Installation

Le contenu ci-dessous est destiné aux administrateurs informatiques et vous guidera tout au long de la procédure d’installation de Specops Password Reset.

Principaux composants

Texte de remplacement pour cette image

Specops Password Reset inclut les composants suivants et ne nécessite aucun serveur ni ressource supplémentaires dans votre environnement. La vue d’ensemble de l’architecture ci-dessus indique la communication entre les composants dans une installation type. Veuillez noter que les composants Serveur Password Reset et Password Reset Web sont généralement installés sur le même serveur au sein du réseau.

Serveur : Gère toutes les opérations par rapport à Active Directory, telles que le changement/la réinitialisation des mots de passe, et répond aux demandes de l’application Web Specops Password.

Outils d’administration : Utilisés pour configurer les aspects centraux de la solution et permettre la création de paramètres pour Specops Password Reset dans les objets de stratégie de groupe.

Web : Affiche l’interface utilisateur final du produit et communique avec le serveur Specops Password Reset afin de vérifier la saisie de l’utilisateur.

Specops Authentication Client (anciennement connu sous le nom de Specops Password Client) : Specops Authentication Client présente un lien vers l’application Web Specops Password Reset sur l’écran d’ouverture de session Windows et présente les notifications à l’utilisateur final concernant les conditions d’inscription.

Configuration requise

L’environnement de votre organisation doit être conforme à la configuration système requise suivante.

Configuration requise
Composant Configuration requise
Serveur
  • Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
  • Windows Identity Foundation installé
Outils d’administration
  • Windows Server 2016/2019/2022
  • Composant logiciel enfichable Active Directory et Utilisateurs et ordinateurs
  • Console de gestion des stratégies de groupe (GPMC)
  • .Net Framework 4.7.2 or later
Web
  • Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
  • IIS installé
  • Certificat SSL approuvé pour tous les noms sous lesquels l’application Web sera présentée en tant que
Specops Client
  • Windows 10 x64, Windows 11 x64 ou Windows Server 2016/2019/2022
  • Secure Access n’est pas pris en charge sur les contrôleurs de domaine.
  • .Net Framework 4.7.2 or later
  • Pour les réinitialisations de mot de passe avec uReset 8, Secure Access et Specops Password Reset, le MSI d’exécution Specops Cefsharp doit être installé.
  • Specops Secure Access nécessite de déployer .Net 8 Desktop Runtime sur les ordinateurs clients.

Installation de Specops Password Reset

Lors de l’installation, Specops Password Reset lancera l’assistant de configuration. L’assistant de configuration vous aidera à installer les composants suivants pour Specops Password Reset :

  • Serveur
  • Outils d’administration
  • Web
  • Client Specops
  1. Téléchargez l’assistant de configuration.
  2. Enregistrez et exécutez l’assistant de configuration sur votre serveur.
    REMARQUE
    Par défaut le fichier est extrait vers C:\temp\SpecopsPasswordReset_Setup_[VersionNumber]
  3. Effectuez un double clic sur SpecopsPasswordReset.Setup.exe pour lancer l’assistant de configuration.
  4. Pour commencer, cliquez sur Lancer l’installation dans la boîte de dialogue de l’assistant de configuration Specops et acceptez le Contrat de licence Utilisateur final.

Installation du serveur Specops Password Reset

Le serveur Specops Password Reset exécute des opérations sur Active Directory et répond aux requêtes de l’application Web Specops Password.

  1. Dans l’assistant de configuration, sélectionnez Serveur.
  2. Vérifiez que vous disposez de la configuration requise. Si les conditions préalables ne sont pas remplies, vous devrez éventuellement procéder comme suit :
  3. Vérifiez que vous utilisez un système d’exploitation valide.
  4. Windows Identity Foundation est installé.
  5. Vérifiez que le compte utilisé pour exécuter l’assistant de configuration dispose des autorisations administratives locales.
  6. Cliquez sur Sélectionner un utilisateur.
  7. Saisissez le nom d’utilisateur et le mot de passe du compte d’utilisateur sous lequel le service sera exécuté, puis cliquez sur OK.
    REMARQUE
    Toutes les opérations effectuées par le composant Serveur Specops Password Reset seront effectuées dans le contexte du compte de service sélectionné ici.
  8. Cliquez sur Sélectionner pour identifier le niveau de gestion où sont créées les autorisations Active Directory. Ceci est également utilisé pour suivre l’utilisation des licences.
  9. Cliquez sur Sélectionner, puis cliquez sur Créer un certificat auto-signé. Le certificat auto-signé sera utilisé pour sécuriser les appels vers le service Specops Password Reset.
    REMARQUE
    Depuis la console de gestion Microsoft, renommez le certificat auto-signé avec un nom convivial afin qu’il puisse être facilement identifié lors d’une mise à niveau : Certificats > Personnel > effectuez un clic droit et sélectionnez Propriétés > renseignez le champ Nom convivial, puis cliquez sur OK.
  10. Cliquez sur Configurer pour configurer les notifications de l’administrateur utilisées pour envoyer un e-mail à l’administrateur avec des notifications concernant la licence Specops Password Reset.
  11. Dans le champ Paramètres de messagerie, saisissez le nom du Serveur SMTP.
  12. Saisissez le Nom d’utilisateur SMTP et le Mot de passe SMTP.
    REMARQUE
    Si aucune information d’identification n’est spécifiée, le serveur s’authentifiera en tant que compte de service sous lequel il est exécuté.
  13. Cliquez sur OK.
  14. Cliquez sur Configurer pour configurer les paramètres du message de vérification mobile. Ceci générera un code de vérification par SMS qui sera utilisé pour authentifier les utilisateurs demandant une réinitialisation de mot de passe via le service d’assistance.
  15. Dans le champ de texte Adresse e-mail de l’expéditeur, saisissez l’adresse e-mail qui sera utilisée pour envoyer le message de validation.
  16. Configurez les paramètres Adresse e-mail du destinataire, Objet, et Corps en fonction du fournisseur de SMS.
  17. Dans la liste déroulante Insérer un code d’espace réservé, vous pouvez sélectionner les informations qui seront différentes pour chaque utilisateur.
  18. Cliquez sur OK.
  19. Cliquez sur Installer.

Installation de Specops Password Reset Web

Le composant web Specops Password Reset présente l’interface utilisateur final du produit et communique avec le serveur Specops Password Reset afin de vérifier la saisie de l’utilisateur. Lors de l’installation, vous aurez la possibilité d’inclure le service Web Specops Password Reset (Accès mobile). Le composant Accès mobile est utilisé pour permettre à l’application pour appareil mobile Specops Password Reset de se connecter au serveur Specops Password Reset. L’installation de Specops Password Web installera également l’outil de personnalisation Web Specops Password Reset qui peut être utilisé pour gérer les traductions linguistiques et la personnalisation graphique du site.

  1. Dans l’assistant de configuration, sélectionnez Web.
  2. Vérifiez que vous disposez de la configuration requise. Si les conditions préalables ne sont pas remplies, vous devrez éventuellement procéder comme suit :
  3. Vérifiez que vous utilisez un système d’exploitation valide.
  4. Vérifiez que le compte utilisé pour exécuter l’assistant de configuration dispose des autorisations administratives locales.
  5. Vérifiez que IIS est installé.
  6. Configurer IIS pour Specops Password Reset.
  7. Cliquez sur Sélectionner pour sélectionner le service de serveur Specops Password Reset auquel vous souhaitez que le composant Web se connecte.
  8. Saisissez le nom du serveur et cliquez sur OK.
  9. Cliquez sur Sélectionner pour identifier le site sur lequel Specops Password Reset Web sera installé.
    REMARQUE
    • S’il y a plus d’un site Internet en cours d’exécution sur votre IIS, vous pouvez sélectionner celui que vous souhaitez utiliser pour le composant Web Specops Password Reset.
    • Si le composant Web est installé sur un serveur du réseau interne et que vous souhaitez diriger vos clients de mot de passe internes vers le serveur Web que vous installez, l’option Mettre à jour les informations du point de connexion au service pendant l’installation doit rester cochée.
  10. Cliquez sur OK.
  11. Cliquez sur Sélectionner pour sélectionner le certificat que vous souhaitez utiliser pour le chiffrement SSL, puis cliquez sur OK.
  12. Cliquez sur Installer.
    REMARQUE
    L’assistant de configuration de Specops Password Reset web s’affichera. L’assistant vous permettra d’installer le composant mobile.
  13. Dans l’assistant de configuration de Specops Password Reset web, cliquez sur Suivant.
  14. Veuillez lire et accepter le contrat de licence, puis cliquez sur Suivant.
  15. Sélectionnez la liste déroulante à côté de Password Reset Service Web (Accès mobile), puis cliquez sur Sera installé sur le disque dur local.
  16. Cliquez sur Suivant.
  17. Cliquez sur Installer.

Installation le composant Web dans un réseau de périmètre (DMZ)

Si l’ordinateur fait partie d’un groupe de travail, la méthode d’installation recommandée est l’interface utilisateur de l’assistant de configuration :

  1. Vérifiez que .Net 3.5 SP1 est installé sur le serveur DMZ.
  2. Ne sélectionnez pas Mettre à jour les informations du point de connexion de service lors de l’installation.
    REMARQUE
    Cette option ne sera pas visible si le serveur DMZ n’est pas joint au domaine.
  3. Si le certificat est installé sur le serveur, vous pourrez sélectionner/afficher le certificat dans l’assistant de configuration.
    REMARQUE
    Si vous ne parvenez pas à sélectionner/afficher le certificat, continuez avec l’assistant de configuration et sélectionnez le certificat SSL dans IIS manager/Default website/Bindings/https/Edit/.
  4. La zone DMZ qui héberge vos enregistrements DNS publics devra être mise à jour avec un enregistrement fournissant un nom de site plus facile à retenir pour les utilisateurs finaux.
  5. Vérifiez que le port 4371 de votre pare-feu est ouvert au serveur interne de Specops Password Reset.

Si l’ordinateur dans la DMZ est membre d’un domaine Active Directory distinct pour la DMZ, la méthode d’installation recommandée consiste à installer le MSI à l’aide d’une ligne de commande :

Les paramètres suivants sont utilisés dans le script de la ligne de commande :

  • IISPARENTWEBSITE: Nom du site Internet parent, par ex. "Site Internet par défaut"
  • REMOTINGSERVER: Nom du serveur SPR, qui doit être accessible depuis la DMZ
  • IISTHUMBPRINT: Certificat TLS
Copier

Ligne de commande

MSIEXEC /i SpecopsPasswordResetWeb-x64.msi ALLUSERS=1 IISPARENTWEBSITE="Default Web Site" REMOTINGSERVER=spr.acme.org REMOTINGPORT=4371 SERVERINDMZ=1 IISTHUMBPRINT="‎" IISAPPLICATIONNAME=SpecopsPassword IISAPPLICATIONPOOLNAME=SpecopsPassword IISHASSILVERLIGHTPAGES=false IISUSEWCF=false IISENABLESSL=true IISENABLEANONYMOUSAUTHENTICATION=true IISSECUREFOLDERS="Enrollment,Helpdesk"

Installation des outils d’administration

L’installation des outils d’administration installera l’outil de configuration Specops Password Reset et le composant logiciel enfichable GPMC. Vous pouvez utiliser l’outil de configuration pour gérer les configurations qui s’appliquent à l’ensemble de votre domaine. Vous pouvez utiliser le composant logiciel enfichable GPMC pour configurer des stratégies de Specops Password Reset dans un objet de stratégie de groupe. L’objet de stratégie de groupe peut alors être appliqué à l’ensemble de votre domaine ou à une partie de votre domaine.

Les outils d’administration doivent être installés sur l’ordinateur depuis lequel vous souhaitez administrer le produit.

  1. Dans l’assistant de configuration, sélectionnez Outils d’administration.
  2. Cliquez sur Ajouter une extension de menu pour enregistrer les Specops Display Specificers dans la partition de configuration de votre forêt Active Directory.
  3. Cliquez sur Installer.

Installation de Specops Authentication Client

Specops Authentication Client est installé avec un programme d’installation basé sur MSI. Veuillez noter que la mise à niveau de Specops Authentication Client écrasera le client installé.

Si installé, Specops Authentication Client se trouve dans "Ajouter/Supprimer des programmes" ou "Programmes et fonctionnalités" dans le panneau de configuration de Windows. Les versions peuvent varier.

REMARQUE
Les anciennes versions de Specops Authentication Client peuvent être identifiées comme « Specops uReset Client » ou « Specops Password Client ».

Specops Authentication Client peut être utilisé avec les produits Specops Software suivants :

  • Specops Password Reset
  • Specops Password Policy
  • Specops uReset

Mise à niveau de Specops Authentication Client

Les organisations utilisant Specops Password Policy uniquement doivent déployer le MSI Specops Authentication Client. Le MSI d’exécution CefSharp n’est pas requis dans ce cas.

Les organisations utilisant Specops uReset ou Specops Password Reset, doivent déployer le MSI d’exécution CefSharp en plus du MSI Specops Authentication Client. Le MSI d’exécution CefSharp est requis par le navigateur sécurisé utilisé pour réinitialiser les mots de passe.

Étant donné que Specops Authentication Client utilise une version spécifique du MSI d’exécution CefSharp, il est important de déployer la dernière version en même temps ou avant de déployer le MSI Specops Authentication Client.

Bien que le MSI Specops Authentication Client ne puisse être installé qu’avec exactement 1 version, plusieurs versions du MSI d’exécution CefSharp peuvent être installées en même temps. Le but est de simplifier le déploiement dans une plus grande organisation.

Le flux recommandé pour la mise à niveau de Specops Authentication Client est comme suit :

  1. Déployer le dernier MSI d’exécution CefSharp, s’il n’a pas déjà été déployé.
  2. Déployer la dernière version du MSI Specops Authentication Client
  3. Annuler le déploiement de toutes les versions antérieures du MSI d’exécution CefSharp, si nécessaire
REMARQUE

Lors de l’utilisation de Specops Authentication Client avec un outil de réinitialisation de mot de passe :

La dernière version de l’environnement d’exécution du navigateur CefSharp requise si Specops uReset/Specops Password Reset est utilisé (seuls les clients de Specops Password Policy n’ont pas besoin de l’environnement d’exécution du navigateur CefSharp). Il est recommandé de déployer l’environnement d’exécution du navigateur CefSharp avant Specops Authentication Client lui-même.

Le comportement d’installation/mise à niveau pour l’environnement d’exécution du navigateur CefSharp a été modifié. L’installation d’un environnement d’exécution CefSharp plus récent ne remplacera plus l’environnement d’exécution installé plus ancien. Au lieu de cela, plusieurs versions du navigateur CefSharp peuvent coexister. L’objectif est de pouvoir effectuer un déploiement au sein d’une organisation où le nouveau navigateur CefSharp est d’abord déployé. Une fois déployé, Specops Authentication Client peut être mis à jour. Ceci permettra de s’assurer plus facilement que Specops Authentication Client fonctionne sur tous les ordinateurs lors d’une mise à niveau, que la dernière version de l’environnement d’exécution du navigateur CefSharp ait été déployée ou non.

Specops Authentication Client doit être installé sur les ordinateurs clients de l’organisation, soit en l’installant manuellement, soit en le déployant à l’aide d’un outil de déploiement.

Téléchargement de Specops Authentication Client

Téléchargez le MSI directement depuis la page de téléchargement. Les utilisateurs installant Specops Password Policy peuvent également accéder à la page de téléchargement via la section Télécharger les fichiers d’installation du client du programme d’installation de Password Policy.

Déploiement de Specops Authentication Client

Afin de déployer Specops Authentication Client pour tous les utilisateurs, veuillez utiliser GPSI, Specops Deploy/App, ou tout autre outil de déploiement. Specops Authentication Client prend en charge l’installation sans assistance lors du déploiement avec un outil de déploiement. Le client MSI peut être déployé silencieusement à l’aide de commutateurs MSI standard (par exemple, /qn). Il n’y a aucun paramètre de ligne de commande Specops pour l’installation MSI.

Installation ou mise à jour manuelle de Specops Authentication Client

  1. Ouvrez l’assistant de configuration de Specops Authentication Client que vous venez de télécharger (fichier .msi)
  2. Dans l’assistant, cliquez sur Suivant.
  3. Acceptez le contrat de licence en cochant la case et cliquez sur Suivant.
  4. Sélectionnez l’emplacement où le client doit être installé (le chemin par défaut est C:\Program Files\Specopssoft\Specops Authentication Client\ ), puis cliquez sur Suivant.
  5. Cliquez sur Installer.
  6. Une fois l’installation terminée, cliquez sur Terminer.

Configuration de Specops Authentication Client

Specops Authentication Client peut être configuré à l’aide du modèle d’administration dans la console de gestion des stratégies de groupe. Pour plus d’informations concernant sa configuration, veuillez consulter la page Specops Authentication Client.

Configuration après l’installation

Vous devrez effectuer la configuration suivante une fois que vous aurez installé Specops Password Reset.

Importer votre clé de licence

Saisissez votre clé de licence dans l’outil de configuration de Password Reset.

  1. Ouvrez l’outil de configuration de Specops Password Reset.
  2. Dans le volet de navigation, sélectionnez Licence.
  3. Cliquez sur Importer la licence.
  4. Accédez à l’emplacement du fichier TXT, puis cliquez sur Ouvrir.

Vérifiez que votre domaine est configuré pour être utilisé avec Specops Password Reset

  1. Ouvrez l’outil de configuration de Specops Password Reset.
  2. Dans le volet de navigation, sélectionnez Domaines.
  3. Vérifiez que votre domaine est répertorié sous Domaines configurés.

Activer l’authentification au serveur Web Password Reset

Ajouter des membres aux groupes de sécurité locaux de Specops Password Reset

Installez des serveurs Web supplémentaires que vous pourrez utiliser pour un accès externe

Consultez la section Installer le composant Web dans DMZ (le cas échéant)

Si vous utilisez l’authentification par question de sécurité, assurez-vous que les utilisateurs s’inscrivent dans les systèmes

Pour plus d’informations sur les différentes options d’inscription et les bonnes pratiques, consultez Options d’inscription et bonnes pratiques Specops Password Reset.

Vérifiez que le Client Specops est installé sur vos machines clientes

Effectuez les étapes suivantes sur le client pour déterminer si le client a été correctement installé.

  1. Afficher les programmes installés depuis le Panneau de configuration :
    Option
    1. Ouvrez Programmes et fonctionnalités.
    2. Dans la liste des programmes installés, recherchez Specops Authentication Client.
    REMARQUE
    Vous pouvez également afficher la version du client.
  2. Afficher les programmes installés à partir du Registre.
    Option
    1. Ouvrez l’Éditeur du Registre.
    2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Specopssoft\uReset\Client
REMARQUE
La clé ci-dessus n’existera qu’une fois le client installé.

Vérifier les paramètres de sécurité des comptes administratifs

Windows contient de nombreuses fonctions de sécurité intégrées conçues pour améliorer la sécurité des comptes administratifs. L’une de ces fonctionnalités inclut la fonctionnalité adminSDHolder, qui reconfigure automatiquement la liste de contrôle d’accès (ACL) des objets membres des groupes Active Directory privilégiés intégrés. Ce processus s’exécute toutes les 60 minutes sur l’émulateur PDC et supprime les autorisations héritées de votre compte de service Specops Password Reset des objets utilisateur protégés. Si vous souhaitez que vos comptes administratifs puissent utiliser Specops Password Reset, vous devez ajouter manuellement des autorisations pour le compte de service au conteneur AdminSDHolder.

  1. Connectez-vous avec un compte disposant des autorisations d’administration de domaine et exécutez la commande suivante :
    Copier
    dsacls "CN=AdminSDHolder, CN=System, <Domain DN>" /G "<ServiceAccount>:CCDC;classStore;" "<ServiceAccount>:LC;;" "<ServiceAccount>:CA;Reset Password;" "<ServiceAccount>:RP;userAccountControl;" "<ServiceAccount>:RPWP;mobile;" "<ServiceAccount>:RPWP;pwdLastSet;" "<ServiceAccount>:RPWP;lockoutTime;"Example:dsacls "CN=AdminSDHolder, CN=System, DC=example, DC=com" /G "EXAMPLEsprsvc:CCDC;classStore;" "EXAMPLEsprsvc:LC;;" "EXAMPLEsprsvc:CA;Reset Password;" "EXAMPLEsprsvc:RP;userAccountControl;" "EXAMPLEsprsvc:RPWP;mobile;" "EXAMPLEsprsvc:RPWP;pwdLastSet;" "EXAMPLEsprsvc:RPWP;lockoutTime;"
                            
  2. Remplacez <domainDN> et <serviceAccount> par les composants de votre domaine et le nom du compte de service SPR.
REMARQUE
Autoriser Specops Password Reset à fonctionner avec un compte disposant d’autorisations administratives n’est pas recommandé pour des raisons de sécurité. Activez ces paramètres uniquement si cela est requis par les circonstances pratiques de votre organisation.

Configurer l’accès aux stratégies de mot de passe affinées d’Active Directory

Si Specops Password Reset est installé dans un domaine où des stratégies de mot de passe précises sont utilisées, le compte de service Specops Password Reset doit être autorisé à lire les stratégies de mot de passe configurées.

  1. Connectez-vous avec un compte disposant des autorisations d’administration de domaine et exécutez la commande suivante :
  2. Copier 
    dsacls “CN=Password Settings Container,CN=System,<domainDN>” /I:T /G <serviceAccount>:GR;; Example: dsacls “CN=Password Settings Container,CN=System,DC=example,DC=com” /I:T /G EXAMPLEsprsvc:GR;;
  3. Remplacez <domainDN> et <serviceAccount> par les composants de votre domaine et le nom du compte de service SPR.

Configurez votre environnement pour une utilisation avec le service Web Accès mobile

Si vous avez installé le service Web d’accès mobile dans le cadre de l’installation de Specops Password Reset Web, vous devrez suivre les étapes ci-dessous avant que le service ne soit prêt à être utilisé au sein de votre organisation.

Rendre le service Web Accès mobile accessible depuis Internet : Votre pare-feu doit autoriser la communication sur le port TCP 443 afin que l’appareil mobile puisse se connecter au service via https.

Activer le service de découverte : Afin que l’appareil trouve le service Accès mobile, l’application demandera à l’utilisateur de saisir son adresse e-mail. La partie domaine de l’adresse e-mail sera utilisée pour effectuer une requête DNS afin de trouver un enregistrement de service pour le service Web Accès mobile dans la zone de messagerie. Ceci nécessite que chaque zone DNS soit mise à jour avec un nouveau point d’enregistrement de service vers le service Password Reset Accès mobile.

Créer un enregistrement SRV Specops Password : L’enregistrement de service doit être créé dans votre zone DNS externe à extension messagerie par vous ou votre FAI en fonction de la personne qui gère les données de la zone.

Les paramètres suivants doivent être utilisés lors de la création de l’enregistrement de service :

Partie d’enregistrement DNS Valeur Explication
_service _tcp Le service "_specopspassword" est accessible via TCP.
Nom de zone [zone] Cette partie correspond au nom de votre zone internet.
Le nom complet de l’enregistrement de service pour le domaine "exemple.com" serait :
_specopspassword._tcp.exemple.com.
TTL [TTL] La durée (en secondes) pendant laquelle l’enregistrement peut être mis en cache avant d’être considéré comme obsolète.

Chaque zone a une valeur TTL par défaut, mais il est également possible de créer des TTL distincts pour chaque enregistrement.
Classe IN Le champ de classe DNS standard. Ceci est toujours "IN".
Priorité 0 S’il existe plusieurs hôtes cibles pour l’enregistrement de service, la priorité détermine la préférence entre les cibles.
Des valeurs inférieures signifient une préférence plus élevée.
Port 443 Le service "_specopspassword" est accessible via SSL sur le port TCP/443.
Si cette configuration est modifiée sur le serveur Web, les données de port dans l’enregistrement SRV doivent également en tenir compte.
Cible [target FQDN] La cible est le nom de domaine complet de l’hôte exécutant le service Web Specops Password Reset.

Pour un hôte nommé "spr" dans le domaine example.com, la cible serait :
spr.exemple.com

L’enregistrement complet pour connecter les clients à l’hôte "spr.exemple.com" pourrait ressembler à ceci :
_specopspassword._tcp.example.com 86400 IN 0 0 443 spr.example.com

Tester l’enregistrement de service : L’enregistrement de service peut être testé en exécutant la commande suivante :

nslookup -type=SRV _specopspassword._tcp.[your_domain_name] 8.8.8.8

Expected response:
nslookup -type=SRV _specopspassword._tcp.example.com 8.8.8.8

Server: google-public-dns-a.google.com
Adresse : 8.8.8.8

Non-authoritative answer:
_specopspassword._tcp.example.com SRV service location:
priority = 0
weight = 0
port = 443
svr hostname = spr.example.com

Si vous utilisez un proxy en interne, vous devrez ajouter une exception pour contourner l’authentification et permettre au système d’accéder à la page Web Specops Password Reset sans authentification.