Servidor de Sincronización.
- Haga clic en OK.
Tendrá la opción de seleccionar y configurar un Servidor de Sincronización Secundario. Seleccione el botón de búsqueda junto a Servidor de Sincronización Secundario para seleccionar un Servidor de Sincronización de una lista de Servidores de Sincronización disponibles.
- Seleccione un Servidor de Sincronización.
- Haga clic en OK.
En el campo Número máximo de reintentos, especifique el número de veces que se debe intentar el cambio de contraseña.

Nota

Cuando el Servidor de Sincronización recibe un nuevo trabajo, intentará contactar con el sistema remoto según las configuraciones en el proveedor de sincronización. Si esto no tiene éxito, el servidor mueve el trabajo a una cola de reintentos desde la cual se intentará el trabajo en un momento posterior.
En el campo Segundos entre reintentos, ingrese el tiempo de espera entre reintentos si la comunicación con el sistema externo falla.
Si el nombre de usuario en el sistema externo no es idéntico al nombre de cuenta de Windows, necesitará usar el mapeo de nombres para traducir el nombre de cuenta de su Active Directory al formato de nombre de usuario en el sistema remoto. Haga clic en el botón junto a Configuraciones de mapeo de nombres. Para más información sobre el uso de los atributos de Mapeo de Nombres, consulte Mapeo de Nombres.
Haga clic en Seleccionar y Configurar Proveedor para seleccionar un proveedor para el Punto de Sincronización. El proveedor es el componente que se utilizará al comunicarse con el sistema externo al cambiar la contraseña de un usuario. Necesitará configurar su proveedor seleccionado con las configuraciones necesarias para conectarse al sistema remoto y sincronizar contraseñas. Las configuraciones configurables variarán entre cada proveedor de Sincronización. Para más información sobre las configuraciones configurables, consulte Referencia de Configuración del Proveedor de Sincronización.
- Desde el cuadro desplegable de Proveedor, seleccione un proveedor para el punto de sincronización.
- Configure las configuraciones requeridas y haga clic en OK.

Se pueden configurar plantillas de correo electrónico para enviar correos electrónicos a los usuarios en ciertos eventos del sistema. Desde el cuadro desplegable de Evento, seleccione un evento para el cual desea configurar una plantilla de correo electrónico. Para más información, consulte Eventos Disponibles.

Haga clic en Agregar Nuevo.

En el campo de texto del Cuerpo, personalice la información que se enviará al usuario. Puede usar los marcadores de posición disponibles para insertar información del sistema en el correo electrónico. Los marcadores de posición disponibles son:

Marcador de posición	Descripción
%providerName%	El nombre del proveedor utilizado por el Punto de Sincronización.
%providerConfiguration%	Una lista con todas las propiedades de configuración para el proveedor.
%syncPointName%	El nombre del Punto de Sincronización.
%userName%	El nombre de cuenta de usuario de Windows del usuario cuya contraseña se está cambiando.
%userEmail%	La dirección de correo electrónico del usuario cuya contraseña se está cambiando. Esto se carga desde la cuenta de usuario en Active Directory.
%externalUserName%	Si se utiliza el mapeo de nombres, esto contiene el nombre de usuario traducido que se utiliza en el sistema externo. Si no hay mapeo de nombres, esto será igual al marcador de posición %userName%.
%errorMessage%	Información sobre el error que ocurrió.
%errorType%	El tipo de error que ocurrió.

Si ha configurado todas las configuraciones necesarias, haga clic en OK.

Editar Puntos de Sincronización

Desde la herramienta de administración de Specops Password Sync, seleccione Puntos de Sincronización y seleccione el Punto de Sincronización que desea editar.
Haga clic en Editar.
Realice los cambios necesarios y haga clic en OK.

Eliminar Puntos de Sincronización

Desde la herramienta de administración de Specops Password Sync, seleccione Puntos de Sincronización y seleccione el Punto de Sincronización que desea eliminar.
Haga clic en Eliminar.
En el cuadro de diálogo Eliminar Puntos de Sincronización, haga clic en Sí.

Políticas

Desde la sección de Políticas, puede ver y editar Objetos de Directiva de Grupo con Configuraciones de Specops Password Sync en su dominio. Más información sobre la edición de la política se puede encontrar en la sección de complemento de Directiva de Grupo de esta documentación.

Editar Objeto de Directiva de Grupo

Desde la herramienta de administración de Specops Password Sync, seleccione Políticas y seleccione el GPO que desea Editar.
Haga clic en Editar. Nota: Solo puede editar políticas que tengan Specops Password Sync habilitado.
Realice los cambios necesarios y cierre el Editor de Directivas de Grupo.

Configuraciones

La pestaña de configuraciones muestra configuraciones de sistema utilizadas por Specops Password Sync.

Editar configuraciones de correo electrónico

Puede configurar configuraciones de correo electrónico predeterminadas utilizadas por el sistema para enviar correos electrónicos. Puede anular las configuraciones de sistema en cada ámbito de sincronización.

Desde la herramienta de administración de Specops Password Sync, seleccione Configuraciones y haga clic en Editar Configuraciones.
En el campo Nombre del Servidor SMTP, ingrese el Nombre del Servidor SMTP.
En el campo Número de Puerto, ingrese o busque el puerto en el servidor SMTP.
Opcionalmente, puede configurar configuraciones más avanzadas.
- Habilitar Seguridad de la Capa de Transporte (TLS)
- Usar credenciales SMTP personalizadas
Nota

Si está usando credenciales SMTP personalizadas, deberá ingresar el Nombre de Usuario SMTP y la Contraseña SMTP.
En el campo Dirección de correo electrónico desde la cual enviar, ingrese la dirección de correo electrónico desde la cual el sistema debería enviar correos electrónicos.
En el campo Nombre para mostrar del remitente, ingrese el nombre para mostrar del remitente.
En el campo Destinatario de correo electrónico administrativo, ingrese el correo electrónico administrativo que recibirá correos electrónicos del sistema.
Haga clic en OK.

Importar Licencia

La pestaña de información de Licencia muestra datos de licencia, incluyendo una marca de tiempo del conteo diario de licencias. Para importar una nueva clave de licencia:

Desde la herramienta de administración de Specops Password Sync, seleccione Configuraciones y haga clic en Importar Licencia.
Navegue a la ubicación del archivo TXT y haga clic en Abrir.

Complemento de Directiva de Grupo

El complemento de Directiva de Grupo, instalado con las Herramientas de Administración, le permite crear y gestionar configuraciones de Specops Password Sync en objetos de directiva de grupo. Estas configuraciones se almacenan como parte del GPO. Gestionar configuraciones de Specops Password Sync en Directiva de Grupo le permite controlar cómo y dónde se aplican las políticas.

Crear un GPO de Specops Password Sync

En el GPMC, expanda su nodo de dominio y localice el nodo de Objetos de Directiva de Grupo.
Haga clic derecho en el nodo GPO y seleccione Nuevo.
Ingrese un nombre para el Objeto de Directiva de Grupo y haga clic en OK.
Haga clic derecho en el nuevo nodo GPO y seleccione Editar.
En el editor de Gestión de Directivas de Grupo, expanda Configuración de Usuario, Políticas, Configuraciones de Windows y seleccione Specops Password Sync.
Edite la política y vincúlela a la OU donde se encuentra el usuario.

Configuraciones de política

Las configuraciones de GPO le permiten habilitar o deshabilitar qué Puntos de Sincronización deben usar los usuarios afectados por el GPO. Los puntos de sincronización se habilitan seleccionándolos de la lista de Puntos de Sincronización disponibles.

Nota

El editor de GPO lista todos los Puntos de Sincronización configurados para el dominio independientemente de en qué Ámbito de Sincronización fueron creados. Si su organización usa más de un Ámbito de Sincronización, debe implementar una convención de nombres para los Puntos de Sincronización para asegurar que se usen los Puntos de Sincronización correctos en los GPOs. Specops Password Sync no sincronizará contraseñas para usuarios fuera del Ámbito de Sincronización en el que se creó el Punto de Sincronización.