Administration supplémentaire

Cette page décrit comment accorder l'accès à l'interface utilisateur de retour dynamique pour lire les politiques de mot de passe, ainsi que comment configurer le client à partir du modèle administratif.

Accorder l'accès à l'interface utilisateur de retour dynamique pour lire les politiques de mot de passe

Remarque

L'interface utilisateur de retour dynamique nécessite Windows 10 ou une version ultérieure, ou Windows Server 2016

Lors d'un changement de mot de passe depuis Windows, l'utilisateur reçoit un retour en direct sur la politique de mot de passe. Les règles définies dans la politique sont affichées à l'écran, avec un retour immédiat sur les règles auxquelles le nouveau mot de passe de l'utilisateur est conforme, pendant qu'il le tape. Pour fournir un retour en direct sur la politique de mot de passe, l'interface utilisateur des règles résout et lit le mot de passe affectant l'utilisateur.

Pour ce faire, l'interface utilisateur de retour dynamique nécessite un accès au réseau avec les identifiants de l'ordinateur. Les ordinateurs concernés (par exemple, via le groupe intégré "Domain Computers") doivent avoir accès à:

lire la politique de domaine par défaut (activée par défaut)
Lors de l'utilisation de la politique de mot de passe Specops: pour résoudre la politique SPP d'un utilisateur et lire la politique. Ceci est généralement activé par défaut.
Lors de l'utilisation de politiques de mot de passe à granularité fine (FGPP): pour lire sur les objets utilisateur, et pour lire le conteneur FGPP et les politiques qu'il contient (CN=Password Settings Container, CN=System, DC=acme, DC=org)
Lors de l'utilisation de FGPP: pour lire msDS-PSOApplied et msDS-ResultantPSO sur les objets utilisateur.

Configurer le client à partir du modèle administratif

Le client peut être configuré en utilisant le modèle administratif dans la console de gestion des stratégies de groupe.

Ouvrez le GPMC et accédez au GPO que vous souhaitez modifier.
Cliquez avec le bouton droit sur le GPO et sélectionnez Modifier…
Dans la boîte de dialogue de l'éditeur de gestion des stratégies de groupe, développez Configuration de l'ordinateur, Politiques, Modèles administratifs, et cliquez sur Specops Specops Client.
Sélectionnez Specops Password Policy, et double-cliquez sur les paramètres que vous souhaitez configurer.
Apportez les modifications souhaitées, et cliquez sur OK.

Si vous configurez les paramètres, il est recommandé de créer un magasin central pour les modèles administratifs de stratégie de groupe et d'ajouter le modèle administratif Specops Password Reset.

Créer un magasin central pour les modèles administratifs de stratégie de groupe

Le magasin central pour les modèles administratifs vous permet de stocker tous les fichiers de modèle dans un emplacement unique sur SYSVOL où ils peuvent être accessibles et présentés sur n'importe quel serveur de votre domaine. Pour créer un magasin central pour les modèles administratifs de stratégie de groupe, copiez les fichiers ADMX/ADML du client Specops uReset depuis %windir%\PolicyDefinitions.

L'ADMX doit être copié vers:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions

L'ADML doit être copié vers:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions\en-us

Pour plus d'informations sur le magasin central et les meilleures pratiques, visitez: https://learn.microsoft.com/fr-fr/troubleshoot/windows-client/group-policy/create-and-manage-central-store