Identifiants stockés
Accueil »  Fonctionnalités  » Mise à jour des identifiants Windows stockés

Mise à jour d’identifiants stockés Windows avec ADSelfService Plus

Des études montrent que jusqu'à 30 % de tous les appels au service d’assistance sont liés aux mots de passe. Les techniciens d’assistance traitent la plupart des appels de réinitialisation ou de changement de mot de passe, mais sont impuissants si la demande vient d’utilisateurs distants. Ces utilisateurs ne peuvent pas accéder à leurs machines car :

  1. Ils ont oublié leurs mots de passe stockés (mis en cache) Windows 10 ou 7. Les utilisateurs distants utilisent des identifiants Active Directory mis en cache local pour se connecter à leurs machines. Ainsi, même si l’équipe d’assistance met à jour leur mot de passe, ils ne peuvent pas accéder à leur machine, car les identifiants stockés Active Directory restent identiques.
  2. Leurs identifiants stockés ont expiré. Certains utilisateurs se connectent à leur réseau d’entreprise via un réseau privé virtuel (VPN) ou une connexion à distance (RDP) et ne sont donc pas invités à changer leur mot de passe Active Directory arrivant à expiration dans la barre des tâches Windows.

Les utilisateurs gagnant toujours en mobilité, les mots de passe oubliés ou expirés risquent d'engendrer de graves interruptions d’activité. Lorsque des utilisateurs ne se trouvent pas au bureau, ils doivent pouvoir eux-mêmes réinitialiser des mots de passe ou modifier des identifiants stockés sur leurs machines.

ADSelfService Plus, solution Web de gestion des mots de passe en libre-service, permet notamment aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe dans Active Directory et de mettre à jour automatiquement les identifiants du domaine stockés sur leurs machines de leurs écrans de connexion.

Quels sont les identifiants stockés Active Directory ?

  • Quand un utilisateur se connecte à un domaine Active Directory, une forme des détails de connexion est stockée localement sur sa machine (par exemple, ordinateur portable Windows 10 ou Windows 7). Ces identifiants stockés facilitent la connexion des utilisateurs sur leurs machines Windows quand ils n'ont aucun moyen d'accéder au contrôleur de domaine pour l'authentification.
  • Toutefois, si un utilisateur oublie le mot de passe et que l’assistance le réinitialise dans Active Directory, les identifiants du domaine stockés sur la machine de l'utilisateur deviennent incorrects. L'utilisateur ne peut plus alors accéder à sa machine. Un technicien d’assistance est lui-même incapable de l’aider, car la réinitialisation du mot de passe dans Active Directory ne met pas à jour les identifiants stockés, le technicien ne pouvant pas changer des mots de passe à distance.

Comment un utilisateur distant peut-il mettre à jour des identifiants stockés Windows ?

ADSelfService Plus intègre un client GINA/CP qui, une fois installé, ajoute un bouton de réinitialisation du mot de passe/déverrouillage du compte directement à l'écran de connexion Windows. En cliquant sur ce lien, un utilisateur peut réinitialiser son mot de passe de domaine. Une fois le mot de passe réinitialisé à distance avec succès, celui en cache est automatiquement mis à jour sur la machine de l'utilisateur.

Mode de mise à jour des identifiants stockés Active Directory par ADSelfService Plus

Cached Credentials Update

  1. Lorsque des utilisateurs distants oublient leurs mots de passe Windows, ils peuvent exécuter le client GINA/CP d’ADSelfService Plus pour les réinitialiser directement de l’écran de connexion de leurs machines. Pour en savoir plus sur le client GINA/CP, cliquez ici.
  2. ADSelfService Plus réinitialise le mot de passe dans Active Directory et informe le client GINA/CP de la réussite de cette opération.
  3. Le client GINA/CP établit une connexion sécurisée à Active Directory via un client VPN, comme Fortinet ou Cisco AnyConnect, et lance une demande de mise à jour des identifiants en cache local.
  4. Une fois la demande approuvée par Active Directory, ADSelfService Plus veille à une mise à jour forcée des identifiants stockés sur les machines des utilisateurs. Cliquez ici pour une procédure par étape afin d'activer la mise à jour des identifiants stockés et de configurer les paramètres VPN.

Avantages

 

Élimination complète des appels de réinitialisation de mot de passe

Habiliter les utilisateurs distants avec la gestion des mots de passe en libre-service et la mise à jour automatique des identifiants stockés élimine complètement les demandes de réinitialisation.

 

Amélioration de la productivité des employés

Les utilisateurs distants sont en mesure de réaccéder rapidement à leurs machines même s'ils oublient leurs mots de passe. On évite ainsi de graves interruptions de service.

 

Réduction des coûts

Le processus consistant à appeler l’assistance, à créer une demande de réinitialisation du mot de passe et à transporter la machine vers un site de l'entreprise pour la réauthentification au domaine AD et le stockage des nouveaux identifiants est chronophage et coûteux. ADSelfService Plus élimine ce processus par la mise à jour automatique des identifiants stockés.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.