Tags: Authentifizierung, Active Directory, Helpdesk
Die meisten Firmen definieren eine Richtlinie, die User dazu zwingt, ihre Passwörter nach einer bestimmten Zeit zu ändern. Um zu verhindern, dass sie damit bis zur letzten Minute warten und dann womöglich den Helpdesk benötigen, kann man sie rechtzeitig mit Specops Password Notification daran erinnern.
Wenn Mitarbeiter nicht an der Domäne angemeldet sind, dann bekommen sie die Meldung zur Passwortänderung nicht. Nicht selten muss dann der Helpdesk kontaktiert werden.
Das Specops-Tool sendet Benachrichtigungen über das Ablaufen von Passwörtern per E-Mail. Auf diese Weise sehen Endbenutzer die Erinnerungen unabhängig davon, ob sie gerade mit dem Unternehmensnetzwerk verbunden sind.
Installation und Konfiguration
Der Download der Installationsdateien besteht aus einem selbstextrahierenden Archiv, das sich entpackt, sobald man die .exe-Datei ausführt. Danach startet der Setup-Assistent, der zuerst nach der Lizenzdatei fragt, die man vom Hersteller erhalten hat.
Klickt man auf den Link Start Installation, dann beginnt das eigentliche Setup. Es bietet zwei Komponenten, nämlich Server und Administrative Tools. Erstere richtet den Service ein, der das Ablaufdatum der Kennwörter für die gewählten Konten prüft und die E-Mails versendet. Die administrativen Tools dienen erwartungsgemäß der Verwaltung der Software.
Die Server-Installation prüft eingangs, ob sie wie erforderlich auf einem Server-OS gestartet wurde und ob der aktuelle User über ausreichende Berechtigungen verfügt. Anschließend wählt man den Account, unter dem der Windows-Dienst laufen soll. Dieser muss nur in der Lage sein, Kennwortrichtlinien oder Mail-Adressen aus dem AD auszulesen.
Über die Option Management Level bestimmt man, ob nur User bestimmter OUs oder der ganzen Domäne benachrichtigt werden sollen. Nach der optionalen Auswahl eines Domain-Controllers kann man die Installation starten.
Die erwähnten administrativen Tools bestehen nur aus einem Snap-in für den Gruppenrichtlinien-Editor, das man entweder auf der gleichen Maschine installieren kann wie den Server-Dienst oder auf einer Workstation.
Die Verwaltung von Specops Password Notification erfolgt über GPOs. Das Snap-in blendet dazu einen neuen Eintrag mit der Bezeichnung Specops Password Notifications unter Benutzerkonfiguration => Richtlinien => Windows-Einstellungen ein.
Wenn Sie auf diesen Knoten klicken, sehen Sie die Schaltfläche Create Configuration. Diese startet einen Wizard, der drei Dialoge durchläuft. Zuerst erstellt man eine Schablone für die E-Mail. Im ersten Feld gibt man die Zahl der Tage an, die bis zum Ablaufen des Passworts verbleiben und an denen die Benutzer die Mail erhalten sollen.
Hier kann man einzelne Werte getrennt durch Komma, oder Bereiche eingeben, die man nach dem Muster "5-2" definiert. Möchte man, dass die Benutzer beispielsweise kurz vor dem endgültigen Erreichen des Ablaufdatums einen anderen Nachrichtentext erhalten als vorher, dann kann man für ein GPO auch mehrere Templates erstellen.
Wie Sie unten sehen können, habe ich das Versenden von Erinnerungen an 15 sowie an 7 Tagen zuvor und dann eine vom fünften bis zum zweiten Tag konfiguriert. Am letzten Tag erhalten die Anwender eine Mail mit hoher Priorität über eine eigene benutzerdefinierte Vorlage.
Datumsformat
Die Definition des Datumsformats erlaubt es, ein eigenes GPO für verschiedene Regionen bzw. Länder einzurichten. Die Benutzer erhalten eine Benachrichtigung zum Ablauf des Passworts auf der Grundlage ihrer Zeitzone.
SMTP-Konfiguration
Im Bildschirm SMTP-Konfiguration geben Sie Ihren Server für den Versand der E-Mails an. Das Tool von Specops unterstützt mehrere Modi für die Authentifizierung und auch die Verschlüsselung über TLS, was die Interoperabilität mit praktische allen Mail-Servern sicherstellen sollte.
Fazit
Das Specops Password Notificationstool ist ein nützliches Programm, mit dem Ihre Organisation die Endbenutzer proaktiv an fällige Wechsel ihrer Passwörter erinnern kann. Die Konfiguration erfolgt über Gruppenrichtlinien, einem Mechanismus, mit dem alle Admins vertraut sind.
Der Einsatz von Mail-Schablonen erlaubt eine flexible Definition der Nachrichten und der Intervalle, zu denen diese versandt werden sollen. International agierende Firmen können die Erinnerungen abhängig von der Zeitzone der Standorte verschicken.
Preis und Verfügbarkeit
Specops Password Notification ist bis zum Ende des Jahres kostenlos. Sie können eine Kopie hier herunterladen.
Alles, was Sie tun müssen, ist eine gültige Firmen-E-Mail-Adresse anzugeben, um den Download und den bis zum 31. Dezember 2020 gültigen Lizenzschlüssel zu erhalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Kennwörter im Self-Service zurücksetzen für Active Directory, SAP, Microsoft 365 oder Unix mit ASPR Password Manager
- Event-ID 14,4771: Benutzer können sich nach November-Update nicht anmelden
- November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)
- Microsoft Authenticator: Push-Nachrichten für MFA absichern
- Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards
Weitere Links
5 Kommentare
Guten Tag
Wird diese Software nach dem 31.12.2020 Kostenpflichtig?
Oder wieso ist der Lizenzschlüssel nur bis dann gültig.
Gruss Fabian
So war es ursprünglich angekündigt. Aktuell kann ich aber keinen Hinweis mehr auf der Website des Herstellers finden, wonach die kostenlose Version zeitlich befristet ist. Im Zweifel würde ich dort nachfragen.
Hallo Wolfgang
Vielen Dank für deine Antwort :)
Gruss Fabian
Das geht auch mit einem Script ganz gut wenn man im Internet etwas sucht. Für die meisten Kunden war das bisher ausreichend.
Gruß Johann
Wir haben das auch über ein Script (Powershell) abgebildet.