Réinitialisation des mots de passe et déverrouillage des comptes à partir de l'écran de connexion Windows

La plupart des organisations utilisent des outils de gestion des mots de passe en libre-service pour permettre aux utilisateurs d'effectuer des opérations sur les mots de passe. La plupart des solutions en libre-service pour les mots de passe ne sont par contre accessibles qu'à partir d'un navigateur web, ce qui oblige les utilisateurs verrouillés à réinitialiser leurs mots de passe à partir de la station de travail d'un collègue ou d'un kiosque équipé d'un navigateur web. Cela va à l'encontre de l'objectif d'une gestion sécurisée des mots de passe en libre-service. Pour y remédier, ManageEngine ADSelfService Plus permet aux utilisateurs d'effectuer en toute sécurité des opérations de mot de passe en libre-service de différentes manières.

Grâce à l'agent de connexion GINA/CP d'ADSelfService Plus, les utilisateurs peuvent réinitialiser leurs mots de passe et déverrouiller leurs comptes à partir de l'écran de connexion de leurs machines Windows, Linux ou macOS. En permettant aux utilisateurs d'effectuer des opérations de mot de passe même lorsqu'ils ont perdu l’accès, ils n’auront plus à utiliser une autre machine. Cette fonction aide les organisations à réduire leurs coûts, notamment en matière d’appels au service d'assistance informatique, et de libérer du temps pour les administrateurs, leur permettant ainsi de se concentrer sur des tâches plus importantes.

ADSelfService Plus utilise l'agent de connexion ADSelfService CP comme vignette de fournisseur d’informations d’identification (CP) dans les machines fonctionnant sous Windows Vista et supérieur, alors que l'agent de connexion ADSelfService Plus GINA affiche le bouton Réinitialiser le mot de passe/Déverrouiller le compte sur les écrans de connexion des machines fonctionnant sous des versions plus anciennes de Windows. L'agent ADSelfService Plus GINA est essentiellement une extension de l'agent Microsoft GINA standard et possède les mêmes fonctionnalités que l'agent ADSelfService Plus CP.

Qu'est-ce qu'un fournisseur d’informations d’identification ?

Les fournisseurs d’informations d’identification sont des objets COM qui s'affichent lorsqu'une séquence d'attention sécurisée est lancée, ce qui se produit en appuyant sur CTRL+ALT+SUPPR. Ils obtiennent des informations sur les informations d'identification de l'utilisateur et les transmettent au serveur de l'autorité de sécurité locale pour authentification. Les fournisseurs d’informations d’identification ont été introduits pour la première fois sous Windows Vista et font depuis lors partie intégrante de toutes les versions de Windows. Les fournisseurs d’informations d’identification tiers (c'est-à-dire l'agent ADSelfService Plus CP) peuvent coexister avec les CP fournis par Microsoft.

Qu'est-ce que Microsoft GINA ?

GINA (identification et l'authentification graphiques) est essentiellement une bibliothèque de liens dynamiques (DLL) chargée par Winlogon lors du processus de démarrage. Techniquement, c'est le module msgina.dll qui déclenche l'affichage de l'écran « Appuyer sur CTRL+ALT+SUPPR pour se connecter » et accepte le nom d'utilisateur et le mot de passe. D'autres fonctionnalités supplémentaires peuvent être ajoutées à MS GINA à l’aide d’extensions. Les extensions GINA sont également des DLL, et il est possible d’en installer plusieurs sur un ordinateur.

Qu'est-ce que l'agent de connexion ADSelfService Plus GINA/CP ?

L'agent de connexion ADSelfService Plus GINA/CP est un composant intégral de ADSelfService Plus. Il permet aux utilisateurs finaux d'accéder à ADSelfService Plus à partir des écrans de connexion de leurs machines Windows. Grâce à lui, les utilisateurs peuvent réinitialiser leurs mots de passe en toute sécurité et déverrouiller leurs comptes sans l'intervention du service d'assistance ou l'aide d'autres utilisateurs.

Comment ADSelfService Plus permet de réinitialiser le mot de passe Windows GINA

1. Un utilisateur clique sur le bouton Réinitialiser le mot de passe/Déverrouiller le compte sur son écran de connexion Windows. On lui demande alors de saisir son nom d'utilisateur.
2. Après avoir appliqué avec succès toutes les méthodes d'authentification renforcées, l'utilisateur est autorisé à réinitialiser son mot de passe.
3. ADSelfService Plus réinitialise le mot de passe dans Active Directory (AD) et informe le client GINA/CP que la réinitialisation du mot de passe a réussi.
4. Le client GINA/CP établit une connexion sécurisée avec AD et met à jour les informations d'identification en cache dans la machine une fois qu’AD a approuvé sa demande.

Points forts d’ADSelfService Plus