Passwortablauf-Benachrichtigungs-Tool

Ein wichtiger Aspekt der Self-Service-Passwort-Management-Lösung ADSelfService Plus ist der Password Expiry Reminder: Die Kennwortablauf-Erinnerung sucht im Active Directory nach Benutzerkonten, deren Passwörter bald ablaufen, und sendet den Kontobesitzern per E-Mail eine Benachrichtigung mit der Empfehlung, das AD-Kennwort bald zu ändern. Neben der Benachrichtigung über den Kennwortablauf können Endanwender auch über den Status ihres Kontos informiert werden. Dieses Werkzeug ist jetzt zu 100 Prozent kostenlos und ermöglicht es Ihnen, eine unbegrenzte Anzahl von Benutzern in Ihrem Unternehmen über den baldigen Ablauf ihres Passworts zu benachrichtigen.

Download Now

Administratoren können entscheiden, wann und wie oft sie die Benutzer in ihrer Domäne an den baldigen Ablauf ihrer Kennwörter erinnern wollen – so stellen sie sicher, dass weder ein schlechtes Gedächtnis noch die Angewohnheit, Dinge bis zum letzten Moment aufzuschieben, den Anwendern im Wege steht.

Insbesondere bei Anwendern, die wie VPN- oder OWA-Anwender außerhalb des Firmengeländes arbeiten, gewinnt die Erinnerungsfunktion für bald ablaufende Kennwörter/Konten immer mehr an Bedeutung. Da Windows (Active Directory) keine speziellen Funktionen hat, um Anwender über den Status ihres Kennworts oder Kontos zu informieren, stehen solche Anwender schnell im Regen, wenn ihre Kennwörter oder Konten unerwartet ablaufen. Ein Anruf beim Helpdesk ist dann meist der einzige Ausweg.

Merkmale des Passwortablauf-Benachrichtigung:

• Benachrichtigung einer unbegrenzten Anzahl an Benutzern in Ihrem Unternehmen zu in Kürze auflaufenden Passwörtern, 100 % kostenlos
• Automatische Benachrichtigung von Active-Directory-Anwendern über baldigen Kennwortablauf per SMS oder E-Mail
• Benutzer können mit der Kennwortablauf-Benachrichtigung auch über den bevorstehenden Ablauf ihres Active-Directory-Kontos benachrichtigt werden
• Separate Richtlinien zur Kennwortablauferinnerung für Manager oder andere Führungskräfte möglich
• Richten Sie Gruppen- und OE-basierte Richtlinien ein und bestimmen Sie genau, wer und wann benachrichtigt werden soll
• Neben Endanwendern können auch Manager über den baldigen Ablauf ihres Kontos benachrichtigt werden
• Unterstützt eine „gestaffelte Benachrichtigung über den Ablauf von Passwörtern“. Das ist eine sehr effektive Methode, um Anwender dazu zu bringen, ihre Passwörter zu ändern, bevor es zu spät ist.
• Passen Sie die Erinnerungsmails zur Kennwortänderung in den verfügbaren Vorlagen nach Ihren Wünschen an, indem Sie sich beispielsweise für einen etwas dringlicheren Ton entscheiden, wenn das Ablaufdatum des Kennworts knapp bevor steht.
• Lassen Sie sich mit einem Bericht über den Zustellungsstatus von Kennwortänderungserinnerungen informieren.

Das Benachrichtigungs-Tool zum Kennwort-/Kontoablauf ist zudem ein wichtiges Instrument, wenn es darum geht, das Ziel „ nahezu keine Kennwortzurücksetzungs-Tickets im Unternehmen“ zu erreichen. Zusätzlich befreit Sie ein solches Werkzeug weitgehend vom Schreiben spezieller Windows-Skripte zur Kennwortablauf-Benachrichtigung.

Das Leben ohne Kennwortablauf-Benachrichtigung:

Stellen wir uns ein 1.000 Mitarbeiter starkes Unternehmen vor, bei dem 200 Anwender – die Hälfte davon in Führungspositionen – ständig unterwegs sind oder von zuhause aus arbeiten. Stellen wir uns obendrein vor, dass dieses Unternehmen eine Self-Service-Passwort-Management-Lösung nutzt, die keine Erinnerungen an das Ablaufen und Ändern von Passwörtern bietet und auch nicht außerhalb des Firmennetzwerks erreichbar ist. In diesem Fall wäre der Helpdesk dazu gezwungen, all diese Anwender zu unterstützen, wenn ihre Passwörter auslaufen, da die meisten von ihnen wichtige Mitarbeiter sind, die sich keine Ausfallzeiten erlauben können. Gleichzeitig nimmt der Helpdesk trotz Einführung einer Self-Service-Passwort-Management-Lösung immer noch 200 Anrufe zu Passwörtern entgegen!

Andererseits würde ein Benachrichtigungssystem, das über bald ablaufende Kennwörter informiert, mögliche Ausfallzeiten vermeiden und eine Menge Frust ersparen. Und da sich Führungskräfte eines Unternehmens gewöhnlich eher an den Grundsatz „Vorbeugen ist besser als heilen“ halten, dürften solche Benachrichtigungen bei diesen auch durchaus beachtet werden.

Obligatorische und gestaffelte Kennwortablauf-Benachrichtigung in ADSelfService Plus:

Da es unwahrscheinlich ist, dass Anwender sofort auf eine einmalige Erinnerung zum Passwortwechsel reagieren, gibt Ihnen die Kennwortablauf-Erinnerung in ADSelfService Plus die Möglichkeit, Erinnerungsmails in verschiedenen Intervallen zu versenden. Sie können beispielsweise die erste Erinnerungsmail für den Passwortablauf 15 Tage vor dem Ablaufdatum des Passworts versenden; die zweite 10 Tage, die dritte 7 Tage und die vierte 3 Tage vor Ablauf – und die fünfte und letzte einen Tag vor Ende der Frist. Sie können sogar den Ton der E-Mail von Mal zu Mal dringlicher gestalten! (Dieses System, das mehrere Benachrichtigungen per E-Mail zum Ablauf des Passworts versendet, hat eine höhere Erfolgsquote, wenn es darum geht, Anwender dazu zu bringen, ihre Passwörter rechtzeitig zu ändern)

Hier eine kurze Zusammenfassung der Funktionsweise:

Gruppen- und OE-basierte Passwortablauf- und Passwortänderungs-Erinnerungen:

Anforderungen unterscheiden sich! Aus diesem Grund können Sie mit unserem AD-Kennwortablauf-Benachrichtigungssystem für jede Gruppe oder Organisationseinheit (OU) eine eigene Erinnerungsrichtlinie festlegen. Wenn Sie Führungskräfte nicht mit häufigen Passwortablauf- und Passwortänderungs-Erinnerungen belästigen wollen, können Sie für diese (d. h. für die OUs oder Gruppen, zu denen sie gehören) einfach eine separate Richtlinie für die Kennwortänderungs-Erinnerung einrichten, die weniger häufiger und eventuell auch mit einem anderem Text an das Ändern des Passworts erinnert. Sie können sogar für jede Gruppe oder Organisationseinheit eine eigene Richtlinie zur Erinnerung an den Ablauf von Passwörtern im Active Directory einrichten, wenn Sie dies wünschen.