Le guide ci-dessous décrit comment configurer Specops Authentication Client pour uReset sur les machines jointes à Microsoft Entra ID.
Installation du client
Téléchargez le MSI de Specops Authentication Client et déployez-le sur les ordinateurs clients (pour plus d’informations sur l’installation du client, veuillez consulter le guide d’installation). Par exemple, Microsoft Intune peut être utilisé pour le déploiement.
Configuration du client
Pour utiliser Specops uReset, certains paramètres de registre sont nécessaires sur les ordinateurs clients. Bien que ceux-ci puissent être appliqués manuellement, il est recommandé d’utiliser Intune pour les déployer.
Téléchargement/importation de modèles d’administration (ADMX)
Téléchargez les modèles ADMX pour Specops Authentication Client. Veuillez noter qu’il existe deux versions de modèles ADMX. Pour les machines jointes à Microsoft Entra ID, utilisez Specops.Client.AzureAdJoinedComputer.AdmxTemplates.zip.
Pour importer les fichiers admx/adml dans Intune, veuillez consulter Importer des modèles d’administration ADMX et ADML personnalisés dans Microsoft Intune (https://learn.microsoft.com/en-us/mem/intune/configuration/administrative-templates-import-custom).
REMARQUE
L’ADMX Specops dépend des modèles ADMX de Microsoft. Importez windows.admx/windows.adml depuis les derniers modèles ADMX de Microsoft avant d'importer les modèles ADMX de Specops.
Désactivation de Changement de mot de passe sous Windows
Afin d’offrir une meilleure expérience aux utilisateurs qui changent de mot de passe avec des retours concernant le respect des règles de stratégie de mot de passe lors de la saisie du nouveau mot de passe, il est recommandé de désactiver l’interface de changement de mot de passe intégrée de Windows et de conseiller aux utilisateurs d’utiliser Specops uReset à la place.
Pour désactiver l’interface de changement de mot de passe intégrée de Windows avec les modèles d’administration de Microsoft, procédez comme suit :
-
Accédez à Configuration utilisateur > Modèles d’administration > Système > Options Ctrl + Alt + Suppr.
-
Définissez Supprimer le changement de mot de passe sur Activé
REMARQUE
Veuillez noter que ce qui précède est un paramètre par utilisateur.
Configuration des URL vers uReset
Dans le Specops Gatekeeper Admin Tool, vous trouverez les URL pour l’inscription, la réinitialisation du mot de passe et le changement du mot de passe. Celles-ci doivent être copiées depuis l’outil d’administration de Gatekeeper et saisies sous :
Configuration ordinateur > Modèles d’administration > Specops Authentication Client (ordinateurs Microsoft Entra ID) > URL vers Specops Authentication
Bien qu’il soit recommandé de configurer les URL à l’aide de modèles ADMX, elles peuvent éventuellement être configurées dans le registre :
Clé de Registre |
Paramètres |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Urls]
|
"Enroll"=https://login.specopssoft.com/Authentication/Enroll/?domainName=acme.org "Reset"=https://login.specopssoft.com/Authentication/Password/Reset?domainName=acme.org "Change"=https://login.specopssoft.com/Authentication/Password/Change?domainName=acme.org
|
Configuration de raccourcis du menu Démarrer
En tant qu’utilisateur connecté, trois raccourcis du menu Démarrer sont disponibles (Inscription, Réinitialisation du mot de passe et Changement du mot de passe). Ceux-ci sont créés lorsque l’utilisateur se connecte.
Par défaut, l’utilisateur obtient les trois raccourcis. Pour afficher uniquement un sous-ensemble de raccourcis, activez ou désactivez les paramètres ci-dessous comme nécessaire. Par exemple, une configuration typique pourrait consister à masquer le raccourci de réinitialisation du mot de passe, mais à rendre disponibles les raccourcis de changement de mot de passe et d’inscription.
Les raccourcis créés lorsque l’utilisateur se connecte peuvent être personnalisés sous :
Configuration ordinateur > Modèles d’administration > Specops Authentication Client (Ordinateurs Microsoft Entra ID) > Paramètres généraux pour Specops Authentication Client
- Créer un raccourci dans le menu Démarrer pour l’inscription
- Créer un raccourci dans le menu Démarrer pour la réinitialisation de mot de passe
- Créer un raccourci dans le menu Démarrer pour le changement de mot de passe
Bien qu’il soit recommandé de configurer les URL à l’aide de modèles ADMX, elles peuvent éventuellement être configurées dans le registre (1 pour créer le raccourci, 0 pour ne pas le créer) :
Clé de Registre |
Paramètres |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Settings]
|
"CreateStartMenuShortcutEnroll"=dword:00000001 "CreateStartMenuShortcutReset"=dword:00000001 "CreateStartMenuShortcutChange"=dword:00000001
|
Configuration pour les machines jointes à Microsoft Entra ID
Specops Authentication Client fonctionne par défaut sur les machines sur site jointes à Active Directory et suppose qu’un contrôleur de domaine est accessible pour que les raccourcis du menu Démarrer (inscription, réinitialisation du mot de passe et changement de mot de passe) sont fonctionnels. Pour utiliser les raccourcis du menu Démarrer sur les ordinateurs Microsoft Entra ID, procédez comme suit :
-
Rendez-vous sur Configuration ordinateur > Modèles d’administration > Specops Authentication Client (Ordinateurs Microsoft Entra ID) > Paramètres généraux pour Specops Authentication Client
-
Définissez Activer les raccourcis pour les ordinateurs connectés au cloud sur Activé
Bien qu’il soit recommandé de configurer les URL à l’aide de modèles ADMX, elles peuvent éventuellement être configurées dans le registre :
Clé de Registre |
Paramètres |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Specopssoft\uReset\Client\Settings]
|
"AllowShortcutsWithoutOnpremDomain"=dword:00000001 |