Specops uReset

Immer mehr Kennwörter und immer komplexere Vorgaben überfordern auf Dauer die Benutzer. Wenn sie dann auch noch die Zugangsdaten im Active Directory (AD) regelmäßig ändern müssen, lässt die Anforderung nach einem Passwort-Reset nicht mehr lange auf sich warten. Das Ergebnis ist Mehrarbeit für den Administrator und damit verbunden Arbeitsstillstand des Kollegen, bis der Zugang wieder aktiviert ist. Dabei liegt die Lösung nahe und auf Webseiten mit Benutzer-Login ist sie gang und gäbe: Das Zurücksetzen des Kennwortes durch den Anwender selber. Die Umsetzung in einem Active-Directory-Netzwerk hat sich die schwedische Firma Specops zur Aufgabe gemacht und mit uReset ein Windows-Tool im Angebot, mit dem jeder Benutzer sein Kennwort selber zurücksetzen kann. Die Lösung besteht aus einem Cloud-Server, einem lokalen Gatekeeper und Client.

Während der Registrierung gaben wir unseren E-Mail-Domainnamen an, der Bestandteil der URL ist, über die die Anwender ihr Kennwort zurücksetzen. Aber dazu später mehr. Die Registrierung erlaubt zudem nur die Angabe einer E-Mail-Adresse aus derselben Domain, um ein Domain-Kidnapping zu unterbinden. Gut gefallen hat uns, dass der Hersteller die ganze Oberfläche in Deutsch anbietet, was die Akzeptanz im Unternehmen um ein Vielfaches erhöht.

Geführte Konfiguration nach der Installation

Unsere erste Aufgabe bestand im Herunterladen das Gatekeeper-Setups. Dabei handelte es sich um ein für unseren Zugang generiertes Installationspaket. Es beinhaltete die Setup-Dateien für den

Gatekeeper und einen Setup-Wizard, der uns bei der Installation von Gatekeeper und den dazugehörigen Admin-Tools half. Der Gatekeeper bildet die Verbindung zwischen dem Active Directory und dem Specops-Cloud-Service. Während der Installation wählten wir die Organisationseinheit (OU) aus, für die der Gatekeeper zuständig sein sollte.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.