Sentinelle de la politique de mot de passe
Le Specops Password Policy Sentinel est un package d'installation qui doit être installé sur tous les contrôleurs de domaine modifiables dans un domaine.
Le Specops Sentinel se compose du Sentinel Password Filter et du Sentinel Service.
- Sentinel Password Filter: Le Sentinel Password Filter est un filtre de mot de passe Windows qui vérifie si un nouveau mot de passe correspond aux paramètres de Specops Password Policy assignés à l'utilisateur.
- Sentinel Service: Le Sentinel Service est toujours installé dans le cadre de Specops Password Policy, mais effectif uniquement si l'add-on Breached Password Protection est configuré.
Fonctionnalité du Sentinel
Le Sentinel Service fournit une API Web qui offre des fonctionnalités utilisées par le SPP Admin Tool et les SPP Cmdlets.
Par défaut, l'API Web est active uniquement sur l'émulateur PDC, si le SPP Sentinel y est installé. Les autres DC n'auront pas l'API Web active par défaut, même si le SPP Sentinel est installé sur ces DC. Si nécessaire, l'API Web peut être activée sur ces DC également en modifiant la clé de registre appropriée (voir ci-dessous).
L'API Web du Sentinel Service est requise pour:
- configurer les informations d'identification pour l'envoi de courriels via le Sentinel Service et l'Arbiter
- envoyer des messages de test
- obtenir le statut depuis l'outil d'administration
- démarrer et afficher le statut pour le balayage périodique
Ports
L'API Web du Sentinel répond aux requêtes sur http://*:4385 lorsqu'elle est active.
Lorsque le service sentinel démarre, et que l'API Web est activée sur ce DC, le service sentinel ajoute une règle de pare-feu entrant sur le port 4385.
Activation ou désactivation de l'API Web
Pour activer ou désactiver explicitement l'API Web, par exemple pour la désactiver sur l'émulateur PDC, ou l'activer sur un DC autre que l'émulateur PDC, définissez la clé de registre ci-dessous sur 0 ou 1, respectivement. Après avoir modifié la valeur de registre, redémarrez le Sentinel Service pour que le changement prenne effet.
| Clé de registre | Chemin | Valeur |
|---|---|---|
| EnableWebApi (REG_DWORD32) | HKLM\SOFTWARE\Specopssoft\Specops Password Policy\SentinelService | 0 (désactiver), 1 (activer) |