Die meisten Unternehmen verlassen sich auf Self-Service-Verwaltungstools für Kennwörter, um Benutzern die Durchführung von Kennwortvorgängen zu ermöglichen. Andererseits kann auf die meisten Self-Service-Lösungen für Kennwörter nur über einen Webbrowser zugegriffen werden, was gesperrte Benutzer dazu zwingt, ihre Kennwörter von der Arbeitsstation eines Kollegen oder von einem Kiosk mit einem Webbrowser zurückzusetzen. Dies macht den ganzen Zweck eines sicheren Self-Service-Kennwortmanagements zunichte. Um dem entgegenzuwirken, ermöglicht ManageEngine ADSelfService Plus Benutzern, Self-Service-Kennwortvoränge auf verschiedene Arten sicher durchzuführen.
Mithilfe des ADSelfService-Plus-GINA/CP-Anmeldeagenten können Benutzer ihre Kennwörter zurücksetzen und ihre Konten über den Anmeldebildschirm ihrer Windows-, Linux- oder macOS-Computer entsperren. Indem Benutzern erlaubt wird, Kennwortvorgänge durchzuführen, selbst wenn sie gesperrt sind, müssen sie nicht auf einen anderen Computer zurückgreifen. Diese Funktion hilft Unternehmen, die mit IT-Helpdesk-Anrufen verbundenen Kosten zu senken, und befreit Administratoren von solchen trivialen Problemen, sodass sie sich auf wichtigere Aufgaben konzentrieren können.
ADSelfService Plus verwendet den ADSelfService CP-Anmeldeagenten als Kachel für Anmeldeinformationen (Credential Provider, CP) auf Computern, die unter Windows Vista und höher ausgeführt werden, während der ADSelfService Plus-GINA-Anmeldeagent die Schaltfläche „Passwort zurücksetzen/Konto entsperren“ auf den Anmeldebildschirmen von Computern anzeigt, auf denen ältere Versionen von Windows ausgeführt werden. Der ADSelfService-Plus-GINA-Agent ist im Grunde eine Erweiterung der Microsoft-GINA-Standardimplementierung, die über dieselbe Funktionalität wie der ADSelfService-Plus-CP-Agent verfügt.
Anmeldeinformationsanbieter sind COM-Objekte, die angezeigt werden, wenn ein sicheres Aufmerksamkeitssequenzereignis initiiert wird, was durch Drücken von STRG+ALT+ENTF geschieht. Diese liefern Informationen zu Benutzeranmeldeinformationen und übergeben diese zur Authentifizierung an den LSA-Server (lokale Sicherheitsautorität). Anmeldeinformationsanbieter wurden erstmals mit Windows Vista eingeführt und sind seitdem fester Bestandteil aller Windows-Versionen. Drittanbieter von Anmeldeinformationen (d. h. der ADSelfService Plus CP-Agent) können mit den von Microsoft bereitgestellten CPs koexistieren.
Die grafische Identifizierung und Authentifizierung (GINA) ist im Wesentlichen eine dynamisch verknüpfte Bibliothek, die von Winlogon während des Systemstarts geladen wird. Technisch gesehen ist es das msgina.dll-Modul, das den „Strg + Alt + Entf“-Anmeldungsbildschirm anzeigt und nach Benutzername und Kennwort fragt. Mit Erweiterungen kann MS GINA um weitere Funktionalität erweitert werden. GINA-Erweiterungen sind ebenfalls DLLs, die mehrfach auf einem Computer installiert werden können.
Der ADSelfService-Plus-GINA/CP-Anmeldeagent ist eine integrale Komponente von ADSelfService Plus, mit deren Unterstützung Endanwender ADSelfService Plus über den Anmeldebildschirm ihrer Windows-Geräte aufrufen können. Es ermöglicht Benutzern, ihre Kennwörter sicher zurückzusetzen und ihre Konten ohne Helpdesk-Eingriff oder Unterstützung durch andere Benutzer zu entsperren.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.