Installation
Cette page vous guidera à travers le processus d'installation des Composants de la politique de mot de passe Specops.
Installation de la politique de mot de passe Specops
Pendant l'installation, Specops Password Policy lancera l'assistant de configuration. L'assistant de configuration vous aidera à installer les composants suivants pour Specops Password Policy :
- Specops Client
- Outils d'administration
- Specops Password Arbiter
- Specops Password Policy Sentinel
- Téléchargez l'assistant de configuration.
-
Enregistrez et exécutez l'assistant de configuration sur votre serveur.
Remarque
Par défaut, le fichier est extrait dans
C:\temp\SpecopsPasswordPolicy_Setup_[VersionNumber] -
Double-cliquez sur SpecopsPasswordPolicy.Setup.exe pour lancer l'assistant de configuration.
- Pour commencer, cliquez sur Démarrer l'installation dans la boîte de dialogue de l'assistant de configuration Specops, et Acceptez le contrat de licence de l'utilisateur final.
Installation des outils d'administration
L'installation des outils d'administration installera l'outil d'administration de domaine et le module complémentaire GPMC, ainsi que le module PowerShell. Vous pouvez utiliser l'outil d'administration de domaine pour gérer les configurations qui s'appliquent à l'ensemble de votre domaine, y compris vos informations de licence, vos modèles et les installations de Password Policy Sentinel. Vous pouvez utiliser le module complémentaire GPMC pour configurer les politiques de mot de passe dans un objet de stratégie de groupe (GPO). Le GPO peut ensuite être appliqué à l'ensemble de votre domaine ou à une partie de votre domaine.
Les outils d'administration doivent être installés sur l'ordinateur à partir duquel vous souhaitez administrer le produit.
Remarque
Cet ordinateur nécessite un accès Internet pour télécharger les dictionnaires en ligne.
-
Dans le menu principal, sélectionnez Outils d'administration.
Remarque
L'installateur indiquera si les prérequis d'installation sont remplis avec une coche verte devant les prérequis. Si un élément affiche une croix rouge, veuillez installer ou mettre à jour ce composant dans votre système.
-
Si vous souhaitez que Specops Password Policy enregistre l'extension de menu Specops Active Directory Users and Computers (ADUC), cliquez sur Étendre le menu.
Remarque
Cela permettra à Specops d'ajouter les spécificateurs d'affichage Specops dans la partition de configuration de votre forêt Active Directory, vous permettant d'administrer le produit directement depuis le menu contextuel des objets Active Directory. Pour ajouter l'extension de menu à Active Directory, l'utilisateur exécutant l'assistant de configuration doit être un administrateur d'entreprise.
-
Cliquez sur Installer.
- Dans la boîte de dialogue Installation réussie, cliquez sur OK.
Pour des informations sur la configuration des politiques, veuillez vous référer à la documentation d'administration.
Installation de Specops Password Arbiter
Remarque
Le Specops Password Arbiter est installé pour être utilisé avec le module complémentaire Specops Breached Password Protection, ainsi que pour permettre l'envoi d'emails via l'Arbiter.
- Dans le menu principal, sélectionnez Specops Arbiter.
- Si l'un des prérequis n'est pas rempli, veuillez mettre à jour ou installer les éléments requis.
- Cliquez sur Installer.
- Dans la boîte de dialogue Installation réussie, cliquez sur OK.
Installation de Specops Password Policy Sentinel
Le Sentinel est un filtre de mot de passe sur les contrôleurs de domaine qui vérifie si le nouveau mot de passe correspond aux paramètres de la politique de mot de passe Specops assignés à l'utilisateur. Vous devez installer le Sentinel sur tous les contrôleurs de domaine modifiables de votre domaine. Tous les contrôleurs de domaine doivent avoir la même version du Sentinel.
- Dans le menu principal, sélectionnez Domain Controller Sentinel.
-
Pour installer le Sentinel sur tous les contrôleurs de domaine modifiables de votre domaine, vous pouvez :
Option : Créer un partage réseau sur l'ordinateur local et copier le package msi du sentinel vers le nouveau partage réseau
- Cliquez sur Créer un partage.
- Sélectionnez un chemin local pour créer le partage, et cliquez sur OK.
- Cliquez sur Sélectionner le partage.
- Vérifiez que le chemin réseau vers le partage réseau que vous avez créé est correct, et cliquez sur OK.
Option : Sélectionner un partage réseau existant et copier manuellement le package msi vers le partage réseau existant
- Cliquez sur Sélectionner le partage.
-
Parcourez l'emplacement du package msi, et cliquez sur OK.
Remarque
Le chemin d'extraction par défaut de l'installateur est :
C:\temp\SpecopsPassword_Setup_[VersionNumber]\
-
Sélectionnez les contrôleurs de domaine sur lesquels vous souhaitez installer le Sentinel, et cliquez sur Installer.
Remarque
Vous devez atteindre les contrôleurs de domaine distants via la connexion de protocole à distance (RPC).
-
Vérifiez que l'état du Sentinel pour les contrôleurs de domaine sélectionnés est passé à « Installé ».
Remarque
Si l'état du Sentinel pour les contrôleurs de domaine sélectionnés est passé à installé, mais que l'icône à côté du composant n'a pas changé, vous pouvez passer à l'étape suivante.
Post-installation : Vous devez redémarrer vos contrôleurs de domaine une fois que vous avez installé le Sentinel.
Installation et mise à niveau du Specops Client
Specops Password Policy nécessite l'installation du Specops Client sur tous les ordinateurs clients.
Cela est décrit plus en détail dans Installation du Specops Client.
Post-Installation
Veuillez compléter les tâches suivantes après avoir installé Specops Password Policy :
- Redémarrez vos contrôleurs de domaine si vous ne l'avez pas déjà fait.
- Ouvrez l'application Password Policy Domain Administration (située dans Démarrer > Specops Software > Password Policy Domain Administration)
- Cliquez sur Importer le fichier de licence....
- Parcourez l'emplacement où votre fichier de licence est stocké, sélectionnez le fichier et cliquez sur Ouvrir.
-
Si vous utilisez Specops Password Policy avec le module complémentaire Breached Password Protection, vous devrez également enregistrer le(s) Arbiter(s) à partir de l'outil d'administration de domaine :
- Depuis l'outil d'administration de domaine, sélectionnez Breached Password Protection, et cliquez sur Enregistrer un nouvel Arbiter.
-
Sélectionnez ou tapez le nom de votre ordinateur Arbiter, et cliquez sur OK. L'ordinateur Arbiter est maintenant ajouté au tableau contenant tous les Specops Password Arbiters.
Remarque
Vous pouvez également rechercher votre ordinateur Arbiter en cliquant sur le bouton Avancé puis sur Rechercher maintenant.
-
Cliquez sur le bouton Importer la clé API et collez la clé API que vous avez reçue de Specops dans le champ de texte qui s'affiche. Cliquez sur OK. Une coche verte devrait apparaître dans la colonne Clé API du tableau.
Remarque
Collez uniquement la clé API réelle dans le champ de texte, en excluant tout commentaire qui pourrait être présent.
-
Cliquez sur Tester la connexion au cloud pour tester la connexion.
Remarque
Vous recevrez une erreur vous invitant à entrer une clé de licence valide une fois l'installation terminée.
-
Vérifiez que les objets de stratégie de groupe appropriés sont liés aux UO contenant les utilisateurs gérés corrects.
-
Configurez votre politique de mot de passe de domaine intégrée aux paramètres les plus bas que vous souhaitez utiliser dans vos politiques de mot de passe Specops.
Remarque
Cela permettra au Client d'afficher les règles de la politique de mot de passe Specops lorsqu'un utilisateur ne respecte pas les critères de la politique lors du changement de son mot de passe. Si vous ne configurez pas votre politique de mot de passe de domaine intégrée aux paramètres les plus bas, les règles de la politique de mot de passe intégrée apparaîtront.
Ensuite, configurez vos politiques de mot de passe comme décrit dans la section Administration.
Désinstallation de Specops Password Policy
- Accédez au panneau de configuration du système
- Cliquez sur Programmes et fonctionnalités
- Trouvez Specops Password Policy Admin Tools (x64)
- Cliquez sur Désinstaller
- Trouvez Specops Password Policy Sentinel(x64)
-
Cliquez sur Désinstaller
Remarque
Breached Password Protection Complete est désinstallé automatiquement lors de la désinstallation de Specops Password Policy.
Désinstallation de Specops Breached Password Protection Express
Étant donné que les fichiers de dictionnaire de Specops Breached Password Protection Express sont stockés localement, ils doivent être supprimés manuellement.
- Sur le système où les fichiers sont installés, accédez à
\Windows\SYSVOL\domain\Policies\SpecopsPassword\Dictionaries - Supprimez tous les fichiers dans ce répertoire.