Configurations de l'administrateur

Specops Password Reset peut être configuré à partir de n'importe quel ordinateur du domaine où l'outil d'administration Specops Password Reset est installé. Les outils d'administration peuvent être utilisés pour configurer différents aspects du produit.

Outil de Configuration de Specops Password Reset

L'outil de Configuration de Specops Password Reset est utilisé pour contrôler les paramètres à l'échelle du système pour chaque serveur Specops Password Reset.

Domaines

Les serveurs Specops Password Reset ne peuvent traiter les demandes que des domaines qui ont été configurés pour être utilisés via l'outil de Configuration de Specops Password Reset.

Vous pouvez utiliser l'onglet Domaines pour effectuer les tâches suivantes:

Configurer un Nouveau Domaine
Modifier la Configuration du Domaine Sélectionné

Configurer un nouveau domaine

Cette option vous permet d'activer un nouveau domaine. L'utilisation du système avec plusieurs domaines nécessite une confiance bidirectionnelle entre les domaines supplémentaires et le domaine où le serveur Specops Password Reset est situé.

Depuis l'outil de Configuration de Specops Password Reset, sélectionnez Domaines, et cliquez sur Configurer un Nouveau Domaine.
Dans la liste des domaines disponibles, sélectionnez le domaine que vous souhaitez ajouter.
Cliquez sur OK.

Modifier les paramètres de configuration du domaine

Depuis l'outil de Configuration de Specops Password Reset, sélectionnez Domaines, et cliquez sur Modifier la Configuration du Domaine Sélectionné.
Dans le champ Nom d'Ami du Domaine, entrez le nom du domaine que vous souhaitez présenter aux utilisateurs.
Remarque
- Le nom du domaine sera visible pour les utilisateurs lors de l'inscription, des changements de mot de passe, et des opérations de réinitialisation de mot de passe.
- Si la valeur est laissée vide, le nom FQDN du domaine sera affiché à l'utilisateur à la place.
Sélectionnez le Périmètre de Gestion. Le Périmètre de Gestion est la racine dans Active Directory où le Service de Réinitialisation de Mot de Passe sera utilisé.
Sélectionnez Activer la Question de Sécurité dans le Helpdesk pour permettre aux utilisateurs du helpdesk de voir les Questions Secrètes pour vérifier l'identité d'un utilisateur appelant. Le comportement par défaut n'est pas activé.
Sélectionnez Masquer le Numéro de Mobile des Utilisateurs pour masquer le numéro de mobile des utilisateurs sur toutes les pages web.

Remarque

Dans certains environnements, selon les normes de sécurité, vous pouvez vouloir masquer le numéro de mobile des utilisateurs.
Sélectionnez Restreindre l'accès au domaine de l'appelant pour restreindre l'accès aux données utilisateur dans d'autres domaines pour les administrateurs utilisant les pages de helpdesk ou de rapport dans Specops Password Reset Web.

Si vous avez changé le périmètre de gestion à un niveau supérieur dans votre hiérarchie Active Directory, cliquez sur Déléguer la Sécurité pour attribuer les autorisations nécessaires à votre compte de service pour le nouveau Périmètre de Gestion. Vous pouvez utiliser le tableau ci-dessous pour vérifier si les autorisations nécessaires ont été appliquées au service du serveur Specops Password Reset:

Permission	Périmètre
Créer et Supprimer	objets classStore sous les objets utilisateur
Lire	attribut userAccountControl sur les objets utilisateur msDS-User-Account-Control-Computed attribut sur les objets utilisateur
Changer et Réinitialiser le mot de passe	Objets utilisateur
Débloquer le compte	Objets utilisateur
Changer le mot de passe à la prochaine connexion	Objets utilisateur
Lister les objets enfants	Objets utilisateur
Lire et Écrire	attribut Mobile sur les objets utilisateur

Paramètres de messagerie

Vous pouvez modifier les paramètres de messagerie du serveur à l'aide de l'outil de Configuration. Les paramètres de messagerie sont utilisés lorsque le serveur Specops Password Reset envoie des emails aux utilisateurs.

Modifier les paramètres de messagerie

Depuis l'outil de Configuration de Specops Password Reset, sélectionnez Paramètres de Messagerie, et cliquez sur Modifier.
Spécifiez le FQDN ou l'adresse IP de votre serveur SMTP dans le champ de texte Nom du Serveur SMTP.
Spécifiez un port non standard pour se connecter au serveur dans le Numéro de Port SMTP.
Facultativement, vous pouvez configurer des paramètres plus avancés:
- Activer la Sécurité TSL
- Utiliser des Identifiants SMTP Personnalisés
Remarque

Vous pouvez utiliser des identifiants personnalisés si vous ne souhaitez pas utiliser le compte de service du serveur Specops Password Reset pour envoyer des emails.
Entrez l'adresse email qui sera utilisée pour envoyer des emails dans l'Adresse de l'Expéditeur Email.
Entrez le nom d'affichage de l'expéditeur dans le champ Nom d'Affichage de l'Expéditeur Email. C'est le nom qui apparaîtra dans l'email.
Entrez l'adresse email qui recevra les emails d'expiration de licence dans l'Adresse email de rappel de licence.

Remarque

Les rappels de licence sont envoyés aux administrateurs pour signaler des problèmes de conformité de licence tels que l'approche ou le dépassement du nombre de licences autorisées.

Paramètres du Helpdesk

Pour configurer les paramètres des messages de vérification mobile, vous devez utiliser un fournisseur de services SMS tiers. Cela générera un code de vérification SMS qui sera utilisé pour authentifier les utilisateurs qui demandent des réinitialisations de mot de passe via le helpdesk.

Modifier les Paramètres de Messagerie de Vérification Mobile

Depuis l'outil de Configuration de Specops Password Reset, sélectionnez Paramètres du Helpdesk, et cliquez sur Modifier.
Dans le champ de texte De l'email, entrez l'adresse email qui sera utilisée pour envoyer le message de validation.
Configurez les paramètres À l'email, Sujet, et Corps selon les spécifications de votre fournisseur de SMS.
Depuis la liste déroulante Insérer le code de l'espace réservé, vous pouvez sélectionner les informations qui seront différentes pour chaque utilisateur.
Cliquez sur OK.

Licence

Vous pouvez utiliser l'outil de Configuration de Specops Password Reset pour afficher les informations de licence et mettre à jour votre clé de licence. Vous devrez ajouter plus de licences si vous avez ajouté des utilisateurs supplémentaires ou si vous avez mis à niveau le produit vers une nouvelle version majeure conformément à votre accord de Support et Maintenance.

Outil de Personnalisation Web de Specops Password Reset

L'application Web Specops Password Reset contient un outil de personnalisation qui vous donne le contrôle sur l'interface utilisateur finale de Specops Password Reset. L'outil de personnalisation peut être utilisé pour personnaliser les éléments suivants:

Apparence graphique de l'interface utilisateur en modifiant le thème.
Texte utilisé dans le produit en modifiant la langue sélectionnée.

Thèmes

Les éléments graphiques sur les pages web de Specops Password Reset, tels que les images, les couleurs et les polices, peuvent être modifiés à l'aide de l'éditeur de thème.

Définir le thème actuel

Le bouton Définir le Thème Actuel rendra le thème sélectionné actif dans l'application web.

Depuis l'outil de Personnalisation Web de Specops Password Reset, sélectionnez un thème disponible.
Cliquez sur Définir le Thème Actuel.

Ajouter un nouveau thème

Vous pouvez créer de nouveaux thèmes en utilisant le bouton Ajouter un Nouveau Thème.

Depuis l'outil de Personnalisation Web de Specops Password Reset, cliquez sur Ajouter un Nouveau Thème.
Sélectionnez un modèle de thème à l'aide de la liste déroulante.
Entrez un nom de thème et cliquez sur OK.

Modifier le thème

Le bouton Modifier le Thème lancera l'éditeur de thème et vous permettra de modifier un thème existant.

Depuis l'outil de Personnalisation Web de Specops Password Reset, cliquez sur Modifier le Thème.
Pour modifier les éléments d'affichage du texte, cliquez sur le Chemin du Thème. Les éléments d'affichage du texte sont contenus dans les feuilles de style en cascade. Vous pouvez éditer les feuilles de style dans n'importe quel éditeur de texte.

Le dossier de thème contient les feuilles de style suivantes:

Feuille de Style	Où elle est utilisée
Default.css	Pages de Réinitialisation, Changement, et Inscription
HelpDesk.css	Pages du Helpdesk
MasterPage.css	Pages maîtres
Reporting.css	Pages de Rapport
Wizard.css	Éléments de l'assistant sur les pages de Réinitialisation, Changement, et Inscription.

Importez les éléments graphiques suivants:

Élément	Taille	Où il est utilisé
Fond de l'assistant	800x600 pixels	Image de fond sur les pages de Réinitialisation, Changement, et Inscription.
Logo en haut à gauche de l'assistant	128x109 pixels	L'image du logo utilisée sur les pages de Réinitialisation, Changement, et Inscription.
Logo en haut à gauche du helpdesk	128x109 pixels	Logo de carte d'identité visible sur la page principale de l'outil Helpdesk.
Logo du helpdesk	381x109 pixels	L'image d'en-tête utilisée dans l'outil Helpdesk.

Remarque

Specops Password Reset utilise le format PNG et GIF pour les graphiques du produit.
Tous les graphiques utilisés dans le thème se trouvent dans le dossier Images de chaque dossier de thème.

Cliquez sur OK.

Langues

Vous pouvez utiliser l'outil de Personnalisation Web de Specops Password Reset pour gérer les langues dans lesquelles le produit est traduit.

Modifier la langue sélectionnée

Vous pouvez utiliser l'éditeur de langue pour modifier toute chaîne utilisée sur les pages web de Specops Password Reset. Les chaînes sont divisées en onglets selon l'endroit où elles sont utilisées dans le système. Les champs de texte prennent en charge le HTML, y compris les liens HTML pour une personnalisation supplémentaire.

Depuis l'outil de Personnalisation Web de Specops Password Reset, sélectionnez une langue disponible.
Cliquez sur Modifier la Langue Sélectionnée.
Sélectionnez une chaîne.
Double-cliquez sur le texte que vous souhaitez modifier.

Avertissement

Certaines des chaînes contiennent des espaces réservés, tels que {0}, pour les variables récupérées par le serveur Specops Password Reset, telles que le numéro de téléphone mobile de l'objet utilisateur.
Une fois que vous avez apporté les modifications nécessaires, cliquez sur OK.
Redémarrez le pool d'applications du site web pour appliquer les modifications.

Remarque

Cela peut être fait via le gestionnaire IIS sur le serveur web.

Ajouter une nouvelle langue

Vous pouvez ajouter de nouvelles langues à Specops Password Reset. Toutes les chaînes pour la nouvelle langue doivent être saisies manuellement dans l'éditeur de langue.

Depuis l'outil de personnalisation Web de Specops Password Reset, cliquez sur Ajouter une Nouvelle Langue.
Sélectionnez la langue que vous souhaitez ajouter, et cliquez sur OK.
Utilisez l'éditeur de langue pour ajouter le texte pour la nouvelle langue.

Snap-in de la Stratégie de Groupe

Le snap-in de la Stratégie de Groupe, installé avec les Outils d'Administration, vous permet de créer et de gérer les paramètres de Specops Password Reset dans les objets de stratégie de groupe. Ces paramètres sont stockés comme une partie du GPO. La gestion des paramètres SPR dans la Stratégie de Groupe vous permet de contrôler comment et où les politiques sont appliquées.

Créer un GPO de Specops Password Reset

Dans le GPMC, développez votre nœud de domaine et localisez le nœud Objets de Stratégie de Groupe.
Cliquez avec le bouton droit sur le nœud GPO, et sélectionnez Nouveau.
Entrez un nom pour l'Objet de Stratégie de Groupe, et cliquez sur OK.
Développez Configuration Utilisateur, Politiques, Paramètres Windows, et sélectionnez Specops Password Reset. Utilisez les paramètres pour gérer la réinitialisation de mot de passe pour les utilisateurs de votre organisation.

Application des paramètres de politique

Les paramètres de Specops Password Reset s'appliqueront à tous les comptes d'utilisateurs dans les emplacements où votre GPO est lié.

Si plus d'un GPO est lié au même niveau, l'ordre de lien des GPO détermine l'ordre dans lequel les GPO seront traités.

Si des paramètres conflictuels de plusieurs GPO s'appliquent à un utilisateur, la Stratégie de Groupe résoudra le conflit. Les Objets de Stratégie de Groupe sont appliqués dans l'ordre suivant ; le GPO le plus proche de l'objet utilisateur dans AD aura la plus haute priorité.

Objets de Stratégie de Groupe Locale

Remarque

Les paramètres de Specops Password Reset ne peuvent pas être créés à ce niveau.
Objets de Stratégie de Groupe liés au Site
Objets de Stratégie de Groupe liés au Domaine
Objets de Stratégie de Groupe liés à l'OU

Si l'ordre ci-dessus ne vous permet pas d'appliquer vos paramètres préférés, vous pouvez utiliser le filtrage de sécurité pour contrôler au niveau des autorisations quels utilisateurs et ordinateurs seront affectés par le GPO. Le filtrage de sécurité vous permet d'appliquer différents paramètres de politique aux objets situés au même niveau dans Active Directory.

Paramètres de politique

Les paramètres de la stratégie de groupe déterminent comment le système doit se comporter lorsqu'il est accédé par un utilisateur. Le serveur Specops Password Reset interroge Active Directory pour déterminer quels paramètres utiliser pour chaque utilisateur visiteur.

Remarque

Specops Password Reset crée un objet feuille dans Active Directory, sous l'objet utilisateur, pour stocker les informations d'inscription. Pour plus d'informations, voir Impossible de Supprimer les Utilisateurs avec des Objets Feuille.

Général

Vous pouvez configurer les éléments suivants depuis l'onglet Général.

Options d'inscription

Ces paramètres contrôlent la méthode d'authentification que les utilisateurs affectés par la politique doivent utiliser:

Questions Secrètes
Code de Vérification Mobile
Les deux

Vous pouvez également demander à l'utilisateur son mot de passe actuel avant de commencer l'assistant d'inscription. Demander à l'utilisateur son mot de passe actuel est une bonne pratique de sécurité.

Options de compte verrouillé

Vous pouvez utiliser les options de compte verrouillé pour:

Permettre au compte utilisateur verrouillé d'utiliser le service de réinitialisation de mot de passe: Si vous activez cette case seule, l'utilisateur peut réinitialiser son mot de passe et son compte sera automatiquement déverrouillé.
Permettre aux utilisateurs de déverrouiller leur compte sans réinitialiser leur mot de passe: Si vous activez cette case, l'utilisateur peut déverrouiller son compte et choisir de ne pas changer son mot de passe.

Application de l'inscription

Vous pouvez utiliser les paramètres d'Application de l'Inscription pour contrôler comment vous souhaitez que vos utilisateurs s'inscrivent. Le paramètre de Mode de Rappel vous permet de configurer le type de rappels que vous souhaitez que vos utilisateurs reçoivent.

Astuce en ballon: Astuce de rappel en ballon qui apparaît depuis la barre des tâches. Cliquer sur le rappel amènera l'utilisateur directement à la page web d'inscription. C'est le paramètre par défaut dans Specops Password Reset.
Démarrer le navigateur: Ce paramètre fait en sorte que le rappel ouvre une fenêtre de navigateur avec la page web d'inscription.
Démarrer un navigateur en plein écran non fermable: Ce paramètre fait en sorte que le rappel ouvre une fenêtre de navigateur en plein écran avec la page web d'inscription qui ne peut pas être fermée tant que l'inscription n'est pas terminée.

Vous pouvez configurer le rappel pour qu'il apparaisse uniquement à la connexion de l'utilisateur, ou pendant la connexion de l'utilisateur et à intervalles réguliers pendant la journée. Vous pouvez gérer les intervalles en utilisant le Modèle Administratif de Specops Password Reset. Voir Configurer le Client Specops à partir du Modèle Administratif pour plus d'informations.

Questions Secrètes

L'onglet Question Secrète vous permet de modifier les Questions Secrètes utilisées dans le GPO. Vous pouvez configurer les éléments suivants depuis l'onglet Questions Secrètes.

Paramètres de Question Secrète

Les paramètres suivants contrôlent les exigences sur la façon dont les utilisateurs sont autorisés à sélectionner et répondre aux questions dans le GPO.

Nombre de questions: Le nombre de questions auxquelles les utilisateurs doivent répondre lorsqu'ils s'authentifient en utilisant le mécanisme de Questions Secrètes. Vous devez avoir plus que le nombre configuré de questions disponibles dans la politique pour que les utilisateurs puissent répondre à cette exigence.
Nombre de questions personnalisées autorisées: Contrôle le nombre de questions personnalisées que l'utilisateur est autorisé à utiliser.
Longueur minimale de la réponse à la question personnalisée: Si les questions personnalisées sont autorisées, cette valeur contrôle la longueur minimale des réponses aux questions personnalisées.
Seuil de verrouillage: Nombre de tentatives de mot de passe échouées autorisées avant de verrouiller l'utilisateur hors de la Réinitialisation de Mot de Passe. Lorsque l'utilisateur dépasse le nombre configuré de tentatives, le système invalidera les informations d'inscription, empêchant l'utilisateur d'utiliser le système jusqu'à ce qu'une nouvelle inscription soit créée.
Autoriser les réponses identiques: Permet aux utilisateurs d'utiliser la même réponse à plus d'une question dans la série de questions.
Réponses sensibles à la casse: Exige que les utilisateurs fournissent des réponses aux questions en utilisant la même casse que lorsqu'ils se sont inscrits.

Modifier les Questions

Specops Password Reset contient une sélection de questions et de traductions linguistiques qui peuvent être mises à disposition des utilisateurs affectés par le GPO. Les questions peuvent être importées en utilisant le bouton Importer les Questions….

Vous pouvez également créer manuellement de nouvelles questions en utilisant le bouton Ajouter une Nouvelle Question….

Si vous avez créé manuellement de nouvelles questions, vous devrez fournir vos propres traductions. Si vous souhaitez fournir des traductions pour vos questions, vous pouvez ajouter plus de traductions linguistiques en utilisant le bouton Modifier les Langues….

Code de Vérification Mobile

Si « Utiliser le code de vérification mobile » est activé, vous pouvez utiliser l'onglet Code de Vérification Mobile pour configurer comment le système doit se connecter à votre fournisseur de services SMS.

Message de Code de Vérification

Le serveur Specops Password Reset utilise ces paramètres pour créer un message email, qui sera envoyé au fournisseur de SMS, et converti en un message SMS que l'utilisateur recevra. La plupart de ces paramètres sont contrôlés par le fournisseur de services SMS. Les espaces réservés ci-dessous sont évalués par le service du serveur Specops Password Reset.

%MobileNumber%: Contient le numéro de mobile récupéré par Specops Password Reset à partir de l'objet utilisateur de l'utilisateur cible dans Active Directory.
%Code%: Contient le code de vérification mobile généré par Specops Password Reset. Le code n'est valide que pour une utilisation depuis la même session contre le serveur web depuis lequel il a été demandé.
%Email%: Contient l'adresse email récupérée par Specops Password Reset à partir de l'objet utilisateur de l'utilisateur cible dans Active Directory.

Paramètres de Vérification Mobile

Vous pouvez contrôler comment le code de vérification mobile est utilisé par les utilisateurs affectés par le GPO.

Contourner si le numéro de mobile est manquant: Cette option n'est disponible que si vous Utilisez les Deux vérification mobile et Questions Secrètes est activée. Si cette option est sélectionnée, les codes de vérification mobile ne seront utilisés que pour les utilisateurs qui ont un numéro de mobile configuré dans Active Directory. Pour les autres, l'étape sera contournée.
Permettre aux utilisateurs d'entrer leur numéro de mobile lors de l'inscription: Cette option n'est disponible que si Utiliser le code de vérification mobile est activée. Si cette option est sélectionnée, les utilisateurs sans numéro de mobile enregistré dans Active Directory seront invités à s'inscrire au système en enregistrant leur numéro de mobile.
Exiger la vérification du numéro de téléphone mobile: Cette option n'est disponible que si permettre aux utilisateurs d'entrer leur numéro de mobile lors de l'inscription est activée. Si cette option est sélectionnée, les utilisateurs devront vérifier qu'ils se sont inscrits avec le bon numéro de mobile en recevant et en répondant avec un code de vérification pendant le processus d'inscription.

Notifications par Email

Lorsque certains événements système se produisent, tels qu'un utilisateur s'inscrivant au système, Specops Password Reset a la capacité de générer et d'envoyer des emails aux utilisateurs finaux pour confirmer que l'opération a réussi. Les paramètres de notification d'événement peuvent être gérés à l'aide de l'onglet Notifications par Email dans votre GPO utilisateur Specops Password Reset dans le GPMC. Les champs de texte prennent en charge le HTML, y compris les liens HTML pour une personnalisation supplémentaire.

Paramètres du Serveur Email

Ces paramètres peuvent être utilisés pour remplacer la configuration de messagerie du serveur spécifiée lors de l'installation du composant serveur Specops Password Reset. Cela est utile dans les scénarios où vous souhaitez qu'une partie spécifique de l'organisation utilise un serveur SMTP spécifique.

Événements

Specops Password Reset peut envoyer une notification par email pour les événements suivants:

Réinitialisation de Mot de Passe par l'utilisateur: Cet événement se déclenche chaque fois qu'un utilisateur réinitialise son mot de passe via Specops Password Reset. Par défaut, un email de confirmation est envoyé à l'utilisateur avec des détails sur l'opération de réinitialisation.
Réinitialisation du mot de passe depuis le service d'assistance: Cet événement se déclenche lorsque l'outil d'assistance Specops Password Reset est utilisé pour réinitialiser le mot de passe d'un utilisateur. Aucun email n'est configuré par défaut pour cet événement.
L'utilisateur s'est inscrit: Cet événement se déclenche lorsqu'un utilisateur termine avec succès le processus d'inscription dans Specops Password Reset. Par défaut, un email de confirmation est envoyé à l'utilisateur avec les détails de l'opération d'inscription.
Compte utilisateur verrouillé depuis Specops Password Reset: Cet événement se déclenche lorsqu'un utilisateur a dépassé le nombre autorisé de tentatives pour répondre correctement aux Questions Secrètes. Aucun email n'est configuré par défaut pour cet événement.
Compte déverrouillé: Cet événement se déclenche lorsqu'un utilisateur déverrouille son compte via Specops Password Reset. Aucun email n'est configuré par défaut pour cet événement.
Rappel d'inscription: Cet événement se déclenche lors de la vérification quotidienne de l'état d'inscription si le système découvre un utilisateur qui ne s'est pas encore inscrit. Aucun email n'est configuré par défaut pour cet événement, mais il est fortement recommandé d'ajouter un email de rappel personnalisé qui sera envoyé à l'utilisateur.

Messages personnalisés de l'assistant

Les paramètres dans l'onglet Messages personnalisés de l'assistant vous permettent de créer votre propre message personnalisé à afficher aux utilisateurs finaux lorsqu'ils ont terminé avec succès une opération d'inscription, de changement/réinitialisation de mot de passe. Le message personnalisé que vous créez peut soit être ajouté au message par défaut, soit être utilisé pour remplacer entièrement le message par défaut.

Configurer le client à partir du modèle administratif

Specops Authentication peut être configuré à l'aide du modèle administratif dans la console de gestion des stratégies de groupe.

Le client Specops utilise des fichiers ADMX pour modifier les paramètres du Registre Windows afin de changer la façon dont le logiciel interagit avec le logiciel système. Les modèles ADMX sont des fichiers XML de paramètres de stratégie de groupe Windows qui spécifient quelles clés de registre dans le Registre Windows sont modifiées lorsqu'un certain paramètre de stratégie de groupe est modifié (les fichiers ADML sont les fichiers XML localisés contenant les chaînes de texte associées aux fichiers ADMX).

Les modèles ADMX peuvent être utilisés pour modifier de nombreuses clés de registre, mais ce document se concentre sur deux paramètres en particulier liés au client Specops: créer le raccourci du menu Démarrer ; et afficher/masquer le lien de réinitialisation du mot de passe sur la page de connexion.

Accéder aux modèles ADMX de Specops

Pour accéder aux modèles ADMX associés au client Specops Authentication, ouvrez l'outil de gestion des stratégies de groupe, cliquez avec le bouton droit sur l'objet de stratégie de groupe que vous souhaitez modifier et sélectionnez Modifier. Dans la navigation par arborescence, accédez à Configuration de l'ordinateur > Stratégies > Modèles administratifs: Définitions de stratégie (fichiers ADMX) > Client Specops. Vous y trouverez tous les modèles ADMX associés au client Specops.

Masquer le lien de réinitialisation du mot de passe sur la page de connexion

Emplacement: Améliorer la connexion Windows et le changement de mot de passe > Afficher le lien de réinitialisation du mot de passe

Lors de la connexion à Windows, sous les champs nom d'utilisateur/mot de passe, un lien « Réinitialiser le mot de passe… » permet aux utilisateurs dans les organisations utilisant Specops uReset ou Specops Password Reset de réinitialiser leurs mots de passe. Ce paramètre vous permet d'afficher ou de masquer le lien de réinitialisation du mot de passe affiché sur la page de connexion Windows.

Ouvrez le fichier Afficher le lien de réinitialisation du mot de passe.
Sélectionnez le bouton radio Désactivé.
Cliquez sur OK.

Remarque

Pour activer à nouveau le paramètre, vous pouvez définir le bouton radio sur Non configuré ou Activé.

Emplacement: Paramètres généraux du client > Créer des raccourcis du menu Démarrer pour s'inscrire/changer/réinitialiser

Avec le client Specops installé, lorsqu'un utilisateur se connecte à Windows, des raccourcis du menu Démarrer pour s'inscrire, réinitialiser et changer le mot de passe sont créés. Ce sont des raccourcis pratiques pour que les utilisateurs puissent facilement utiliser Specops uReset ou Specops Password Reset. Ce paramètre vous permet de masquer ces raccourcis, au cas où ceux-ci ne devraient pas être affichés. Si ces raccourcis ont déjà été créés sur un ordinateur, ils seront supprimés à la prochaine connexion si ce paramètre a été défini sur désactivé.

Ouvrez le fichier Créer des raccourcis du menu Démarrer pour s'inscrire/changer/réinitialiser.
Sélectionnez le bouton radio Désactivé.
Cliquez sur OK.

Remarque

Pour activer à nouveau le paramètre, vous pouvez définir le bouton radio sur Non configuré ou Activé.

Créer un magasin central pour les modèles administratifs de stratégie de groupe

Le magasin central pour les modèles administratifs vous permet de stocker tous les fichiers de modèles dans un seul emplacement sur SYSVOL où ils peuvent être accessibles et présentés sur n'importe quel serveur de votre domaine. Pour créer un magasin central pour les modèles administratifs de stratégie de groupe, copiez les fichiers ADMX/ADML du client Specops depuis %windir%PolicyDefinitions.

Les ADMX doivent être copiés vers:

\<domainfqdn>sysvol\<domainfqdn>PoliciesPolicyDefinitions

Les ADML doivent être copiés vers:

\<domainfqdn>sysvol\<domainfqdn>PoliciesPolicyDefinitionsen-us

Pour plus d'informations sur le magasin central et les meilleures pratiques, visitez: www.support.microsoft.com/kb/929841

Navigateur sécurisé Specops (Cefsharp)

Le navigateur sécurisé Specops est utilisé pour réinitialiser les mots de passe d'un utilisateur depuis l'écran de connexion Windows. Il est disponible en deux versions, basées respectivement sur les moteurs de navigateur CefSharp et Internet Explorer. Il est recommandé d'utiliser le navigateur sécurisé basé sur CefSharp pour une meilleure sécurité et expérience utilisateur.

Pour utiliser le navigateur sécurisé basé sur CefSharp, le runtime Specops Client CefSharp doit être déployé. Le runtime a été testé par Specops pour être compatible avec le navigateur sécurisé, et est un MSI séparé du client Specops.

Remarque

Si le runtime CefSharp n'est pas installé, un message d'erreur s'affichera si vous tentez de réinitialiser un mot de passe depuis l'écran de connexion Windows en appuyant sur le lien 'Réinitialiser le mot de passe...'. Il est possible d'imposer l'utilisation du navigateur basé sur Internet Explorer, mais fortement déconseillé.

Utilisation

Le navigateur basé sur CefSharp prend en charge Specops uReset 8 et Specops Password Reset. Les organisations qui n'ont pas encore migré vers Specops uReset 8 doivent utiliser le navigateur sécurisé basé sur Internet Explorer, et ne devraient donc pas déployer le MSI pour le runtime CefSharp de Specops.

Organisations utilisant Specops uReset 8 ou Specops Password Reset

Il est recommandé de déployer le runtime Specops Client CefSharp sur les ordinateurs clients Windows 10 x64 ou plus récents.

Organisations utilisant uniquement Specops Password Policy

Si aucune solution de réinitialisation n'est utilisée, il n'est pas nécessaire de déployer le runtime CefSharp du client Specops (non applicable).

Configurations de l'administrateur

Outil de Configuration de Specops Password Reset

Domaines

Configurer un nouveau domaine

Modifier les paramètres de configuration du domaine

Paramètres de messagerie

Modifier les paramètres de messagerie

Paramètres du Helpdesk

Modifier les Paramètres de Messagerie de Vérification Mobile

Licence

Outil de Personnalisation Web de Specops Password Reset

Thèmes

Définir le thème actuel

Ajouter un nouveau thème

Modifier le thème

Langues

Modifier la langue sélectionnée

Ajouter une nouvelle langue

Snap-in de la Stratégie de Groupe

Créer un GPO de Specops Password Reset

Application des paramètres de politique

Paramètres de politique

Général

Options d'inscription

Options de compte verrouillé

Application de l'inscription

Questions Secrètes

Paramètres de Question Secrète

Modifier les Questions

Code de Vérification Mobile

Message de Code de Vérification

Paramètres de Vérification Mobile

Notifications par Email

Paramètres du Serveur Email

Événements

Messages personnalisés de l'assistant

Configurer le client à partir du modèle administratif

Accéder aux modèles ADMX de Specops

Masquer le lien de réinitialisation du mot de passe sur la page de connexion

Création de raccourcis du menu Démarrer

Créer un magasin central pour les modèles administratifs de stratégie de groupe

Navigateur sécurisé Specops (Cefsharp)

Utilisation

Organisations utilisant Specops uReset 8 ou Specops Password Reset

Organisations utilisant uniquement Specops Password Policy