Notifications

Specops Password Policy peut envoyer certaines notifications relatives à l’expiration du mot de passe et à la conformité aux règles de mot de passe. Cette section explique les différentes options et paramètres associés à ces notifications.

Types de notifications

  • Notification par e-mail d’expiration
    Envoyée à un moment spécifique avant l’expiration du mot de passe de l’utilisateur.
  • Notification par e-mail de Breached Password Protection Complete
    E-mail envoyé pour informer les utilisateurs que leur nouveau mot de passe correspond à un de ceux figurant dans la base de données Breached Password Protection Complete.
  • Notification par SMS de Breached Password Protection Complete
    SMS envoyé pour informer les utilisateurs que leur nouveau mot de passe correspond à un de ceux figurant dans la base de données Breached Password Protection Complete.
  • Notification par e-mail de Breached Password Protection Express
    E-mail envoyé pour informer les utilisateurs que leur mot de passe correspond à un de ceux figurant dans la base de données Breached Password Protection Express après la mise à jour de cette base de données.
  • E-mails concernant les licences
    E-mails envoyés à Specops et aux administrateurs contenant des informations concernant les licences.
REMARQUE
En raison de licences et d’autres aspects, les SMS ne peuvent pas être envoyés vers certains pays. Ceux-ci incluent :
  • Singapour
  • Russie
  • Kazakhstan

Veuillez consulter les sections ci-dessous pour plus d’informations sur les différentes notifications.

Système d’envoi d’e-mails

Les notifications peuvent être envoyées via Sentinel ou via Arbiter. Le service Sentinel étant installé sur tous les contrôleurs de domaine accessibles en écriture, utiliser Sentinel pour envoyer des notifications signifie nécessairement que ces contrôleurs de domaine doivent être ouverts à Internet afin d’envoyer des e-mails. Dans les cas où cela n’est pas souhaité, l’Arbiter peut être utilisé pour envoyer des notifications. L’Arbiter doit également être ouvert sur Internet, mais comme il est recommandé d’installer les Arbiters sur des serveurs qui ne sont pas des contrôleurs de domaine, cela signifie que le contrôleur de domaine n’est pas ouvert de la même manière.

Service Sentinel

Le service Sentinel est le système d’envoi d’e-mails par défaut pour Specops Password Policy.

ATTENTION
Le service Sentinel étant installé sur tous les contrôleurs de domaine accessibles en écriture, tous les contrôleurs de domaine doivent être autorisés à envoyer le trafic SMTP directement au serveur SMTP configuré. Si vous préférez que le trafic SMTP provienne d’un serveur membre, vous pouvez configurer la stratégie de mot de passe pour utiliser votre ou vos Arbiters pour envoyer des e-mails.

Arbiter

L’Arbiter peut être utilisé comme un système d’envoi d’emails (à condition que l’Arbiter soit installé sur un serveur qui n’est pas un contrôleur de domaine). Le service Sentinel est toujours impliqué dans l’envoi des notifications, mais uniquement à l’Arbiter, et non directement via SMTP. Veuillez noter que le service Sentinel envoie les e-mails SMTP à l’Arbiter, puis se ferme. Celui-ci ne vérifie pas si les e-mails ont été délivrés ou non.

REMARQUE
Si vous utilisez l’Arbiter uniquement comme système d’envoi d’e-mails (c’est-à-dire pour ne pas activer Specops Breached Password Protection), vous n’avez pas besoin d’une clé d’API.

Changer le système d’envoi d’emails

Vous pouvez changer le système d’envoi d’e-mails dans les paramètres SMTP de Domain Administration Tool.

  1. Dans Domain Administration Tool, accédez à Paramètres de domaine, puis cliquez sur Modifier dans la section Paramètres SMTP.
  2. Cliquez sur le menu déroulant Système d’envoi d’e-mails et choisissez le système que vous souhaitez utiliser.

Pour plus d’informations sur les paramètres SMTP, veuillez consulter la section Paramètres de l’outil d’administration de domaine (SMTP).

Paramètres de l’outil d’administration de domaine (SMTP)

L’outil d’administration de domaine contrôle les paramètres SMTP pour tous les e-mails sortants de Specops Password Policy (avec certaines exceptions répertoriées ci-dessous).

REMARQUE
Il est recommandé de configurer les paramètres SMTP dans l’outil d’administration de domaine avant d’apporter des modifications aux modèles d’e-mail dans le composant logiciel enfichable Stratégie de groupe. Si les paramètres SMTP n’ont pas été définis dans l’outil d’administration de domaine, l’application des modifications aux modèles d’e-mail dans le composant logiciel enfichable Stratégie de groupe affichera un avertissement informant l’administrateur que les paramètres SMTP doivent être configurés dans l’outil d’administration de domaine.

Paramètres SMTP

Dans cette section, les paramètres SMTP globaux sont configurés. Il s’agit des paramètres SMTP pour tous les e-mails sortants.

  • Système d’envoi d’e-mails : choisissez le système à utiliser pour l’envoi d’e-mails (Service Sentinel ou Arbiter). Pour plus d’informations sur les systèmes d’envoi d’e-mails, veuillez consulter la section Système d’envoi d’e-mails.
  • Serveur SMTP
    Le nom du serveur SMTP utilisé. Les e-mails sont envoyés depuis les contrôleurs de domaine sur lesquels Sentinel est installé.
  • Utiliser TLS (chiffrement)
    Sécurité de niveau transport. Cochez cette option si vous souhaitez activer le chiffrement pour les e-mails sortants. Veuillez noter que lorsque TLS est activé, le port sera automatiquement défini sur le port 587.
  • Port
    Par défaut, le port 25. Si un autre port doit être utilisé pour les e-mails sortants, celui-ci peut être défini ici.
  • Authentification
    Trois niveaux d’authentification peuvent être définis :
    • Accès anonyme (pas d’authentification)
    • Authentification de base (nom d’utilisateur et mot de passe, les deux champs s’afficheront lorsque cette option est sélectionnée)
    • Authentification Windows intégrée (les comptes d’ordinateurs des contrôleurs de domaine sur lesquels Sentinel est installé seront utilisés pour l’authentification. Le serveur SMTP doit être configuré de manière à autoriser les requêtes provenant des comptes de contrôleur de domaine.)
  • Adresse e-mail de l’expéditeur par défaut
    L’adresse par défaut depuis laquelle les notifications sont envoyées
  • Nom d’affichage de l’expéditeur par défaut
    Le nom d’affichage pour les notifications envoyées.
  • Adresse e-mail de notification de l’administrateur
    Adresse e-mail utilisée pour recevoir les informations sur la licence et les avertissements. Assurez-vous qu’il s’agit d’un administrateur disposant des privilèges appropriés pour agir sur les informations contenues dans les e-mails.

Modification des paramètres SMTP

  1. Dans le menu Paramètres du domaine, accédez à la section Paramètres SMTP.
  2. Cliquez sur le bouton Modifier pour les paramètres SMTP.
  3. Remplissez tous les champs nécessaires dans la fenêtre contextuelle.
  4. Cliquez sur le bouton Tester les paramètres…saisissez une adresse e-mail valide dans le champ À, puis cliquez sur Envoyer pour tester les paramètres.
    REMARQUE
    L’envoi d’e-mails de test est uniquement pris en charge localement sur le contrôleur de domaine. L’administration de domaine exécutée sur des ordinateurs autres que le contrôleur de domaine ne pourra pas envoyer d’e-mails de test.
  5. Cliquez sur OK.

Attributs utilisateur personnalisés

Si l’adresse e-mail et le numéro de téléphone portable dans Active Directory ne sont pas stockés respectivement dans les champs e-mail et mobile standard, ils peuvent être remplacés dans la section Attributs utilisateur personnalisés de l’outil d’administration de domaine, ce qui permet au système de référencer les attributs corrects. Utilisez le nom d’attribut exact tel que répertorié dans l’éditeur d’attributs dans AD pour remplacer les attributs par défaut.

Notifications par e-mail d’expiration

Specops Password Policy peut être configuré pour envoyer des notifications par e-mail à un moment déterminé avant que le mot de passe de l’utilisateur n’arrive à expiration. Ces e-mails peuvent être activés et configurés dans le composant logiciel enfichable Stratégie de groupe. Étant donné que ces e-mails sont configurés dans le composant logiciel enfichable Stratégie de groupe, il peut y avoir différentes configurations d’e-mails pour chaque objet de stratégie de groupe.

Configuration des notifications d’expiration de mot de passe

  1. Accédez à l’onglet Expiration du mot de passe.
  2. [Facultatif] Cochez l’option Notifier lors de l’ouverture de session
    Ceci indiquera à l’utilisateur quand son mot de passe expirera sur l’écran de connexion Windows.
  3. Cochez l’option Envoyer une notification par e-mail.
  4. Définissez le nombre de jours avant l’expiration du mot de passe lorsque la notification doit être envoyée (uniquement disponible si l’option Envoyer des notifications par SMS a été cochée)).
  5. Adresse e-mail de l’expéditeur et Nom de l’expéditeur
    Le contenu de ces deux champs sera déterminé en fonction de ce qui a été configuré dans les paramètres SMTP globaux de l’outil d’administration de domaine. Ils ne peuvent pas être modifiés ici.
  6. Adresse e-mail du destinataire, CC, et CCI
    Détermine où l’e-mail est envoyé. L’utilisation de l’espace réservé par défaut %UserEmail% l’enverra à l’adresse e-mail de l’utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
  7. Objet
    Ce champ détermine ce qui est mentionné dans le champ d’objet de l’e-mail. Pour utiliser des textes d’espace réservé, utilisez le bouton (Insérer un espace réservé) à droite.
  8. Corps
    Cliquez sur Modifier pour modifier le contenu du corps de l’e-mail. Veuillez consulter la section ci-dessous concernant les options de mise en forme du contenu du corps.
REMARQUE
Pour changer la langue utilisée pour les espaces réservés, définissez la Langue de l’utilisateur dans les Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.

Configuration du contenu du corps de l’e-mail (HTML)

Les e-mails peuvent être modifiés en cliquant sur le bouton Modifier en bas du champ de notification. Un éditeur HTML apparaîtra dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l’éditeur :

  • Mise en évidence (gras, italique, souligné)
  • Police
  • Couleur de police
  • Taille de police
  • Alignement du texte
  • Listes (à puces et numérotées)
  • Liens
  • Images
  • Texte d’espace réservé (%)

Il est également possible de modifier l’e-mail en code HTML en cliquant sur le bouton HTML.

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Notifications par SMS d’expiration

Specops Password Policy peut être configuré pour envoyer des notifications par SMS à un moment déterminé avant que le mot de passe de l’utilisateur n’arrive à expiration. Ces SMS peuvent être activés et configurés dans le composant logiciel enfichable Stratégie de groupe. Étant donné que ces SMS sont configurés dans le composant logiciel enfichable Stratégie de groupe, il peut y avoir différentes configurations de SMS pour chaque objet de stratégie de groupe.

Configuration des notifications d’expiration de mot de passe

  1. Accédez à l’onglet Expiration du mot de passe.
  2. Cochez l’option Envoyer une notification par SMS dans le champ Notification par SMS.
  3. Définissez le nombre de jours avant l’expiration du mot de passe lorsque la notification doit être envoyée (uniquement disponible si l’option Envoyer des notifications par SMS a été cochée)).
  4. Composez le texte du corps du SMS.
    REMARQUE
    Les textes d’espace réservé peuvent également être utilisés dans le corps du SMS. Pour obtenir une liste des espaces réservés, veuillez consulter la section Espaces réservés ci-dessous.
REMARQUE
Pour inclure automatiquement un indicatif de pays par défaut, au cas où celui-ci ne serait pas inclus dans l’entrée Active Directory, définissez l’indicatif du pays du numéro de téléphone portable par défaut sous Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.
REMARQUE
Pour changer la langue utilisée pour les espaces réservés, définissez la Langue de l’utilisateur dans les Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Notifications par e-mail de Breached Password Protection Complete (en continu)

Si Breached Password Protection Complete a été activé, il peut être configuré pour avertir les utilisateurs lorsqu’ils changent leur mot de passe pour un mot de passe répertorié dans la base de données Breached Password Protection Complete.

Configuration des notifications par e-mail de Breached Password Protection Complete

  1. Accédez à l’onglet Breached Password Protection et cliquez sur le menu Continu sur la gauche.
  2. Assurez-vous que la liste déroulante Vérifier continuellement les mots de passe compromis est définie sur Utilisation de l’API complète en ligne.
  3. Cochez l’option Envoyer un e-mail aux utilisateurs lorsque leur mot de passe s’avère compromis.
  4. Adresse e-mail de l’expéditeur et Nom de l’expéditeur
    Le contenu de ces deux champs sera déterminé en fonction de ce qui a été configuré dans les paramètres SMTP globaux de l’outil d’administration de domaine. Ils ne peuvent pas être modifiés ici.
  5. Adresse e-mail du destinataire, CC, et CCI
    Détermine où l’e-mail est envoyé. L’utilisation de l’espace réservé par défaut %UserEmail% l’enverra à l’adresse e-mail de l’utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
  6. Objet
    Ce champ détermine ce qui est mentionné dans le champ d’objet de l’e-mail. Pour utiliser des textes d’espace réservé, utilisez le bouton (Insérer un espace réservé) à droite.
  7. Corps
    Cliquez sur Modifier pour modifier le contenu du corps de l’e-mail. Veuillez consulter la section ci-dessous concernant les options de mise en forme du contenu du corps.

Configuration du contenu du corps de l’e-mail (HTML)

Les e-mails peuvent être modifiés en cliquant sur le bouton Modifier en bas. Un éditeur HTML apparaîtra dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l’éditeur :

  • Mise en évidence (gras, italique, souligné)
  • Police
  • Couleur de police
  • Taille de police
  • Alignement du texte
  • Listes (à puces et numérotées)
  • Liens
  • Images
  • Texte d’espace réservé (%)
REMARQUE
Pour changer la langue utilisée pour les espaces réservés, définissez la Langue de l’utilisateur dans les Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Notifications par SMS de Breached Password Protection Complete (en continu)

Comme pour les notifications par e-mail de Breached Password Protection Complete, les utilisateurs peuvent recevoir un SMS lorsqu’ils changent leur mot de passe pour un mot de passe répertorié dans la base de données Breached Password Protection Complete.

Configuration des notifications par SMS de Breached Password Protection Complete

  1. Accédez à l’onglet Breached Password Protection et cliquez sur le menu Continu sur la gauche.
  2. Assurez-vous que la liste déroulante Vérifier continuellement les mots de passe compromis est définie sur Utilisation de l’API complète en ligne.
  3. Cochez l’option Envoyer un SMS aux utilisateurs lorsque leur mot de passe s’avère compromis.
  4. Modifiez le texte à inclure dans le SMS dans le champ SMS. Pour inclure des espaces réservés, utilisez la liste déroulante (Insérer un espace réservé).
REMARQUE
Pour inclure automatiquement un indicatif de pays par défaut, au cas où celui-ci ne serait pas inclus dans l’entrée Active Directory, définissez l’indicatif du pays du numéro de téléphone portable par défaut sous Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.
REMARQUE
Pour changer la langue utilisée pour les espaces réservés, définissez la Langue de l’utilisateur dans les Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Notifications de Breached Password Protection Express (en continu)

Lorsque Breached Password Protection Express est activé, les utilisateurs peuvent être avertis par e-mail lorsque leur mot de passe actuel a été trouvé dans la base de données Breached Password Protection Express après la mise à jour de la base de données.

Configuration du dictionnaire de Breached Password Protection Express

  1. Accédez à l’onglet Breached Password Protection et cliquez sur le menu Continu sur la gauche.
  2. Assurez-vous que la liste déroulante Vérifier continuellement les mots de passe compromis est définie sur Utilisation de la liste Express locale.
  3. Cochez l’option Envoyer un e-mail aux utilisateurs lorsque leur mot de passe s’avère compromis.
  4. Adresse e-mail de l’expéditeur et Nom de l’expéditeur
    Le contenu de ces deux champs sera déterminé en fonction de ce qui a été configuré dans les paramètres SMTP globaux de l’outil d’administration de domaine. Ils ne peuvent pas être modifiés ici.
  5. Adresse e-mail du destinataire, CC, et CCI
    Détermine où l’e-mail est envoyé. L’utilisation de l’espace réservé par défaut %UserEmail% l’enverra à l’adresse e-mail de l’utilisateur stockée dans Active Directory. Plusieurs adresses peuvent être saisies, séparées par des virgules ou des points-virgules.
  6. Objet
    Ce champ détermine ce qui est mentionné dans le champ d’objet de l’e-mail. Pour utiliser des textes d’espace réservé, utilisez le bouton Insérer un espace réservé) à droite.
  7. Corps
    Cliquez sur Modifier pour modifier le contenu du corps de l’e-mail. Veuillez consulter la section ci-dessous concernant les options de mise en forme du contenu du corps.

Configuration du contenu du corps de l’e-mail (HTML)

Les e-mails peuvent être modifiés en cliquant sur le bouton Modifier en bas. Un éditeur HTML apparaîtra dans une nouvelle fenêtre, où les fonctions suivantes sont disponibles dans le ruban de l’éditeur :

  • Mise en évidence (gras, italique, souligné)
  • Police
  • Couleur de police
  • Taille de police
  • Alignement du texte
  • Listes (à puces et numérotées)
  • Liens
  • Images
  • Texte d’espace réservé (%)
REMARQUE
Pour changer la langue utilisée pour les espaces réservés, définissez la Langue de l’utilisateur dans les Paramètres généraux. Pour plus d’informations, veuillez consulter la page d’administration.

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Tester les notifications

Envoi d’e-mails de test

Pour les e-mails d’expiration et les notifications de mot de passe compromis (Specops Breached Password Protection), vous pouvez envoyer des e-mails de test afin de vérifier la mise en forme et le message.

  1. Dans la section notification par e-mail, cliquez sur Envoyer un e-mail de test.
    REMARQUE
    Les notifications par e-mail doivent être activées afin de pouvoir envoyer des e-mails de test.
  2. Cliquez sur Sélectionner un utilisateur.
  3. Saisissez un utilisateur d’Active Directory auquel envoyer l’e-mail de test.
  4. Pour Specops Password Policy, vous pouvez définir le nombre de jours jusqu’à l’expiration. Ceci ne changera généralement que la ligne d’objet de l’e-mail, à moins que le corps de l’e-mail ne contienne des espaces réservés tels que %DynamicExpirationInfo%.
  5. Cliquez sur Envoyer.
  6. Un message de confirmation doit apparaître dans le champ de texte inférieur.
    REMARQUE
    En cas d’échec de l’e-mail de test, la zone de texte affichera un message indiquant ce qui ne va pas (par exemple, le service Sentinel a répondu avec une erreur. [InvalidSmtpConfigurationException] : " Aucun serveur SMTP n’a été configuré. Ceci doit être configuré depuis l’outil d’administration de domaine de Specops Password Policy. ").

Textes d’espace réservé

Les textes d’espace réservé peuvent être utilisés pour insérer des informations dynamiques (telles que des règles de mot de passe ou l’adresse e-mail de l’utilisateur) dans les notifications. Voici une liste de tous les textes d’espace réservé disponibles.

Tous les textes d’espace réservé (à l’exception de ceux qui ne contiennent que des chiffres) ont été localisés dans les langues disponibles dans Specops Password Policy. La langue présentée à l’utilisateur dépendra du paramètre de Langue de notification pour la notification en question.

Veuillez noter que tous les espaces réservés ne sont pas disponibles pour toutes les notifications. Ceux disponibles pour toutes les notifications ont été indiqués par un astérisque.

%UserEmail% : l’adresse e-mail de l’utilisateur

%ManagerEmail% : envoie un e-mail au responsable concernant les utilisateurs dont les mots de passe arrivent à expiration.

%SamAccountName% : attribut samAccountName de l’utilisateur dans AD*

%Upn% : attribut userPrincipalName de l’utilisateur dans AD*

%DisplayName% : attribut displayName de l’utilisateur dans AD*

%DynamicExpirationInfo% : par exemple, "Votre mot de passe expire dans 3 jours"

%PasswordRules% : liste des règles définies dans la configuration

%DaysUntilExpiration% : jours jusqu’à l’expiration du mot de passe (1, 2, 3, 4, etc.)

%PasswordRulesHeader% : "Votre nouveau mot de passe doit répondre aux critères suivants :"