Passwörter zurücksetzen / Konten entsperren über den Windows-Logon-Screen

Die meisten Organisationen setzen beim Passwort-Management auf Self-Service-Tools mit denen Anwender verschiedene Passwort-Management-Aktionen selbst durchführen können.. Allerdings kann auf die meisten Self-Service-Passwort-Management-Lösungen nur über einen Webbrowser zugegriffen werden. Anwender, die sich ausgesperrt haben, müssen ihre Passwärter daher oft vom Arbeitsplatz eines Kollegen oder über ein Gerät im Kiosk-Modus mit Webbrowser zurücksetzen – was dem eigentlichen Sinn und Zweck eines Self-Service-Passwort-Management-Tools komplett widerspricht. Im Gegensatz zu solchen Lösungen, bietet ManageEngine ADSelfService Plus den Benutzern, Self-Service-Passwort-Aktionen auf verschiedene Arten sicher durchzuführen.

Mit Hilfe des GINA/CP-Logon-Agenten von ADSelfService Plus können Anwender ihre Passwörter über den Anmeldebildschirm ihrer Windows-, Linux- oder macOS-Rechner zurücksetzen bzw. ihre Konten entsperren. Da die Benutzer selbst dann noch Passwort-Aktionen durchführen können, wenn sie sich aus ihrem eigenen Konto ausgesperrt haben, müssen sie nicht auf einen anderen Endpoint ausweichen. Das hilft, passwortbezogene Anrufe beim Helpdesk zu vermeiden, die damit verbundenen Kosten zu reduzieren und den IT-Administratoren Zeit für wichtigere Aufgaben zu verschaffen.

ADSelfService Plus verwendet den in die Lösung integrierten CP-Logon-Agenten als Anmeldeinformationsanbieter (Credential Provider (CP)). Dieser wird bei Geräten ab Windows Vista und höher als Kachel, bei Geräten mit älteren Betriebssystemen als Button auf dem Anmeldebildschirm angezeigt. Der GINA-Agent von ADSelfService Plus ist im Grunde eine Erweiterung der Microsoft-GINA-Standardimplementierung und verfügt über die gleiche Funktionalität wie der CP-Agent von ADSelfService.

Was ist ein Anmeldeinformationsanbieter?

credential provider

Self service password Windows GINA/Credential Provider

Anmeldeinformationsanbieter (Credential Provider) sind COM-Objekte, die angezeigt werden, wenn ein Sicherheitsaufruf (Secure Attention Sequence, SAS) mit der Tastenkombination „Strg + Alt + Entf“ gestartet wird. Sie fragen Informationen zu den Anmeldeinformationen eines Benutzers ab und übergeben diese zur Authentifizierung an den LSA-Server (Local Security Authority). Credential Provider wurden erstmals mit Windows Vista eingeführt und sind seitdem fester Bestandteil aller Windows-Versionen. Credential Provider von Drittanbietern (z. B.: der CP-Agent von ADSelfService Plus) können ebenfalls mit den von Microsoft zur Verfügung gestellten CPs arbeiten.

Was ist Microsoft GINA?

Microsoft GINA/Credential Provider

GINA steht für „Graphical Identification and Authentication“ und ist im Grunde eine dynamisch verknüpfte Bibliothek (DLL), die beim Systemstart von Winlogon geladen wird. Technisch gesehen ist es das Modul „msgina.dll“, die den „Strg + Alt + Entf“-Anmeldungsbildschirm anzeigt und nach dem Benutzernamen und dem Kennwort fragt. Mit Hilfe von Erweiterungen lässt sich MS GINA um weitere Funktionalität ergänzen. Die GINA-Erweiterungen sind ebenfalls DLLs, von den mehrere auf einem Computer installiert werden können.

Was ist der ADSelfService-Plus-GINA/CP-Anmeldeagent?

Der GINA/CP-Anmeldeagent von ADSelfService Plus ist ein wesentlicher Bestandteil von ADSelfService Plus, der es Endanwendern ermöglicht, über den Anmeldebildschirm ihrer Windows-Geräte auf ADSelfService Plus zuzugreifen. Dies ermöglicht es dem Anwender, sein Passwort sicher zurückzusetzen und ihre Konten zu entsperren, ohne dass der Helpdesk eingreifen oder andere Anwender unterstützen müssen.

Unterstützte Betriebssysteme:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7

Der Vorteil des GINA/CP-Logon-Agents von ADSelfService Plus

Der GINA/CP-Anmeldeagent von ADSelfService Plus unterbindet einen Zugriff auf Unternehmensanwendungen durch nicht autorisierte Benutzer, indem die Identitäten der registrierten Anwender abgesichert/verwaltet werden. Sie wollen mehr darüber erfahren? – Klicken Sie hier.

Der GINA/CP-Anmeldeagent von ADSelfService Plus kann durch die Installation der ADSelfService-Plus-Anwendung per Server einfach auf den Client-Geräten aktiviert werden. Hier finden Sie weitere Informationen zur Installation des GINA/CP-Anmeldeagent von ADSelfService Plus.

Unsere Erläuterungen zur Funktionalität und Nutzung des GINA/CP-Anmeldeagent von ADSelfService Plus erklären die Arbeitsweise des Merkmals bis ins Detail.

enable Windows GINA password reset using ADSelfService Plus