Accueil »

ADSelfService Plus in Aktion

So setzen Sie vergessene Windows-Passwörter mit ADSelfService Plus über Ihren Anmeldebildschirm zurück

Befähigen Sie Benutzer mit diesem Tool zur Windows-Passwortzurücksetzung

Nach aktuellen Forschungen geben Organisationen etwa eine Million Dollar Jährlich aus, um passwortbezogene Tickets zu lösen. Das überrascht nicht zu sehr, da die Meisten der von Microsoft genehmigten Methoden verschiedene Anforderungen mit sich bringen, wie einen Datenträger zum Zurücksetzen von Passwörtern oder ein E-Mail-Konto bei Microsoft.

Mit ADSelfService Plus können Benutzer ganz einfach Passwörter von AD-Domänen (Windows Active Directory) zurücksetzen, auch unter Windows 10. Dazu müssen Sie nur ihre Identität über eine der unterstützte Authentifizierungstechniken unter Beweis stellen.

Unterstützt: Windows 10, 8, 7, XP und Vista | Windows Server 2008 und neuere Versionen

SB-Passwortzurücksetzung für Windows: Wie funktioniert das?

  1. ADSelfService Plus platziert einen Link zum Passwort zurücksetzen / Konto Entsperren (Anmeldeagenten) auf dem Anmeldebildschirm von Windows-Geräten.

    reset-password-account-unlock-link

  2. Mit Klick auf diesen Link wird das Portal für die Passwortzurücksetzung geöffnet. Benutzter müssen ihre Identität über eine der durchgesetzten Authentifizierungsmethoden unter Beweis stellen, also durch SMS-basierte Einmalpasswörter (OTPs), E-Mail-basierte OTPs, Google Authenticator, DUO Security und RSA SecurID.

    Hinweis:

    1. Benutzer müssen sich bei ADSelfService Plus registrieren, um SB-Passwortzurücksetzung und SB-Kontoentsperrung nutzen zu können.
    2. Die Registrierung ist ein einmaliger Schritt. Dabei geben Benutzer ihre Mobilnummer und E-Mail-Adresse ein, legen Antworten auf Sicherheitsfragen fest und füllen ein paar weitere Details in ADSelfService Plus aus, um sich für das SB-Passwortmanagement zu registrieren. So werden Benutzer registriert.
  3. Nachdem die Identität erfolgreich verifiziert wurde, können Benutzer ihr Windows AD-Domänenpasswort zurücksetzen.

    Tipp: Sorgen Sie für Passwortsicherheit. Verwenden Sie die Erzwingung von Passwortrichtlinien, um starke Passwörter durchzusetzen, indem Sie Sonderzeichen vorschreiben und Wörterbucheinträgen und Muster verbieten.

    password-policy-enforcer-screen

Installation des Anmeldungsagenten von ADSelfService Plus auf Benutzergeräten

Bevor Benutzer von ihrem Windows-Anmeldebildschirm Passwörter zurücksetzen können, müssen Admins den Anmeldungsagenten auf den Geräten der Benutzer bereitstellen. Dazu haben sie folgende Möglichkeiten:

  1. 1. Über die Admin-Konsole von ADSelfService Plus
    1. Laden Sie ADSelfService Plus herunter und installieren Sie das Tool.
    2. Navigieren Sie zur Registerkarte Konfiguration → Administrative Tools → GINA/Mac/Linux.
    3. Klicken Sie auf GINA/Mac/Linux Installation.
    4. Im Abschnitt Neue Installationen wählen Sie die erforderliche Domäne aus der Auswahlliste.
    5. Klicken Sie auf OUs hinzufügen, um die OUs auszuwählen, für die der Anmeldungsagent installiert werden kann. Klicken Sie auf Computer anfordern.
    6. Wählen Sie nun die Computer aus, auf die der Anmeldungsagent übertragen werden soll.

      installing-the-adselfService-plus-logon-agent

    7. Klicken Sie auf Installieren.
  2. 2. Installation über GPO

    Klicken Sie hier zum Anzeigen der Installationsschritte.

  3. 3. Installation über SCCM

    Klicken Sie hier zum Anzeigen der Installationsschritte.

  4. 4. Manuelle Installation
    1. Fügen Sie das MSI-Paket (Ort: C:\Programme\ManageEngine\ADSelfService Plus\bin) auf dem Client-Rechner ein.
    2. Starten Sie den Client Software Setup Wizard und führen Sie die erforderlichen Schritte aus.

Ermöglichen Sie Benutzern das selbstständige Zurücksetzen von Passwörtern, ob vor Ort oder remote, direkt über den Windows-Anmeldebildschirm.

Jetzt herunterladen 
 

Diese Funktion müssen Sie in Aktion erleben

Jetzt herunterladen