Berücksichtigung des Passwortverlaufs beim Zurücksetzen von Passwörtern erzwingen
Zuhause » Berücksichtigung des Passwortverlaufs beim Zurücksetzen von Passwörtern erzwingen

Berücksichtigung des Passwortverlaufs beim Zurücksetzen von Passwörtern erzwingen

Lösung

Active Directory lässt die Überprüfung des Passwortverlaufs während des Zurücksetzens des Passworts standardmäßig nicht zu. Sie können die Berücksichtigung der Passwortverlaufseinstellungen allerdings beim Zurücksetzen von Passwörtern in ADSelfService Plus erzwingen. Wenn Sie diese Option aktivieren, können Sie verhindern, dass Anwender die Option des Passwortzurücksetzens missbrauchen, um ihr altes Passwort wiederzuverwenden.

So funktioniert‘s:

  • Nach erfolgreicher Identitätsprüfung setzt ADSelfService Plus das Passwort des Benutzers mit Hilfe eines vorübergehenden, zufällig generierten Passworts zurück.
  • ADSelfService Plus versucht nun, das temporäre Passwort (altes Passwort) des Benutzerkontos mit einem vom Anwender angegebenen Passwort (neues Passwort) zu ersetzen.
  • Active Directory führt die Passwortverlaufsprüfung für das vom Benutzer angegebenen Passwort aus, da es sich nun um eine Passwortänderung handelt.
Hinweis: Damit diese Funktion funktioniert, müssen Sie die Option in Active Directory deaktivieren, die Benutzern das Ändern von Passwörtern untersagt.

So können Sie diese Funktion in ADSelfService Plus aktivieren:

  • Gehen Sie zu Configuration > Self-Service > Kennwortrichtlinienerzwinger.
  • Wählen Sie eine geeignete Richtlinie aus dem Auswahlmenü.
    Hinweis: Zum Erstellen oder Ändern einer Richtlinie wechseln Sie zu Configuration-Register > Self-Service > Richtlinienkonfiguration. Sie können eine neue Richtlinie für die Self-Service-Funktionen per Klick auf die Schaltfläche „+ Neue Richtlinie hinzufügen“ oder durch Bearbeiten der vorhandenen Standardrichtlinie erstellen. Detaillierte Schritte dazu finden Sie hier.
  • Aktivieren Sie das Kontrollkästchen bei „Spezifische Kennwortrichtlinie erzwingen“.
  • Klicken Sie auf den Reiter „Restrict Repetition“.
  • Aktivieren Sie das Kontrollkästchen bei „Anzahl alter Kennwörter zum Einschränken bei Kennwortrücksetzung“ und wählen Sie eine Zahl aus. ADSelfService Plus bietet die Möglichkeit, zwischen ein und 24 Passwörter zu berücksichtigen.
  • Klicken Sie auf Speichern.
 
Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.

« Startseite
Wissensdatenbank »