Configurations administrateur

Specops Password Reset peut être configuré à partir de n’importe quel ordinateur du domaine sur lequel les outils d’administration de Specops Password Reset sont installés. Les outils d’administration permettent de configurer différents aspects du produit.

Outil de configuration de Specops Password Reset

L’outil de configuration de Specops Password Reset est utilisé pour contrôler les paramètres à l’échelle du système pour chaque serveur Specops Password Reset.

Domaines

Les serveurs Specops Password Reset ne peuvent traiter que les demandes du domaine qui ont été configurées pour une utilisation via l’outil de configuration de Specops Password Reset.

Vous pouvez utiliser l’onglet Domaines pour effectuer les tâches suivantes :

  • Configurer un Nouveau domaine
  • Modifier la configuration du domaine sélectionné

Configurer un nouveau domaine

Cette option permet d’activer un nouveau domaine. L’utilisation du système avec plusieurs domaines nécessite une approbation bidirectionnelle entre les domaines supplémentaires et le domaine où le serveur Specops Password Reset se trouve.

  1. Dans l’outil de configuration de Specops Password Reset, sélectionnez Domaines, et cliquez sur Configurer un Nouveau domaine.
  2. Dans la liste des domaines disponibles, sélectionnez le domaine que vous souhaitez ajouter.
  3. Cliquez sur OK.

Modifier les paramètres de configuration du domaine

  1. Dans l’outil de configuration de Specops Password Reset, sélectionnez Domaines, puis cliquez sur Modifier la configuration du domaine sélectionné.
  2. Dans le champ Nom convivial du domaine saisissez le nom du domaine que vous souhaitez présenter aux utilisateurs.
    REMARQUE
    • Le nom du domaine sera visible par les utilisateurs lors des opérations d’inscription, de changement de mot de passe et de réinitialisation du mot de passe.
    • Si la valeur est laissée vide, le nom de domaine complet sera indiqué à l’utilisateur à la place.
  3. Sélectionnez l’Étendue de gestion. L’étendue de la gestion est la racine dans Active Directory où le service Password Reset sera utilisé.
  4. Sélectionnez Activer la question d’identification dans le service d’assistance pour permettre aux utilisateurs du service d’assistance de voir les Questions secrètes des utilisateurs inscrits afin de vérifier l’identité d’un utilisateur appelant. Le comportement par défaut n’est pas activé.
  5. Sélectionnez Masquer le numéro de téléphone portable des utilisateurs pour masquer le numéro de téléphone portable des utilisateurs de toutes les pages Web.
    REMARQUE
    Dans certains environnements, en fonction des normes de sécurité, vous souhaiterez peut-être masquer le numéro de portable pour les utilisateurs.
  6. Sélectionnez Restreindre l’accès au domaine du correspondant pour limiter l’accès aux données utilisateur dans d’autres domaines pour les administrateurs utilisant le service d’assistance ou les pages de rapport dans Specops Password Reset Web.
  7. Si vous avez changé l’étendue de gestion à un niveau supérieur dans votre hiérarchie Active Directory, cliquez sur Déléguer la sécurité pour attribuer les autorisations nécessaires pour votre compte de service à la nouvelle étendue de gestion. Vous pouvez utiliser le tableau ci-dessous pour vérifier si les autorisations nécessaires ont été appliquées au service de serveur Specops Password Reset :
    AutorisationÉtendue
    Créer et supprimerobjets classStore sous les objets utilisateur
    Lectureattribut userAccountControl sur les objets utilisateur
    attribut msDS-User-Account-Control-Computed sur les objets utilisateur
    Changer et réinitialiser le mot de passeObjets utilisateur
    Débloquer le compteObjets utilisateur
    Changer le mot de passe à la prochaine ouverture de sessionObjets utilisateur
    Énumérer les objets enfantsObjets utilisateur
    Lecture et écritureAttribut mobile sur les objets utilisateur

Paramètre d’e-mail

Vous pouvez modifier les paramètres de messagerie du serveur à l’aide de l’outil de configuration. Les paramètres de messagerie sont utilisés lorsque le serveur Specops Password Reset envoie des e-mails aux utilisateurs.

Modifier les paramètres de messagerie

  1. Dans l’outil de configuration de Specops Password Reset, sélectionnez Paramètres de messagerie, puis cliquez sur Modifier.
  2. Indiquez le nom de domaine complet ou l’adresse IP de votre serveur SMTP dans le champ de texte Nom du serveur SMTP.
  3. Spécifiez un port non standard pour la connexion au serveur dans Numéro de port SMTP
  4. Vous pouvez éventuellement configurer des paramètres plus avancés :
    • Activer la sécurité TLS
    • Utiliser des informations d’identification SMTP personnalisées
    REMARQUE
    Vous pouvez utiliser des informations d’identification personnalisées si vous ne souhaitez pas utiliser le compte de service du serveur Specops Password Reset pour l’envoi d’e-mails.
  5. Saisissez l’adresse e-mail qui sera utilisée pour envoyer des e-mails dans le champ Adresse e-mail de l’expéditeur
  6. Saisissez le nom d’affichage de l’expéditeur dans le champ Nom d’affichage de l’expéditeur de l’e-mail. Il s’agit du nom qui apparaîtra dans l’e-mail.
  7. Saisissez l’adresse e-mail qui recevra les e-mails d’expiration de la licence dans le champ Adresse e-mail de rappel de licence.
REMARQUE
Des rappels de licence sont envoyés aux administrateurs pour signaler les problèmes de conformité des licences, tels que l’approche ou le dépassement du nombre de licences autorisé.

Paramètres du service d’assistance

Pour configurer les paramètres des messages de vérification mobile, vous devez faire appel à un fournisseur de service SMS tiers. Ceci générera un code de vérification par SMS qui sera utilisé pour authentifier les utilisateurs demandant une réinitialisation de mot de passe via le service d’assistance.

Modifier les paramètres de messagerie pour la vérification mobile

  1. Dans l’outil de configuration de Specops Password Reset, sélectionnez Paramètres du service d’assistance, puis cliquez sur Modifier.
  2. Dans le champ de texte Adresse e-mail de l’expéditeur, saisissez l’adresse e-mail qui sera utilisée pour envoyer le message de validation.
  3. Configurez les paramètres Adresse e-mail du destinataire, Objet, et Corps en fonction du fournisseur de SMS.
  4. Dans la liste déroulante Insérer un code d’espace réservé, vous pouvez sélectionner les informations qui seront différentes pour chaque utilisateur.
  5. Cliquez sur OK.

Licence

Vous pouvez utiliser l’outil de configuration de Specops Password Reset pour voir les informations concernant la licence et mettre à jour la clé de licence. Vous devrez ajouter d’autres licences si vous avez ajouté des utilisateurs supplémentaires ou si vous avez mis à niveau le produit vers une nouvelle version majeure conformément à votre contrat d’assistance et de maintenance.

Outil de personnalisation de Specops Password Reset Web

L’application Specops Password Reset Web contient un outil de personnalisation qui vous permet de contrôler l’interface utilisateur final de Specops Password Reset. L’outil de personnalisation permet de personnaliser les éléments suivants :

  • Aspect graphique de l’interface utilisateur en modifiant le thème.
  • Texte utilisé dans le produit en modifiant la langue choisie.

Thèmes

Les éléments graphiques des pages Web Specops Password Reset, tels que les images, les couleurs et les polices, peuvent être modifiés via l’éditeur de thème.

Définir le thème actuel

Le bouton Définir le thème actuel fera du thème sélectionné le thème actif dans l’application Web.

  1. Dans l’outil de personnalisation de Specops Password Reset Web, sélectionnez un thème disponible.
  2. Cliquez sur Définir le thème actuel.

Ajouter un nouveau thème

Vous pouvez créer de nouveaux thèmes via le bouton Ajouter un nouveau thème.

  1. Dans l’outil de personnalisation de Specops Password Reset Web, cliquez sur Ajouter un nouveau thème.
  2. Sélectionnez un modèle de thème dans la liste déroulante.
  3. Saisissez un nom de thème et cliquez sur OK .

Modifier un thème

Le bouton Modifier le thème lance l’éditeur de thème et vous permet de modifier un thème existant.

  1. Dans l’outil de personnalisation de Specops Password Reset Web, cliquez sur Modifier un thème.
  2. Pour modifier les éléments d’affichage de texte, cliquez sur Chemin d’accès au thème Les éléments d’affichage du texte sont contenus dans les feuilles de style en cascade. Vous pouvez modifier les feuilles de style dans n’importe quel éditeur de texte.
  3. Le dossier de thèmes contient les feuilles de style suivantes :
    Feuille de styleEmplacement d’utilisation
    Default.cssPages de réinitialisation, de changement et d’inscription
    HelpDesk.cssPages du service d’assistance
    MasterPage.cssPages maîtres
    Reporting.cssPages de création de rapports
    Wizard.cssÉléments de l’assistant sur les pages de réinitialisation, de changement et d’inscription.
  4. Importez les éléments graphiques suivants :
    ÉlémentTailleEmplacement d’utilisation
    Arrière-plan de l’assistant800 x 600 pixelsImage d’arrière-plan sur les pages de réinitialisation, de changement et d’inscription.
    Logo supérieur gauche de l’assistant128 x 109 pixelsL’image du logo utilisée sur les pages de réinitialisation, de changement et d’inscription.
    Logo supérieur gauche du service d’assistance128 x 109 pixelsLogo de la carte d’identification visible sur la page principale de l’outil de service d’assistance.
    Logo du service d’assistance381 x 109 pixelsImage d’en-tête utilisée dans l’outil de service d’assistance.
    REMARQUE
    • Specops Password Reset utilise les formats PNG et GIF pour les éléments graphiques des produits.
    • Tous les éléments graphiques utilisés dans le thème se trouvent dans le dossier Images de chaque dossier Thème.
  5. Cliquez sur OK.

Langues

Vous pouvez utiliser l’outil de personnalisation de Specops Password Reset Web pour gérer les langues dans lesquelles le produit est traduit.

Modifier la langue choisie

Vous pouvez utiliser l’éditeur de langue pour modifier toute chaîne utilisée sur les pages Web de Specops Password Reset. Les chaînes sont divisées en onglets en fonction de l’emplacement où elles sont utilisées dans le système. Les champs de texte prennent en charge le langage HTML, dont les liens HTML pour une personnalisation supplémentaire.

  1. Dans l’outil de personnalisation de Specops Password Reset Web, sélectionnez une langue disponible.
  2. Cliquez sur Modifier la langue choisie.
  3. Sélectionnez une chaîne.
  4. Effectuer un double-clic sur le texte que vous souhaitez modifier.
    ATTENTION
    Certaines chaînes contiennent des espaces réservés, tels que {0}, pour les variables extraites par le serveur Specops Password Reset, tel que le numéro de téléphone portable de l’objet utilisateur.
  5. Une fois les modifications nécessaires effectuées, cliquez sur OK.
  6. Redémarrez le groupe d’applications du site pour appliquer les modifications.
REMARQUE
Ceci peut être effectué via le gestionnaire IIS sur le serveur Web.

Ajouter une nouvelle langue

Vous pouvez ajouter de nouvelles langues à Specops Password Reset. Toutes les chaînes de la nouvelle langue doivent être saisies manuellement dans l’éditeur de langue.

  1. Dans l’outil de personnalisation de Specops Password Reset Web, cliquez sur Ajouter une nouvelle langue.
  2. Sélectionnez la langue que vous souhaitez ajouter, puis cliquez sur OK.
  3. Utilisez l’éditeur de langue pour ajouter le texte de la nouvelle langue.

Composant logiciel enfichable Stratégie de groupe

Le composant logiciel enfichable de stratégie de groupe, installé avec les outils d’administration, vous permet de créer et de gérer les paramètres de Specops Password Reset dans les objets de stratégie de groupe. Ces paramètres sont stockés dans le cadre de l’objet de stratégie de groupe. La gestion des paramètres de SPR dans la stratégie de groupe vous permet de contrôler comment et où les stratégies sont appliquées.

Créez un nouvel objet de stratégie de groupe Specops Password Reset

  1. Dans la console de gestion des stratégies de groupe (GPMC), développez le nœud de votre domaine et localisez le nœud Objet de stratégie de groupe.
  2. Effectuez un clic droit sur le nœud Objet de stratégie de groupe , et sélectionnez Nouveau.
  3. Saisissez un nom pour l’objet de stratégie de groupe, puis cliquez sur OK.
  4. Développez Configuration utilisateur, Stratégies, Paramètres Windows, puis sélectionnez Specops Password Reset. Utilisez ces paramètres pour gérer la réinitialisation des mots de passe pour les utilisateurs de votre organisation.

Application des paramètres de stratégie

Les paramètres de Specops Password Reset s’appliqueront à tous les comptes d’utilisateurs aux emplacements où votre objet de stratégie de groupe est lié.

Si plusieurs objets de stratégie de groupe sont liés au même niveau, l’ordre de liaison des objets de stratégie de groupe détermine l’ordre dans lequel les objets de stratégie de groupe seront traités.

Si des paramètres de plusieurs objets de stratégie de groupe s’appliquant à un utilisateur sont en conflit, la stratégie de groupe résoudra le conflit. Les objets de stratégie de groupe sont appliqués dans l’ordre suivant : l’objet de stratégie de groupe le plus proche de l’objet utilisateur dans AD aura la priorité la plus élevée.

  • Objets de stratégie de groupe locaux
    REMARQUE
    Les paramètres de Specops Password Reset ne peuvent pas être créés à ce niveau.
  • Objets de stratégie de groupe liés au site
  • Objets de stratégie de groupe liés à un domaine
  • Objets de stratégie de groupe liés à l’unité organisationnelle

Si l’ordre ci-dessus ne vous permet pas d’appliquer les paramètres souhaités, vous pouvez utiliser le filtrage de sécurité, pour contrôler au niveau des autorisations, quels utilisateurs et ordinateurs seront affectés par l’objet de stratégie de groupe. Le filtrage de sécurité vous permet d’appliquer différents paramètres de stratégie aux objets situés au même niveau dans Active Directory.

Paramètres de stratégie

Les paramètres de stratégie de groupe déterminent comment le système doit se comporter lorsqu’il est accédé par un utilisateur. Le serveur Specops Password Reset interroge Active Directory pour déterminer les paramètres à utiliser pour chaque utilisateur visiteur.

REMARQUE
Specops Password Reset crée un objet feuille dans Active Directory, sous l’objet utilisateur, pour stocker les informations d’inscription. Pour plus d’informations, cliquez ici.

Généralités

Vous pouvez configurer les éléments suivants dans l’onglet Général.

Options d’enregistrement

Ces paramètres contrôlent la méthode d’authentification que les utilisateurs concernés par la stratégie doivent utiliser :

  • Questions secrètes
  • Code de vérification mobile
  • Les deux

Vous pouvez également inviter l’utilisateur à saisir son mot de passe actuel avant de lancer l’assistant d’inscription. Inviter l’utilisateur à saisir son mot de passe actuel est une bonne pratique de sécurité.

Options de compte verrouillé

Vous pouvez utiliser les options de compte verrouillé pour :

  • Autoriser le compte d’utilisateur verrouillé à utiliser le service de réinitialisation du mot de passe : Si vous cochez cette case uniquement, l’utilisateur pourra réinitialiser son mot de passe et son compte sera automatiquement déverrouillé.
  • Autoriser les utilisateurs à déverrouiller leur compte sans réinitialiser leur mot de passe : Si vous cochez cette case, l’utilisateur pourra déverrouiller son compte et choisir de ne pas changer son mot de passe.
Application de l’inscription

Vous pouvez utiliser les paramètres d’application de l’inscription pour contrôler la façon dont vous souhaitez que vos utilisateurs s’inscrivent. Le paramètre Mode Rappel vous permet de configurer les types de rappels que vous souhaitez envoyer à vos utilisateurs.

  • Info-bulle : Info-bulle de rappel qui apparaît depuis la barre des tâches. En cliquant sur le rappel, l’utilisateur sera directement dirigé vers la page Web d’inscription. Il s’agit du paramètre par défaut dans Specops Password Reset.
  • Lancer le navigateur : Ce paramètre entraîne l’ouverture d’une fenêtre de rappel avec la page Web d’inscription.
  • Lancer le navigateur en plein écran impossible à fermer : Ce paramètre entraîne l’ouverture par le rappel, d’une fenêtre de navigateur en plein écran avec la page Web d’inscription, ne pouvant être fermée tant que l’inscription n’est pas terminée.

Vous pouvez configurer le rappel pour qu’il apparaisse uniquement à l’ouverture de session de l’utilisateur, ou lors de la connexion de l’utilisateur et à intervalles réguliers au cours de la journée. Vous pouvez gérer les intervalles via le modèle d’administration de Specops Password Reset. Pour plus d’informations, veuillez consulter la section Configuration du Client Specops à partir du modèle d’administration.

Questions secrètes

L’onglet Question de sécurité vous permet de modifier les Questions secrètes utilisées dans l’objet de stratégie de groupe. Vous pouvez configurer les éléments suivants dans l’onglet Questions secrètes.

Paramètres de questions de sécurité

Les paramètres suivants contrôlent les exigences concernant la façon dont les utilisateurs sont autorisés à sélectionner et à répondre aux questions dans l’objet de stratégie de groupe.

  • Nombre de questions : Le nombre de questions auxquelles les utilisateurs doivent répondre lorsqu’ils s’authentifient via le mécanisme de Questions secrètes. Un nombre de questions supérieur au nombre configuré doit être disponible dans la stratégie pour que les utilisateurs puissent satisfaire à cette exigence.
  • Nombre de questions personnalisées autorisées : Contrôle le nombre de questions personnalisées que l’utilisateur est autorisé à utiliser.
  • Longueur minimale de la réponse aux questions personnalisées : Si les questions personnalisées sont autorisées, cette valeur contrôle la longueur minimale des réponses aux questions personnalisées.
  • Seuil de verrouillage : Nombre de tentatives de mot de passe infructueuses autorisées avant de verrouiller l’utilisateur de Password Reset. Lorsque l’utilisateur dépasse le nombre de tentatives configuré, le système invalide les informations d’inscription, empêchant l’utilisateur d’utiliser le système jusqu’à ce qu’une nouvelle inscription ait été créée.
  • Autoriser les réponses identiques : Permet aux utilisateurs d’utiliser la même réponse à plus d’une question dans la série de questions.
  • Réponses sensibles à la casse : Exige que les utilisateurs à répondent aux questions en utilisant la même casse que lors de leur inscription.
Modifier les questions

Specops Password Reset contient une sélection de questions et de traductions linguistiques qui peuvent être mises à la disposition des utilisateurs concernés par l’objet de stratégie de groupe. Les questions peuvent être importées via le bouton Importer des questions….

Vous pouvez également créer manuellement de nouvelles questions via le bouton Ajouter une nouvelle question….

Si vous avez créé de nouvelles questions manuellement, vous devrez fournir vos propres traductions. Si vous souhaitez fournir des traductions pour vos questions, vous pouvez ajouter d’autres traductions via le bouton Modifier les langues….

Code de vérification mobile

Si "Utiliser le code de vérification mobile" est activé, vous pouvez utiliser l’onglet Code de vérification mobile pour configurer la façon dont le système doit se connecter à votre fournisseur de services SMS.

Message de code de vérification

Le serveur Specops Password Reset utilise ces paramètres pour créer un e-mail qui sera envoyé au fournisseur de SMS et converti en un message SMS que l’utilisateur recevra. La plupart de ces paramètres sont contrôlés par le fournisseur de service SMS. Les espaces réservés ci-dessous sont évalués par le service de serveur Specops Password Reset.

  • %MobileNumber% : Contient le numéro de téléphone portable récupéré par Specops Password Reset à partir de l’objet utilisateur de l’utilisateur cible dans Active Directory.
  • %Code% : Contient le code de vérification mobile généré par Specops Password Reset. Le code n’est valide que pour une utilisation dans le cadre de la même session sur le serveur Web à partir duquel il a été demandé.
  • %Email% : Contient l’adresse e-mail récupéré par Specops Password Reset à partir de l’objet utilisateur de l’utilisateur cible dans Active Directory.
Paramètres de vérification mobile

Vous pouvez contrôler la façon dont le code de vérification mobile est utilisé par les utilisateurs concernés par l’objet de stratégie de groupe.

  • Ignorer si numéro de portable manquant : Cette option n’est disponible que si Utiliser les deux (vérification mobile et Questions secrètes) est activé. Si cette option est sélectionnée, les codes de vérification mobile ne seront utilisés que pour les utilisateurs ayant un numéro de téléphone portable configuré dans Active Directory. Pour les autres, l’étape sera ignorée.
  • Autoriser les utilisateurs à saisir un numéro de téléphone portable lors de l’inscription : Cette option n’est disponible que si Utiliser le code de vérification mobile est activé. Si cette option est sélectionnée, les utilisateurs sans numéro de téléphone portable enregistré dans Active Directory seront invités à s’inscrire dans le système en enregistrant leur numéro de téléphone portable.
  • Exiger la vérification du numéro de téléphone portable : Cette option n’est disponible que si Autoriser les utilisateurs à saisir un numéro de téléphone portable lors de l’inscription est activé. Si cette option est sélectionnée, les utilisateurs devront vérifier qu’ils se sont inscrits avec le bon numéro de téléphone portable en recevant et en répondant avec un code de vérification lors du processus d’inscription.

Notifications par e-mail

Lorsque certains événements système se produisent, tels qu’un utilisateur s’inscrivant au système, Specops Password Reset dispose de la possibilité de générer et d’envoyer des e-mails aux utilisateurs finaux pour confirmer que l’opération a réussi. Les paramètres de notification d’événement peuvent être gérés via l’onglet Notifications par e-mail de votre objet de stratégie de groupe utilisateur Specops Password Reset dans la console de gestion des stratégies de groupe (GPMC). Les champs de texte prennent en charge le langage HTML, dont les liens HTML pour une personnalisation supplémentaire.

Paramètres du serveur de messagerie

Ces paramètres peuvent être utilisés pour remplacer la configuration de messagerie du serveur spécifiée lors de l’installation du composant Serveur Specops Password Reset. Ceci est utile pour les scénarios dans le cadre desquels vous souhaitez qu’une partie spécifique de l’organisation utilise un serveur SMTP particulier.

Événements

Specops Password Reset peut envoyer une notification par e-mail pour les événements suivants :

  • Réinitialisation du mot de passe par l’utilisateur : Cet événement se déclenche lorsqu’un utilisateur réinitialise son mot de passe via Specops Password Reset. Par défaut, un e-mail de confirmation est envoyé à l’utilisateur avec des informations concernant l’opération de réinitialisation.
  • Réinitialisation du mot de passe via le service d’assistance : Cet événement se déclenche lorsque l’outil du service d’assistance de Specops Password Reset est utilisé pour réinitialiser le mot de passe d’un utilisateur. Aucun e-mail n’est configuré par défaut pour cet événement.
  • L’utilisateur s’est inscrit : Cet événement se déclenche lorsqu’un utilisateur a correctement effectué le processus d’inscription dans Specops Password Reset. Par défaut, un e-mail de confirmation est envoyé à l’utilisateur avec des informations concernant l’opération d’inscription.
  • Compte utilisateur verrouillé de Specops Password Reset : Cet événement se déclenche lorsqu’un utilisateur dépasse le nombre de tentatives autorisé pour répondre correctement aux Questions secrètes. Aucun e-mail n’est configuré par défaut pour cet événement.
  • Compte déverrouillé : Cet événement se déclenche lorsqu’un utilisateur déverrouille son compte via Specops Password Reset. Aucun e-mail n’est configuré par défaut pour cet événement.
  • Rappel d’inscription : Cet événement se déclenche lors de la vérification quotidienne de l’état d’inscription si le système découvre un utilisateur qui ne s’est pas encore inscrit. Aucun e-mail n’est configuré par défaut pour cet événement, mais il est fortement recommandé d’ajouter un e-mail de rappel personnalisé qui sera envoyé à l’utilisateur.

Messages personnalisés de l’assistant

Les paramètres de l’onglet Messages personnalisés de l’assistant vous permettent de créer votre propre message personnalisé à afficher aux utilisateurs finaux lorsqu’ils ont correctement terminé une opération d’inscription, de changement / réinitialisation de mot de passe. Le message personnalisé que vous créez peut soit être ajouté au message par défaut, soit être utilisé pour remplacer entièrement le message par défaut.

Configuration du Client à partir du modèle d’administration

Specops Authentication peut être configuré à l’aide du modèle d’administration dans la console de gestion des stratégies de groupe.

Specops Authentication Client utilise des fichiers ADMX pour modifier les paramètres du registre Windows afin de modifier la façon dont le logiciel interagit avec le logiciel système. Les modèles ADMX sont des fichiers XML de paramètres de stratégie de groupe Windows qui spécifient quelles clés de registre dans le registre Windows sont modifiées lorsqu’un certain paramètre de stratégie de groupe est modifié (les fichiers ADML sont les fichiers XML localisés contenant les chaînes de texte associées aux fichiers ADMX).

Les modèles ADMX peuvent être utilisés pour modifier de nombreuses clés de registre, mais ce document se concentre sur deux paramètres en particulier liés à Specops Authentication Client : la création du raccourci du menu Démarrer, et afficher/masquer le lien de réinitialisation du mot de passe sur la page de connexion.

Accéder aux modèles ADMX Specops

Pour accéder aux modèles ADMX associés au Client Specops Authentication, ouvrez l’outil de gestion de stratégie de groupe, effectuez un clic droit sur l’objet de stratégie de groupe que vous souhaitez modifier et sélectionnez Modifier. Dans l’arborescence, accédez à Configuration ordinateur > Stratégies > Modèles d’administration : Définitions de stratégie (fichiers ADMX) > Specops Authentication Client. Vous y trouverez tous les modèles ADMX associés à Specops Authentication Client.

Masquer le lien de réinitialisation du mot de passe sur la page d’ouverture de session

Emplacement : Améliorer la connexion Windows et le changement de mot de passe > Afficher le lien Password Reset

Lors de la connexion à Windows, sous les champs nom d’utilisateur/mot de passe, un lien "Réinitialiser le mot de passe…" permet aux utilisateurs des organisations exécutant Specops uReset ou Specops Password Reset de réinitialiser leurs mots de passe. Ce paramètre permet d’afficher ou de masquer le lien de réinitialisation du mot de passe affiché sur la page de connexion Windows.

  1. Ouvrez le fichier Afficher le lien Password Reset.
  2. Sélectionnez la case d’option Désactivé.
  3. Cliquez sur OK.
    REMARQUE
    pour activer à nouveau le paramètre, vous pouvez définir la case d’option sur Non configuré ou Activé.
Création de raccourcis dans le menu Démarrer

Emplacement : Paramètres généraux du client > Créer des raccourcis dans le menu Démarrer pour l’inscription / le changement / la réinitialisation

Avec Specops Authentication Client installé, lorsqu’un utilisateur se connecte à Windows, des raccourcis pour s’inscrire, réinitialiser et changer le mot de passe, sont créés dans le menu Démarrer. Ce sont des raccourcis pratiques permettant aux utilisateurs d’utiliser facilement Specops uReset ou Specops Password Reset. Ce paramètre vous permet de masquer ces raccourcis, au cas où ils ne doivent pas être affichés. Si ces raccourcis ont déjà été créés sur un ordinateur, ils seront supprimés à la prochaine ouverture de session si ce paramètre a été défini sur désactivé.

  1. Ouvrez le fichier Créer des raccourcis dans le menu Démarrer pour l’inscription / le changement / la réinitialisation.
  2. Sélectionnez la case d’option Désactivé.
  3. Cliquez sur OK.
REMARQUE
pour activer à nouveau le paramètre, vous pouvez définir la case d’option sur Non configuré ou Activé.
Créer un magasin central pour les modèles d’administration de stratégie de groupe

Le magasin central pour les modèles d’administration vous permet de stocker tous les fichiers de modèles dans un seul emplacement sur SYSVOL où ils peuvent être consultés et présentés sur n’importe quel serveur de votre domaine. Pour créer un magasin central pour les modèles d’administration de stratégie de groupe, copiez les fichiers ADMX/ADML du client Specops depuis %windir%PolicyDefinitions.

Le fichier ADMX doit être copié vers :

\<domainfqdn>sysvol<domainfqdn>PoliciesPolicyDefinitions

Le fichier ADML doit être copié vers :

\<domainfqdn>sysvol<domainfqdn>PoliciesPolicyDefinitionsen-us

Pour plus d’informations concernant le magasin central et les bonnes pratiques, veuillez consulter : www.support.microsoft.com/kb/92984

Specops Secured Browser (Cefsharp)

Specops Secure Browser est utilisé pour réinitialiser le mot de passe d’un utilisateur à partir de l’écran de connexion de Windows. Il est disponible en deux versions, basées respectivement sur les moteurs de navigation CefSharp et Internet Explorer. Il est recommandé d’utiliser la version de Secured Browser basée sur CefSharp pour une meilleure sécurité et une meilleure expérience utilisateur.

Pour utiliser la version de Secured Browser basée sur CefSharp, l’environnement d’exécution CefSharp de Specops Authentication Client doit être déployé. L’environnement d’exécution a été testé par Specops pour être compatible avec le navigateur sécurisé et est un MSI distinct de Specops Authentication Client.

REMARQUE
Si l’environnement d’exécution CefSharp n’est pas installé, un message d’erreur s’affichera si vous tentez de réinitialiser un mot de passe à partir de l’écran de connexion Windows en appuyant sur le lien "Réinitialiser le mot de passe...". Il est possible de l’appliquer à l’aide du navigateur basé sur Internet Explorer, mais ceci est fortement déconseillé.

Utilisation

Le navigateur basé sur CefSharp prend en charge Specops uReset 8 et Specops Password Reset. Les organisations qui n’ont pas encore migré vers Specops uReset 8 doivent utiliser la version de Secured Browser basée sur Internet Explorer et ne doivent donc pas déployer le MSI de l’environnement d’exécution CefSharp pour Specops.

Organisations utilisant Specops uReset 8 ou Specops Password Reset

Il est recommandé de déployer l’environnement d’exécution CefSharp de Specops Authentication Client sur des ordinateurs clients x64 Windows 10 ou plus récents.

Organisations utilisant Specops Password Policy uniquement

Si aucune solution de réinitialisation n’est utilisée, il n’est pas nécessaire de déployer l’environnement d’exécution CefSharp de Specops Authentication Client (non applicable).