Mise à jour d'identifiants stockés Windows avec ADSelfService Plus

Des études ont montré que jusqu'à 30 % de tous les appels aux services d'assistance s'expliquent par des mots de passe oubliés. Alors que les agents de support traitent ces appels dans la plupart des cas, ils deviennent démunis si les demandes émanent d'utilisateurs distants. Ces derniers utilisent des identifiants Active Directory stockés localement pour se connecter à leurs machines. Quand l'utilisateur se trouve en déplacement, les agents ne peuvent pas mettre à jour ses identifiants stockés à distance. Comme les utilisateurs deviennent toujours plus mobiles, les mots de passe oubliés risquent d'engendrer de graves interruptions de service.

ADSelfService Plus, la solution Web de gestion des mots de passe en libre-service, permet aux utilisateurs de réinitialiser leurs mots de passe eux-mêmes en toute sécurité et de mettre à jour automatiquement les identifiants du domaine stockés sur leurs machines.

Définition des identifiants stockés

Quand des utilisateurs se connectent à un domaine Active Directory, une forme des paramètres de connexion est stockée localement sur leurs machines. Ces identifiants stockés facilitent la connexion des utilisateurs sur leurs machines Windows quand ils n'ont aucun moyen d'accéder au contrôleur de domaine pour l'authentification.

Toutefois, si un utilisateur oublie le mot de passe et que le service de support technique le réinitialise dans Active Directory, les identifiants du domaine stockés sur la machine de l'utilisateur deviennent incorrects. L'utilisateur ne peut plus alors accéder à sa machine. Les agents du support technique sont eux-mêmes incapables de l'aider, car la réinitialisation du mot de passe dans Active Directory ne met pas à jour les identifiants stockés.

Réinitialisation du mot de passe du domaine stocké

ADSelfService Plus répond à ce besoin efficacement avec le client GINA/CP qui ajoute un bouton de réinitialisation du mot de passe/déblocage du compte directement dans l'écran de connexion Windows. Les utilisateurs disposent de ce bouton pour réinitialiser leurs mots de passe oubliés. Une fois le mot de passe réinitialisé avec succès, les identifiants stockés sont mis à jour sur la machine de l'utilisateur.

Mode de mise à jour des identifiants stockés par ADSelfService Plus

Cached Credentials Update

  • Lorsque des utilisateurs distants oublient leurs mots de passe, ils peuvent exécuter le client GINA/CP d'ADSelfService Plus pour les réinitialiser directement dans l'écran de connexion de leurs machines. Pour en savoir plus sur le client GINA/CP, cliquez ici..
  • ADSelfService Plus réinitialise le mot de passe dans Active Directory et informe le client GINA/CP de la réussite de cette opération.
  • Le client GINA/CP établit une connexion sécurisée à Active Directory via un client VPN, comme Fortinet ou Cisco AnyConnect, et présente une demande pour mettre à jour les identifiants stockés localement.
  • Une fois la demande approuvée par Active Directory, les identifiants stockés sont mis à jour sur les machines des utilisateurs.

Avantages

Élimination complète des appels de réinitialisation de mots de passe : Habiliter les utilisateurs distants avec la gestion des mots de passe en libre-service et la mise à jour automatique des identifiants stockés élimine complètement les demandes de réinitialisation

Amélioration de la productivité des employés : Les utilisateurs distants sont en mesure de réaccéder rapidement à leurs machines même s'ils oublient leurs mots de passe. On évite ainsi de graves interruptions de service.

Réduction des coûts : Les coûts liés à l'appel d'assistance, à la création d'une demande de réinitialisation du mot de passe et au transport de la machine vers un site de l'entreprise pour la ré-authentification au domaine AD et le stockage des nouveaux identifiants sont élevés. ADSelfService Plus les élimine par la mise à jour automatique des identifiants stockés.