Ein wichtiger Aspekt der Self-Service-Passwort-Management-Lösung ADSelfService Plus ist der Password Expiry Reminder: Die Kennwortablauf-Erinnerung sucht im Active Directory nach Benutzerkonten, deren Passwörter bald ablaufen, und sendet den Kontobesitzern per E-Mail eine Benachrichtigung mit der Empfehlung, das AD-Kennwort bald zu ändern. Neben der Benachrichtigung über den Kennwortablauf können Endanwender auch über den Status ihres Kontos informiert werden. Dieses Werkzeug ist jetzt zu 100 Prozent kostenlos und ermöglicht es Ihnen, eine unbegrenzte Anzahl von Benutzern in Ihrem Unternehmen über den baldigen Ablauf ihres Passworts zu benachrichtigen.
Highlights
Administratoren können entscheiden, wann und wie oft sie die Benutzer in ihrer Domäne an den baldigen Ablauf ihrer Kennwörter erinnern wollen – so stellen sie sicher, dass weder ein schlechtes Gedächtnis noch die Angewohnheit, Dinge bis zum letzten Moment aufzuschieben, den Anwendern im Wege steht.
Insbesondere bei Anwendern, die wie VPN- oder OWA-Anwender außerhalb des Firmengeländes arbeiten, gewinnt die Erinnerungsfunktion für bald ablaufende Kennwörter/Konten immer mehr an Bedeutung. Da Windows (Active Directory) keine speziellen Funktionen hat, um Anwender über den Status ihres Kennworts oder Kontos zu informieren, stehen solche Anwender schnell im Regen, wenn ihre Kennwörter oder Konten unerwartet ablaufen. Ein Anruf beim Helpdesk ist dann meist der einzige Ausweg.
Das Benachrichtigungs-Tool zum Kennwort-/Kontoablauf ist zudem ein wichtiges Instrument, wenn es darum geht, das Ziel „ nahezu keine Kennwortzurücksetzungs-Tickets im Unternehmen“ zu erreichen. Zusätzlich befreit Sie ein solches Werkzeug weitgehend vom Schreiben spezieller Windows-Skripte zur Kennwortablauf-Benachrichtigung.
Stellen wir uns ein 1.000 Mitarbeiter starkes Unternehmen vor, bei dem 200 Anwender – die Hälfte davon in Führungspositionen – ständig unterwegs sind oder von zuhause aus arbeiten. Stellen wir uns obendrein vor, dass dieses Unternehmen eine Self-Service-Passwort-Management-Lösung nutzt, die keine Erinnerungen an das Ablaufen und Ändern von Passwörtern bietet und auch nicht außerhalb des Firmennetzwerks erreichbar ist. In diesem Fall wäre der Helpdesk dazu gezwungen, all diese Anwender zu unterstützen, wenn ihre Passwörter auslaufen, da die meisten von ihnen wichtige Mitarbeiter sind, die sich keine Ausfallzeiten erlauben können. Gleichzeitig nimmt der Helpdesk trotz Einführung einer Self-Service-Passwort-Management-Lösung immer noch 200 Anrufe zu Passwörtern entgegen!
Andererseits würde ein Benachrichtigungssystem, das über bald ablaufende Kennwörter informiert, mögliche Ausfallzeiten vermeiden und eine Menge Frust ersparen. Und da sich Führungskräfte eines Unternehmens gewöhnlich eher an den Grundsatz „Vorbeugen ist besser als heilen“ halten, dürften solche Benachrichtigungen bei diesen auch durchaus beachtet werden.
Da es unwahrscheinlich ist, dass Anwender sofort auf eine einmalige Erinnerung zum Passwortwechsel reagieren, gibt Ihnen die Kennwortablauf-Erinnerung in ADSelfService Plus die Möglichkeit, Erinnerungsmails in verschiedenen Intervallen zu versenden. Sie können beispielsweise die erste Erinnerungsmail für den Passwortablauf 15 Tage vor dem Ablaufdatum des Passworts versenden; die zweite 10 Tage, die dritte 7 Tage und die vierte 3 Tage vor Ablauf – und die fünfte und letzte einen Tag vor Ende der Frist. Sie können sogar den Ton der E-Mail von Mal zu Mal dringlicher gestalten! (Dieses System, das mehrere Benachrichtigungen per E-Mail zum Ablauf des Passworts versendet, hat eine höhere Erfolgsquote, wenn es darum geht, Anwender dazu zu bringen, ihre Passwörter rechtzeitig zu ändern)
Anforderungen unterscheiden sich! Aus diesem Grund können Sie mit unserem AD-Kennwortablauf-Benachrichtigungssystem für jede Gruppe oder Organisationseinheit (OU) eine eigene Erinnerungsrichtlinie festlegen. Wenn Sie Führungskräfte nicht mit häufigen Passwortablauf- und Passwortänderungs-Erinnerungen belästigen wollen, können Sie für diese (d. h. für die OUs oder Gruppen, zu denen sie gehören) einfach eine separate Richtlinie für die Kennwortänderungs-Erinnerung einrichten, die weniger häufiger und eventuell auch mit einem anderem Text an das Ändern des Passworts erinnert. Sie können sogar für jede Gruppe oder Organisationseinheit eine eigene Richtlinie zur Erinnerung an den Ablauf von Passwörtern im Active Directory einrichten, wenn Sie dies wünschen.