Quest Password Manager fournit aux utilisateurs et au support technique la possibilité de gérer facilement et en toute sécurité leurs mots de passe, en éliminant ainsi le recours à des administrateurs de haut niveau et en réduisant la charge de travail du support technique.

Quest Password Manager version 4.1.1 ne possède aucune nouvelle fonctionnalité par rapport à la version 4.1.0. Les nouvelles fonctionnalités suivantes ont été incluses dans Quest Password Manager version 4.1.0:

• Prise en charge de l'architecture d'ouverture de session Windows Vista - Vous pouvez accéder à la fonctionnalité de libre-service de Password Manager à partir de l'écran d'ouverture de session Windows Vista. Le composant côté client de Password Manager, qui fournit un accès anonyme au site Libre-service, a été remodelé pour prendre en charge le modèle d'authentification d'ouverture de session de Windows Vista.
• Modification du nom du composant extension GINA de Quest Password Manager - Quest Extension de mot de passe sécurisé est le nouveau nom du composant Password Manager côté client autrefois appelé Extension GINA de Quest Password Manager. L'extension de mot de passe sécurisé vous permet de configurer un accès anonyme au site Libre-service à partir de l'écran d'ouverture de session dans les systèmes d'exploitation Microsoft antérieurs à Windows Vista et Windows Vista.
• Options avancées pour la sécurité des profils de Questions et Réponses des utilisateurs - Vous pouvez à présent configurer des profils de Questions et Réponses d'utilisateurs pour inclure une question pour la vérification d'identité de l'appelant par le support technique. Vous pouvez également définir si les opérateurs de support technique doivent vérifier l'identité de l'utilisateur par la réponse complète à la question d'authentification du support technique, ou seulement par quelques caractères de la réponse. Cette fonctionnalité est prévue pour permettre une sécurité plus élevée pour données de profil privé Q&R des utilisateurs.
• Délégation simplifiée des tâches administratives et de support technique - La délégation des tâches Administration et Support technique de Password Manager a été simplifiée pour éliminer le recours à l'octroi manuel de toutes les autorisations nécessaires. À présent, vous pouvez accorder un accès aux sites Administration et Support technique en ajoutant simplement les comptes approuvés individuels aux groupes de sécurité prédéfinis.
• Groupes pour configurer la portée des destinataires de notification d'inscription - Vous pouvez à présent détermine la portée des destinataires de notification d'inscription. Password Manager vous permet de définir une liste d'utilisateurs que vous ne souhaitez pas voir invités à s'enregistrer avec Password Manager, ou spécifier une liste explicite de destinataires de notification ; les deux listes sont gérées par l'utilisation des appartenances au groupe.
• Prise en charge multilingue étendue avec le coréen - La prise en charge multilingue a été étendue au coréen. Pour la liste complète des langues prises en charge par Quest Password Manager, consultez la section Opérations globales.

Cette section donne une liste des problèmes qui ont été résolus dans Password Manager 4.1.1 (par rapport à la version 4.0.3). Chaque élément de la liste inclut un identifiant unique (numéro CR) et une brève description du problème.

CR0180099
Résolu : Lorsque vous spécifiez le compte de service durant l'installation du Password Sel-service, vous pouvez rencontrer l'erreur « L'utilisateur sélectionné ne possède pas le privilège « Ouverture de session en tant que travail en batch ». »

CR0219016
Résolu : Avec une charge de travail importante, Password Self-service peut arrêter de répondre, et renvoyer l'erreur suivante : « 8007000E pas assez de stockage disponible pour terminer cette opération. »

CR0216383
Résolu : Avec une planification d'inscription configurer pour définir une limite journalière au nombre d'utilisateurs à enregistrer avec Password Self-service, vous pouvez rencontrer le problème suivant : tous les utilisateurs du domaine qui ne sont pas à boîte aux lettres activée sont planifiés pour l'enregistrement le premier jour, même si le nombre de ces utilisateurs dépasse la limite journalière spécifiée.

CR0208316
Résolu : Après avoir déployé l'extension de mot de passe sécurisé sur le poste de travail d'un utilisateur final, vous pouvez rencontrer le problème suivant : l'accès au site Libre-service à partir du poste de travail (on peut le faire en utilisant le bouton « Gérer mon Mot de passe ») efface les paramètres Proxy par défaut d'Internet Explorer sur le poste de travail.

TFS00018851
Résolu : Les notifications par courrier électronique de « Mot de passe expiré » ne sont pas envoyées si l'option « Forcer l'enregistrement de l'utilisateur » de la page de paramétrages du domaine n'est pas sélectionnée ou si l'utilisateur est un membre du groupe NoQPMregistration.

TFS00018971
Résolu : Lorsque vous désactivez la Règle de longueur de la page Règles de stratégie du site Administration, la page Saisissez le nouveau mot de passe du site Libre-service ne spécifie pas l'exigence de longueur de mot de passe dans la liste d'exigences de mot de passe malgré le fait qu'une telle exigence est imposée par la stratégie de domaine native « Longueur minimale de mot de passe ».

TFS00018643
Résolu : Il peut arriver que le dossier %ALLUSERSPROFILE%\Desktop soit supprimé si ce dossier est vide que l'option « Ne pas créer des raccourcis du bureau pour le libre-service » de la page de paramétrages de domaine est sélectionnée.

TFS00019041
Résolu : Vous pouvez rencontrer une erreur d'exécution dans le processus w3wp.exe si le serveur SMTP pour l'envoi de la notification par courrier électronique est inaccessible ou spécifié de façon incorrecte.
 

Cette section fournit une liste des problèmes actuellement connus que les clients peuvent rencontrer avec la version 4.1.1 de Quest Password Manager. Pour chaque problème, la liste inclut un identificateur unique (numéro CR), une brève description du problème, et un contournement pour le problème, le cas échéant.

Numéro CR non disponible
Lorsque vous ajoutez une gestion de mot de passe à un domaine qui était précédemment géré avec Password Manager ou une autre application de gestion de mot de passe, vous pouvez rencontrer l'erreur suivante : « 8004030F (Le nouveau mot de passe pour DOMAINE\__PRM_svc_user001__ n'est pas conforme à la stratégie de mot de passe). »

CONTOURNEMENT
Avant d'ajouter une gestion de mot de passe à un tel domaine, créez un compte utilisateur dans ce domaine avec pour nom de connexion de l'utilisateur (avant Windows 2000) d __PRM_svc_user001__.

Numéro CR non disponible
Avec la case « Respecter historique de mot de passe » cochée dans les options de sécurité pour un domaine, chaque modification unique d'un mot de passe ajoute deux enregistrements à l'historique de mots de passe. Par conséquent, la fonction d'historique de mot de passe ne fonctionne pas de la manière attendue. Par exemple, si un historique de mot de passe est configuré de façon à ce qu'un utilisateur doive utiliser 10 mots de passe uniques avant de réutiliser un mot de passe précédent, Password Manager permet en réalité à un utilisateur de réutiliser un mot de passe après seulement une série de 5 mots de passe uniques.

CONTOURNEMENT
Configurez l'historique de mot de passe pour conserver les informations d'un nombre deux fois plus grand de modifications de mot de passe.

CR0157323
Lors de l'inscription à Password Manager, les membres du groupe d'administrateurs de domaine peuvent rencontrer l'erreur suivante : « Erreur lors de l'enregistrement de votre profil de Questions et Réponses. » La cause du problème est que des membres de groupes protégés, comme les administrateurs de domaine, n'héritent pas des autorisations des conteneurs parents.
Pour de plus amples informations, consultez l'article de Microsoft « Delegated permissions are not available and inheritance is automatically disabled » (les autorisations déléguées ne sont pas disponibles et l'héritage est automatiquement désactivé) : http://support.microsoft.com/?id=817433

CONTOURNEMENT

Méthode 1

Évitez d'Inscrire des membres de groupes protégés avec Password Manager.

Méthode 2

Modifiez le compte que Password Manager utilise pour accéder au domaine géré, afin qu'il possède les droits suivants :
- Appartenance au groupe ’Utilisateurs du domaine’
- Appartenance au groupe ’Propriétaires créateurs de stratégie de groupe’
- L’autorisation de lecture pour tous les attributs d’objets utilisateur
- L’autorisation d’écriture pour les attributs suivants d’objets utilisateur : ’pwdLastSet’, ’comment’, et ’userAccountControl’
- Le droit de réinitialiser des mots de passe utilisateur
- Le droit de créer des comptes d’utilisateur dans le conteneur Utilisateurs
- L’autorisation de lecture pour tous les attributs de l’objet ’domainDNS’
- L’autorisation de lecture pour tous les attributs de 'organizationalUnit'
- L’autorisation d’écriture pour l’attribut ’gpLink’ de l’objet ’domainDNS’
- L’autorisation d’écriture pour l’attribut 'gpLink' des objets 'organizationalUnit'

CR0181270
Lors de la configuration de votre profil de Questions et Réponses, vous pouvez rencontrer le problème suivant. Si vous avez coché la case « Masquer mes réponses pour des raisons de sécurité », vous ne pouvez pas introduire de caractères d'un jeu de caractères à double octet (DBCS) dans les zones de texte où vous indiquez vos réponses.

CONTOURNEMENT
Décochez la case « Masquer mes réponses pour des raisons de sécurité ».

CR0212015
Lorsque vous extrayez les fichiers de Password Manager du package de distribution vers votre disque local, puis que vous exécutez le programme d'installation pour installer Password Manager, vous pouvez rencontrer le problème suivant : Le programme d'installation ne peut pas continuer. Ce problème se produit si le chemin d'accès local vers les fichiers extraits fait plus de 259 caractères.

CONTOURNEMENT
Lors de l'extraction des fichiers, spécifiez un chemin d'accès plus court vers le dossier local contenant les fichiers extraits (par exemple, C:\QPM).

CR0221931
Lors de l'utilisation du modèle administratif prm_gina.adm pour spécifier des étiquettes personnalisées pour les boutons de l'extension de mot de passe sécurisé (par exemple le bouton « Gérer mon Mot de passe », « Mot de passe oublié » ou « Stratégie d'utilisation »), vous pouvez rencontrer le problème suivant : Votre étiquette personnalisée est trop grande pour les boutons.

CONTOURNEMENT
Spécifiez des étiquettes plus courtes.

Avant d’installer Quest Password Manager, assurez-vous que votre système répond aux exigences de configuration minimale suivantes en termes de matériels et de logiciels :

Quest Password Manager est compatible avec les domaines Windows® 2000 et Windows® 2003, y compris les domaines fonctionnant en mode mixte.

Assurez-vous que chacun des ordinateurs clients répond aux exigences logicielles minimales suivantes :

Pour pouvoir définir des stratégies de mot de passe dans une domaine Active Directory géré par Password Manager, vous devez déployer le composant Quest Password Policy Manager sur tous les contrôleurs de domaine du domaine géré.

Les contrôleurs de domaines où vous prévoyez d’installer la version 32 bits du composant Quest Password Policy Manager doivent répondre aux exigences suivantes :

Les contrôleurs de domaines où vous prévoyez d’installer la version 64 bits du composant Quest Password Policy Manager doivent répondre aux exigences suivantes :

Pour permettre des réinitialisations de mot de passe à partir de l’écran d’ouverture de session Windows, vous devez déployer Quest Secure Password Extension sur tous les ordinateurs cible du domaine géré. Les ordinateurs cible doivent répondre aux exigences logicielles minimales suivantes :

Cette section contient des informations sur l’installation et la mise en fonction de ce produit dans des configurations qui ne sont pas en anglais, telles que celles requises par les clients en dehors d’Amérique du Nord. Cette section ne remplace pas le matériel de référence concernant les plates-formes et les configurations supportées se trouvant ailleurs dans la documentation du produit.

Cette version compatible Unicode reconnaît toutes les chaînes de caractères. Elle permet de travailler simultanément avec des données multilingues. Cette version est destinée à prendre en charge des opérations dans les régions suivantes : Amérique du Nord, Europe occidentale et Amérique latine, Europe centrale, Europe de l’est, Extrême-Orient, Japon.

• Quest® Password Manager 4.1.1
• Quest® Password Policy Manager, version 32 bits
• Quest® Password Policy Manager, version 64 bits
• Quest® Extension de mot de passe sécurisé, version 32 bits
• Quest® Extension de mot de passe sécurisé, version 64 bits
• Microsoft® Data Access Components 2.8 Service Pack 1
• Adobe® Acrobat Reader 7.0
• Microsoft SQL Server 2005 Express Edition avec services avancés
• Windows Installer 3.1 Redistribuable (v2)
• Package redistribuable Microsoft .NET Framework Version 2.0 (x86)

Vous pouvez utiliser les étapes suivantes pour démarrer avec Quest Password Manager :

1. Assurez-vous que l'ordinateur, sur lequel vous prévoyez d'installer le programme répond aux exigences système.
2. Pour installer Quest Password Manager, dans la fenêtre de démarrage automatique du CD, cliquez sur Setup et cliquez ensuite sur Password Manager. Pour plus d’informations sur la manière d’installer ce produit, consultez le Guide de démarrage rapide.
3. Pour lire la documentation sur le produit, cliquez sur Documentation dans la fenêtre de démarrage automatique du CD, et cliquez ensuite sur un nom de document. Adobe Acrobat Reader est requis pour lire les documents. Vous pouvez l’installer en cliquant sur Adobe Acrobat Reader dans la section Redistribuables de la fenêtre de démarrage automatique du CD.

Vous trouverez sur notre site Web toutes les informations concernant nos sièges régionaux et internationaux.

Ce document contient des informations de propriété industrielle protégées par le copyright. Le logiciel décrit dans ce guide est régi par un contrat de licence ou de non-divulgation. La copie ou l’utilisation de ce logiciel ne peut se faire que conformément aux termes de l’accord applicable. Aucune partie de ce guide ne peut être reproduite ou transmise sous quelque forme que ce soit ni par aucun moyen, électronique ou mécanique, y compris le photocopiage et l’enregistrement, pour tout but autre que l’utilisation personnelle de l’acheteur sans autorisation écrite de Quest Software, Inc.

© 2008 Quest Software, Inc. TOUS DROITS RÉSERVÉS.

Quest, Quest Software, le logo Quest Software, Aelita, AppAssure, Benchmark Factory, Big Brother, DataFactory, DeployDirector, ERDisk, Fastlane, Final, Foglight, Funnel Web, I/Watch, Imceda, InLook, IntelliProfile, Internet Weather Report, InTrust, IT Dad, JClass, Jint, JProbe, Knowledge Xpert, LeccoTech, LiteSpeed, LiveReorg, Matrix Insight, Matrix.Net, MIQ, NBSpool, NetBase, Npulse, PerformaSure, PL/Vision, Quest Central, RAPS, SharePlex, Sitraka, SmartAlarm, Speed Change Manager, Speed Coefficient, Spotlight, SQL Firewall, SQL Impact, SQL LiteSpeed, SQL Navigator, SQLab, SQLGuardian, SQLProtector, SQL Watch, Stat, Stat!, StealthCollect, Tag et Follow, Toad, T.O.A.D., Vintela, Virtual DBA, Xaffire et XRT sont des marques de commerce et des marques de commerce déposées de Quest Software, Inc aux Etats-Unis d’Amérique et dans d’autres pays. Les autres marques commerciales et marques déposées utilisées dans ce guide sont la propriété de leurs propriétaires respectifs.

Pour toute question concernant votre utilisation potentielle de ce matériel, veuillez contacter :

Quest Software World Headquarters
LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656

Web :    http://www.quest.com
e-mail :  legal@quest.com

Avis de non-responsabilité