Specops uReset

Neuer Schlüssel im Nu

Den Kennwort-Reset per Passwort-vergessen-Link kennt wohl jeder aus dem Web. Doch gestaltet sich die Funktion in Active-Directory-Umgebungen deutlich schwieriger. Damit möchte Specops uReset Schluss machen. Anwender nutzen dann einen ihrer Online-Accounts etwa von Google oder Facebook, um sich zu legitimieren und vergessene Kennwörter zurückzusetzen. Alternativ sind Fingerabdruck-Scans oder SMS-Token möglich. Wie clever Specops das Dilemma um vergessene Kennwörter gelöst hat, durfte es im Test beweisen.
Während die IT-Budgets in kleineren Unternehmen oft überschaubar ausfallen, sind die Anforderungen dieselben wie in großen Firmen. Die April-Ausgabe widmet ... (mehr)

Immer mehr Kennwörter und immer komplexere Vorgaben überfordern auf Dauer die Benutzer. Wenn sie dann auch noch die Zugangsdaten im Active Directory (AD) regelmäßig ändern müssen, lässt die Anforderung nach einem Passwort-Reset nicht mehr lange auf sich warten. Das Ergebnis ist Mehrarbeit für den Administrator und damit verbunden Arbeitsstillstand des Kollegen, bis der Zugang wieder aktiviert ist. Dabei liegt die Lösung nahe und auf Webseiten mit Benutzer-Login ist sie gang und gäbe: Das Zurücksetzen des Kennwortes durch den Anwender selber. Die Umsetzung in einem Active-Directory-Netzwerk hat sich die schwedische Firma Specops zur Aufgabe gemacht und mit uReset ein Windows-Tool im Angebot, mit dem jeder Benutzer sein Kennwort selber zurücksetzen kann. Die Lösung besteht aus einem Cloud-Server, einem lokalen Gatekeeper und Client.

Während der Registrierung gaben wir unseren E-Mail-Domainnamen an, der Bestandteil der URL ist, über die die Anwender ihr Kennwort zurücksetzen. Aber dazu später mehr. Die Registrierung erlaubt zudem nur die Angabe einer E-Mail-Adresse aus derselben Domain, um ein Domain-Kidnapping zu unterbinden. Gut gefallen hat uns, dass der Hersteller die ganze Oberfläche in Deutsch anbietet, was die Akzeptanz im Unternehmen um ein Vielfaches erhöht.

Geführte Konfiguration nach der Installation

Unsere erste Aufgabe bestand im Herunterladen das Gatekeeper-Setups. Dabei handelte es sich um ein für unseren Zugang generiertes Installationspaket. Es beinhaltete die Setup-Dateien für den

Gatekeeper und einen Setup-Wizard, der uns bei der Installation von Gatekeeper und den dazugehörigen Admin-Tools half. Der Gatekeeper bildet die Verbindung zwischen dem Active Directory und dem Specops-Cloud-Service. Während der Installation wählten wir die Organisationseinheit (OU) aus, für die der Gatekeeper zuständig sein sollte.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021