- Hurtige links
- Selvbetjening med adgangskode
- Multifaktor-autentificering (MFA)
- SSO og synkronisering af adgangskoder
- Selvbetjening af vejviser
- Sikkerhed
Ændring af adgangskoder for din hybride arbejdsstyrke
Det er en god vane at ændre adgangskoder med jævne mellemrum, og det hjælper med at modvirke cyberangreb, der udnytter stjålne adgangsoplysninger. Sikkerhedseksperter foreslår, at administratorer sørger for, at brugerne ændrer deres adgangskoder ved at implementere effektive politikker for udløb af adgangskoder.
Når en adgangskodes udløbsdato nærmer sig, får brugerne som regel besked fra administratoren via e-mail om at ændre deres adgangskoder. I mange organisationer kan brugerne dog kun ændre deres domæneadgangskode, når de er forbundet til virksomhedens netværk. Så hvad sker der, hvis VPN- og OWA-brugere ikke har forbindelse til lokalnetværket, når deres adgangskoder er ved at udløbe?
Selvbetjent ændring af adgangskoder med ADSelfService Plus
ADSelfService Plus, der er en løsning til identitetssikkerhed med MFA, enkeltlogon (SSO) og funktioner til selvbetjent administration af adgangskoder, tilbyder en sikker, webbaseret portal, som gør det muligt for brugere af hybriddomæner at ændre deres egne adgangskoder. Den giver også administratorer mulighed for at konfigurere en brugerdefineret politik for adgangskoder, som brugeren får vist, når vedkommende opretter sin adgangskode for derved at sikre, at den er stærk.
Under en ekstern ændring af adgangskoder opdateres den nye adgangskode kun i Active Directory og ikke på brugerens lokale enhed. Det betyder, at de cachelagrede adgangsoplysninger på brugerens lokale enhed skal opdateres, før vedkommende kan logge ind. ADSelfService Plus løser denne udfordring ved at give eksterne brugere mulighed for at opdatere cachelagrede adgangsoplysninger, hvilket sikrer, at deres cachelagrede adgangsoplysninger opdateres efter en ændring af adgangskoden, enten med eller uden en VPN-klient.
Sådan ændrer du en brugers adgangskode i Active Directory via ADSelfService Plus
- Log ind på ADSelfService Plus-brugerportalen, og gå til fanen Skift adgangskode.
- Indtast din nuværende Active Directory-adgangskode i feltet Gammel adgangskode.
- Angiv en ny adgangskode i feltet Ny adgangskode, og indtast den igen i feltet Bekræft ny adgangskode. Sørg for, at din nye adgangskode opfylder de viste krav til sværhedsgrad.
- Klik på Skift adgangskode.
Derfor bør du bruge ADSelfService Plus til ændring af Active Directory-adgangskoder
Stærke politikker for adgangskoder
ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder giver dig mulighed for at konfigurere en brugerdefineret politik for adgangskoder, der er stærkere end standardpolitikken for adgangskoder i Active Directory, og som sikrer, at dine brugere opretter stærke adgangskoder, der er modstandsdygtige over for angreb på baggrund af ord fra ordbøger og brute-force-angreb.
Tilgængelighed døgnet rundt
Med ADSelfService Plus' webbaserede portal til ændring af adgangskoder kan brugerne ændre deres adgangskoder fra enhver browser eller mobiltelefon – når som helst og hvor som helst.
MFA
ADSelfService Plus tilbyder 20 forskellige metoder til MFA, herunder adgangskodefrie og phishingmodstandsdygtige muligheder såsom FIDO-adgangsnøgler, biometri og YubiKey, så du kan vælge den bedste måde, hvorpå du kan beskytte processen med at ændre adgangskode for dine brugere.
En domænebruger skal muligvis ændre sin adgangskode i følgende situationer:
- Vedkommendes adgangskode nærmer sig udløbsdatoen.
- Administratoren beder vedkommende om at ændre sin adgangskode for at overholde reglerne.
- Administratoren nulstiller vedkommendes adgangskode til en standardværdi.
- Vedkommende har mistanke om, at adgangskoden er blevet kompromitteret.
- Vedkommendes organisation anvender af sikkerhedsmæssige årsager en politik for regelmæssig ændring af adgangskoder.
- Når vedkommende kommer tilbage fra et længere fravær og af sikkerhedsmæssige årsager har brug for at ændre sin adgangskode.
- Vedkommendes rolle eller adgangsrettigheder i organisationen ændres, hvilket kræver en ændring af adgangskoden.
Ændring af adgangskoder vs. nulstilling af adgangskoder
| Ændring af adgangskode | Nulstilling af adgangskode |
|---|---|
| Brugeren opdaterer sin nuværende adgangskode. | Brugeren genskaber sin glemte adgangskode. |
| Igangsættes som regel af brugeren, når vedkommendes adgangskode er ved at udløbe, eller når brugeren får besked på det af sin administrator. | Igangsættes af brugeren (selvbetjening) eller administratoren, når brugeren glemmer sin adgangskode og mister adgang til en arbejdsressource. |
| Brugergodkendelse er obligatorisk. | Brugergodkendelse er obligatorisk i tilfælde af selvbetjening. |
| Brugeren skal indtaste sin nuværende adgangskode, før vedkommende kan vælge en ny. | Brugeren skal ikke indtaste sin nuværende adgangskode, før vedkommende vælger en ny. |
Selvom Microsoft tilbyder flere måder, hvorpå administratorer kan nulstille Active Directory-brugeres adgangskoder, gør ADSelfService Plus det muligt for domænebrugere at foretage selvbetjente nulstillinger af adgangskoder og ændringer via den webbaserede portal, efter at deres identitet er blevet bekræftet via stærke godkendelsesmetoder, der er konfigureret af administratoren.
Sådan overholder du databeskyttelsesreglerne via politikker for adgangskoder
Ved at implementere ADSelfService Plus' løsninger til administration af adgangskoder er det ikke kun arbejdsbyrden for it-administratorer og brugere, der mindskes, de sikrer også, at din organisation overholder kravene til adgangskoder og godkendelse i databeskyttelsesreglerne, herunder HIPAA, NIST, CJIS og PCI DSS via sine effektive funktioner.
- Funktion til håndhævelse af politik for adgangskoder: Konfigurer stærke politikker for adgangskoder ud over standardpolitikken for domæneadgangskoder og den detaljerede politik for adgangskoder, der er tilgængelig i Active Directory under ændringer af adgangskoder. Nogle af de krav til adgangskoder, der kan håndhæves via ADSelfService Plus, omfatter:
- Forbud mod ord i ordbøger og tastatursekvenser.
- Forbud mod brug af på hinanden følgende tegn fra brugernavne og gamle adgangskoder.
- Begrænsning af brugen af palindromer.
- Obligatorisk brug af en bestemt type første tegn.
- Integration med Have I Been Pwned: Tjek samtlige adgangskoder, der oprettes under en ændring eller nulstilling via ADSelfService Plus, op imod databasen Have I Been Pwned med adgangskoder, der tidligere har været en del af et databrud. Hvis den nye adgangskode findes i databasen, advarer ADSelfService Plus brugeren og forhindrer dem i at bruge den.
- MFA: Ud over brugernavn og adgangskode kan du konfigurere effektive godkendelsesmetoder til at bekræfte brugerens identitet under selvbetjening af adgangskoder. Du kan vælge mellem de 20 understøttede godkendelsesmetoder, herunder phishingmodstandsdygtige FIDO-adgangsnøgler, YubiKey, biometri og TOTP'er, til at bekræfte dine brugere.
Ofte stillede spørgsmål
Selvbetjent ændring af Active Directory-adgangskoder er en proces, der gør det muligt for brugere at ændre deres egne Active Directory-adgangskoder på en sikker måde via en webbaseret portal eller en mobilapp uden hjælp fra helpdesk.
PowerShell kan kun bruges til at nulstille brugeres adgangskoder, ikke til at ændre dem. Du kan nulstille Active Directory-adgangskoder for enten en enkelt bruger eller en gruppe af brugere, men du kan ikke ændre Active Directory-adgangskoder ved hjælp af PowerShell. Forskellen på at nulstille og ændre en adgangskode er, at du ikke behøver at indtaste din gamle adgangskode, når du nulstiller en Active Directory-adgangskode, hvorimod du skal angive din gamle adgangskode, når du ændrer en adgangskode.
Du kan bruge ManageEngine ADSelfService Plus' funktion til selvbetjent ændring af Active Directory-adgangskoder i din organisation, der sikrer selvbetjening med situationstilpasset MFA, som har stærke godkendere såsom biometri, YubiKey, smart cards og TOTP-adgangskoder. Via ADSelfService Plus' enkle og brugervenlige konsol kan slutbrugerne nemt ændre deres Active Directory-adgangskoder uden hjælp fra helpdesk.
For at få mere at vide om ADSelfService Plus' funktion til selvbetjent ændring af adgangskoder kan du lave en aftale med en af vores eksperter i løsningen om, at få vist en personlig webdemo eller downloade en gratis 30-dages prøveperiode, så du kan prøve den på egen hånd.
For at ændre din egen Active Directory-adgangskode via ADSelfService Plus skal du logge ind på ADSelfService Plus-brugerportalen, gå til fanen Ændring af adgangskode, angive din nuværende Active Directory-adgangskode, indtaste en ny adgangskode og gemme den. For at få en mere detaljeret beskrivelse skal du klikke her.
De vigtigste funktioner i ADSelfService Plus
Selvbetjening af adgangskoder
Du kan sørge for, at brugere af Windows AD slipper for lange opkald til helpdesk ved at give dem mulighed for selvbetjent nulstilling af adgangskoder og oplåsning af konti.
Én identitet med enkeltlogon (SSO)
Med et enkelt klik får du problemfri adgang til mere end 100 cloud-applikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Windows AD.
Meddelelse om udløb af adgangskode og konto
Giv brugere af Windows AD besked om via e-mail og sms, at deres adgangskode og konto snart udløber.
Synkronisering af adgangskoder
Synkroniser Windows AD-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.
Funktion til håndhævelse af politik for adgangskoder
Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Windows AD overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.
Selvopdatering af mapper og virksomhedssøgning
Gør det muligt for brugere af Windows AD selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.