Berücksichtigung des Passwortverlaufs beim Zurücksetzen von Passwörtern erzwingen

Lösung

Active Directory lässt die Überprüfung des Passwortverlaufs während des Zurücksetzens des Passworts standardmäßig nicht zu. Sie können die Berücksichtigung der Passwortverlaufseinstellungen allerdings beim Zurücksetzen von Passwörtern in ADSelfService Plus erzwingen. Wenn Sie diese Option aktivieren, können Sie verhindern, dass Anwender die Option des Passwortzurücksetzens missbrauchen, um ihr altes Passwort wiederzuverwenden.

So funktioniert‘s:

  • Nach erfolgreicher Identitätsprüfung setzt ADSelfService Plus das Passwort des Benutzers mit Hilfe eines vorübergehenden, zufällig generierten Passworts zurück.
  • ADSelfService Plus versucht nun, das temporäre Passwort (altes Passwort) des Benutzerkontos mit einem vom Anwender angegebenen Passwort (neues Passwort) zu ersetzen.
  • Active Directory führt die Passwortverlaufsprüfung für das vom Benutzer angegebenen Passwort aus, da es sich nun um eine Passwortänderung handelt.
Hinweis: Damit diese Funktion funktioniert, müssen Sie die Option in Active Directory deaktivieren, die Benutzern das Ändern von Passwörtern untersagt.

So können Sie diese Funktion in ADSelfService Plus aktivieren:

  • Gehen Sie zu Configuration > Self-Service > Kennwortrichtlinienerzwinger.
  • Wählen Sie eine geeignete Richtlinie aus dem Auswahlmenü.
    Hinweis: Zum Erstellen oder Ändern einer Richtlinie wechseln Sie zu Configuration-Register > Self-Service > Richtlinienkonfiguration. Sie können eine neue Richtlinie für die Self-Service-Funktionen per Klick auf die Schaltfläche „+ Neue Richtlinie hinzufügen“ oder durch Bearbeiten der vorhandenen Standardrichtlinie erstellen. Detaillierte Schritte dazu finden Sie hier.
  • Aktivieren Sie das Kontrollkästchen bei „Spezifische Kennwortrichtlinie erzwingen“.
  • Klicken Sie auf den Reiter „Restrict Repetition“.
  • Aktivieren Sie das Kontrollkästchen bei „Anzahl alter Kennwörter zum Einschränken bei Kennwortrücksetzung“ und wählen Sie eine Zahl aus. ADSelfService Plus bietet die Möglichkeit, zwischen ein und 24 Passwörter zu berücksichtigen.
  • Klicken Sie auf Speichern.

Komplettlösung für Self-Service-Passwortverwaltung und Single Sign-On. Jetzt herunterladen.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
  •  
  •  
    Wenn Sie auf „Holen Sie sich Ihre kostenlose Testversion“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.

Vielen Dank!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here