ADSelfService Plus in Aktion

Mac-Passwort vergessen? Setzen Sie es mit ADSelfService Plus über Ihren Anmeldebildschirm zurück

Wenn Benutzer sich nicht an ihr macOS-Anmeldepasswort erinnern können, dann sind sie auch aus ihrem AD-Konto ausgesperrt, was sich negativ auf ihre Produktivität auswirkt. Um Mac-Passwörter zurückzusetzen können Benutzer beliebige von Apple unterstützte Methoden verwenden – den Assistenten zur Passwortzurücksetzung, den Wiederherstellungsschlüssel, eine Apple ID oder ein anderes Admin-Konto. Allerdings hängen diese Zurücksetzungsverfahren von weiteren Faktoren ab – z. B. muss FileVault aktiviert werden, oder Benutzer müssen den Wiederherstellungsschlüssel kennen. Durch diese Abhängigkeit werden Benutzer ermutigt, einfach gleich beim Helpdesk anzurufen, um ihre vergessenen Mac-Passwörter zurücksetzen zu lassen.

Nach Bestätigung ihrer Identität ermöglicht ADSelfService Plus es Benutzern, macOS-Passwörter (darunter auf dem MacBook Pro) aus dem Anmeldebildschirm heraus zurückzusetzen.

Unterstützt: Sierra, High Sierra, Mojave und Catalina

SB-Passwortzurücksetzung (SSPR)

Mit ADSelfService Plus können Benutzer ihre Passwörter von hier aus ändern:

  1. Anmeldebildschirme ihrer Windows-, Linux- oder macOS-Geräte.
  2. Webbrowser, indem sie auf das Portal von ADSelfService Plus zugreifen, auf dass nach entsprechender Konfiguration von allen größeren Webbrowsern aus zugegriffen werden kann.
  3. Mobilgeräte, indem Sie auf mobile iOS- bzw. Android-Apps ADSelfService Plus oder die Internetseite für Mobilgeräte zugreifen.
  4. Private Netzwerke, sogar aus der Ferne. Außerdem können Benutzer beim Zurücksetzen von Passwörtern auch ihre zwischengespeicherten Zugangsdaten aktualisieren.

SB-Passwortzurücksetzung für macOS: Wie funktioniert das?

  1. ADSelfService Plus platziert einen Link zur Passwortzurücksetzung/Kontoentsperrung (auch als Anmeldeagent bezeichnet) auf dem Mac-Anmeldebildschirm.

    adselfservice-plus-the-right-password-reset-software-for-macos

  2. Bestätigung der Benutzeridentität: Mit Klick auf diesen Link wird das Portal für die Passwortzurücksetzung geöffnet. Benutzter müssen ihre Identität über eine der durchgesetzten Authentifizierungsmethoden unter Beweis stellen, also durch SMS-basierte Einmalpasswörter (OTPs), E-Mail-basierte OTPs, Google Authenticator, DUO Security und RSA SecurID.

    enforced-authentication-methods

    Hinweis:

    1. Benutzer müssen sich bei ADSelfService Plus registrieren, um SB-Passwortzurücksetzung und SB-Kontoentsperrung nutzen zu können.
    2. Die Registrierung ist ein einmaliger Schritt. Dabei geben Benutzer ihre Mobilnummer und E-Mail-Adresse ein, legen Antworten auf Sicherheitsfragen fest und füllen ein paar weitere Details in ADSelfService Plus aus, um sich für das SB-Passwortmanagement zu registrieren. So werden Benutzer registriert.
  3. Nachdem die Identität erfolgreich verifiziert wurde, können Benutzer ihr Windows AD-Domänenpasswort zurücksetzen.

    password-policy-enforcer-screen

Installation des Anmeldungsagenten von ADSelfService Plus auf Benutzergeräten

Bevor Benutzer von ihrem Mac-Anmeldebildschirm Passwörter zurücksetzen können, müssen Admins den Anmeldungsagenten auf den Geräten der Benutzer bereitstellen. Dazu haben sie folgende Möglichkeiten:

  1. 1. Über die Admin-Konsole von ADSelfService Plus
    1. Laden Sie ADSelfService Plus herunter und installieren Sie das Tool.
    2. Navigieren Sie zur Registerkarte Konfiguration → Administrative Tools → GINA/Mac/Linux.
    3. Klicken Sie auf GINA/Mac/Linux Installation.
    4. Im Abschnitt Neue Installationen wählen Sie die erforderliche Domäne aus der Auswahlliste.
    5. Klicken Sie auf OUs hinzufügen, um die OUs auszuwählen, für die der Anmeldungsagent installiert werden kann. Klicken Sie auf Computer anfordern.
    6. Wählen Sie nun die Computer aus, auf die der Anmeldungsagent übertragen werden soll.

      installing-the-adselfService-plus-logon-agent

    7. Klicken Sie auf Installieren.
  2. 2. Manuelle Installation
    1. Kopieren Sie die Datei ADSelfServicePlusMacLoginAgent.pkg (Ort: install_dir>/bin/) auf den Mac-Client-Computer.
    2. Doppelklicken Sie auf die Datei ADSelfServicePlusMacLoginAgent.pkg, um den Installationsprozess zu starten.
    3. Sobald Sie auf die Schaltfläche Installieren klicken, werden Sie aufgefordert, Ihren Nutzernamen und Ihr Kennwort einzugeben. Bitte verwenden Sie die Kontoinformationen, mit denen Sie sich an Ihrem Mac anmelden.

      adselfservice-plus-installation-wizard-screen1-for-mac

    4. Geben Sie den Namen des ADSelfService Plus-Servers und die Portnummer ein, wenn Sie dazu aufgefordert werden.

      adselfservice-plus-installation-wizard-screen2-for-mac

    5. Klicken Sie in dem Fenster, das sich öffnet, auf Schließen, um die Installation abzuschließen.

Ermöglichen Sie Benutzern das selbstständige Zurücksetzen von Passwörtern, ob vor Ort oder remote, direkt über den Windows-Anmeldebildschirm.

 

Diese Funktion müssen Sie in Aktion erleben

Jetzt herunterladen