Préparation POC

Pour préparer votre preuve de concept pour Specops Password Policy (et l'add-on Breached Password Protection), nous recommandons les préparations suivantes à l'avance:

Compte de niveau Admin de Domaine pour effectuer l'installation et créer/lier des GPOs.
Remarque
- Si l'intégration ADUC est requise, vous aurez besoin d'un compte de niveau Admin d'Entreprise. Cette fonctionnalité (optionnelle) ajoutera des lignes au conteneur de Configuration dans AD.
- Ce n'est pas un changement de schéma. Les permissions d'admin de schéma ne sont pas requises.
Deux UO de test: Une pour les Machines de Test et une pour les Utilisateurs de Test.
Deux groupes de test: Pour filtrer les GPOs si nécessaire.
Serveur Specops Arbiter: L'installation doit être effectuée sur un serveur Windows 2016 (VM ou Physique – 2xCPU, 4GB RAM, 60GB Disque).
- Cette machine doit avoir les outils de gestion de la stratégie de groupe et de gestion AD installés, être entièrement patchée, et avoir accès à Internet pour télécharger le logiciel et se connecter à Specops Breached Password Protection dans le cloud. .Net 4.7.2 doit également être installé sur cette machine.
- Ce serveur doit être joint au domaine, et être capable de se connecter à Internet. Le contournement de tout proxy est préférable, mais le support proxy est disponible via des modifications du registre.
- Les outils d'administration seront également installés sur cette machine. Il est conseillé que les outils d'administration soient finalement installés sur toutes les machines utilisées pour éditer la stratégie de groupe.
  
  Remarque
  
  Plusieurs arbitres peuvent être installés pour la résilience si nécessaire.
Pendant le processus d'installation, nous pousserons le Specops Sentinel (filtre de mot de passe) à tous les DCs modifiables dans le domaine. Un accès complet au port RPC est requis du serveur Arbiter aux DCs.
- Ce processus ne redémarrera PAS les DCs, mais ils devront être redémarrés avant que le logiciel ne devienne actif.
- Les DCs doivent tous avoir deux CPU/cœurs ou plus.
- Si la fonctionnalité Breached Password Protection Express doit être utilisée, assurez-vous d'avoir 10GB d'espace disque libre sur le volume SYSVOL de votre DC.
  
  Remarque
  
  Les Sentinelles peuvent être installées manuellement si la méthode de poussée n'est pas possible.
Un poste de travail de test (de préférence une VM pour que l'écran de connexion puisse être vu à distance) exécutant votre version actuelle, joint au domaine et dans votre UO Machines de Test. Sur cette machine, nous déploierons le Specops Authentication Client.
Un utilisateur de test configuré comme un utilisateur réel avec une adresse email valide et un numéro de mobile dans l'UO Utilisateurs de Test avec un mot de passe connu.
Une stratégie de groupe liée à l'UO Utilisateurs de Test où nous configurerons la nouvelle politique de mot de passe.
Une stratégie de groupe liée à l'UO Machines de Test où nous configurerons une politique pour gérer les paramètres du Client.