Opdater Windows cachelagrede legitimationsoplysninger ved brug af ADSelfService Plus

Forskning har vist, at op til 30 procent af alle opkald til helpdesk skyldes glemte adgangskoder. Mens helpdesk teknikere håndterer disse opkald i de fleste situationer, bliver de magtesløse, når anmodningerne kommer fra fjernbrugere. Disse brugere bruger lokalt cachelagrede Active Directory-legitimationsoplysninger til at logge på deres maskiner. Når brugeren er væk fra kontoret, kan helpdesken ikke opdatere de cachelagrede legitimationsoplysninger. Og i takt med, at brugerne bliver mere mobile, kan glemte adgangskoder medføre store forretningsforstyrrelser.

ADSelfService Plus, den webbaserede selvbetjeningsløsning, giver brugerne mulighed for selv sikkert at nulstille deres adgangskoder, og opdaterer også automatisk de cachelagrede domæneoplysninger på deres maskiner.

Hvad er cachelagrede legitimationsoplysninger?

Når brugere logger på et Active Directory-domæne, cachelagres en form for logonoplysningerne lokalt på deres maskiner. Denne cachelagrede legitimationsoplysninger gør det nemt for brugerne at logge på deres Windows-maskiner, når de ikke har adgang til domænecontrolleren til godkendelse.

Men når en bruger glemmer adgangskoden, og den nulstilles i Active Directory af it-helpdesken, bliver de cachelagrede domæneoplysninger i brugerens maskiner gjort unøjagtige. Brugerne vil derefter ikke kunne få adgang til deres maskiner. Selv helpdesk teknikere kan ikke hjælpe dem, fordi nulstilling af adgangskoden i Active Directory ikke opdaterer de cachelagrede legitimationsoplysninger.

Nulstille cachelagret domæneadgangskode

Det er her, hvor ADSelfService Plus træder ind med sin tryllestav, GINA / CP-klienten, som placerer en knap til nulstilling af adgangskode / kontooplåsning på Windows-logonskærmen. Brugere kan bruge denne knap til at nulstille deres glemte adgangskoder. Efter en vellykket nulstilling af adgangskode bliver den cachelagrede adgangskode opdateret i brugerens maskiner.

Hvordan ADSelfService Plus opdaterer cachelagrede legitimationsoplysninger?

Cached Credentials Update

  • Når fjernbrugere glemmer deres adgangskoder, kan de bruge ADSelfService Plus' GINA / CP-klient til at nulstille deres adgangskoder lige fra logonskærmen på deres maskiner. For mere information om GINA/CP-klinetklik her.
  • ADSelfService Plus nulstiller adgangskoden i Active Directory og meddeler GINA/CP-klienten, at nulstillingsoperationen er vellykket.
  • GINA/CP-klienten etablerer en sikker forbindelse til Active Directory via en VPN-klient, såsom Fortinet og Cisco AnyConnect, og initierer en anmodning om opdatering af de lokale cachelagrede legitimationsoplysninger.
  • Når anmodningen er godkendt af Active Directory, opdateres de cachelagrede legitimationsoplysninger i brugerens maskiner.

    Klik her for en trinvis vejledning om, hvordan du aktiverer cachelagret adgangskodeopdatering og konfigurer VPN-indstillinger.

Fordele

Elimining af opkald om nulstilling af adgangskode: : Ved at give fjernbrugere mulighed for selvbetjening af adgangskode og automatisk opdatering af cachelagrede legitimationsoplysninger, eliminerer du fuldstændigt anmodninger om nulstilling af adgangskoder.

Forbedret medarbejderproduktivitet: Fjernbrugere vil have mulighed for hurtigt at genvinde adgangen til deres maskiner, selvom de glemmer deres adgangskoder. Dette undgår enhver væsentlig forretningsforstyrrelse.

Reducerede omkostninger: Omkostningerne forbundet med opkald til helpdesken og oprettelse af en anmodning om nulstilling af adgangskode og derefter bringe maskinen til en virksomheds placering for godkendelse til AD-domænet og cachelagre de nye legitimationsoplysninger er store: det er tidskrævende og dyrt. ADSelfService Plus eliminerer dette med automatisk opdatering af cachelagrede legitimationsoplysninger.