Rapports sur les mots de passe et les comptes Active Directory

Ce rapport affiche la liste des utilisateurs qui ont été verrouillés. Il permet aux administrateurs de consulter la liste des comptes verrouillés et d’exécuter un planificateur pour les vérifier régulièrement et les déverrouiller automatiquement. Sinon, les utilisateurs inscrits peuvent déverrouiller manuellement leurs comptes via le portail Web ADSelfService Plus, l’écran de connexion ou l’application mobile.

La prise de mesures proactives pour avertir les utilisateurs de la date d’expiration de leurs mots de passe réduit nettement le verrouillage de comptes du domaine. ADSelfService Plus génère un rapport affichant les utilisateurs dont les mots de passe vont expirer dans un nombre de jours donné (comme défini dans la stratégie de mots de passe du domaine Active Directory). Le rapport sur les utilisateurs dont les mots de passe vont expirer peut se générer manuellement ou automatiquement à une heure fixée du jour. ADSelfService Plus avertit tous les utilisateurs du domaine par courrier, SMS ou notification directe de la prochaine expiration des mots de passe et leur recommande de réinitialiser leurs mots de passe de connexion au domaine dans son portail en libre-service.

Ce rapport fournit une liste de tous les utilisateurs ayant des mots de passe expirés, du mot de passe actuel, de la date d’expiration et de celle de leur dernière connexion. Le rapport est personnalisable pour inclure des détails comme la dernière date à laquelle l'utilisateur a entré un mot de passe incorrect, le nombre de mots de passe incorrects et autres en cliquant sur le bouton Ajouter/supprimer des colonnes. Les administrateurs peuvent planifier ce rapport et l’envoyer à certaines adresses électroniques.

Les administrateurs peuvent configurer un calendrier pour vérifier les utilisateurs aux mots de passe expirés et réinitialiser automatiquement les mots de passe avec une valeur par défaut déterminée. Sinon, les utilisateurs inscrits peuvent réinitialiser manuellement leur mot de passe via le portail Web ADSelfService Plus, l’écran de connexion ou l’application mobile. Les administrateurs peuvent aussi configurer le produit pour envoyer des notifications à une autre adresse électronique des utilisateurs ou un mobile lorsque leurs mots de passe ont expiré.

Ce rapport vérifie les utilisateurs Active Directory et affiche ceux ayant réinitialisé leur mot de passe de connexion avec ADSelfService Plus. On peut obtenir des détails comme la date de réinitialisation du mot de passe et la machine et l’adresse IP d’origine de l’opération. Le rapport affiche aussi le mode de réinitialisation du mot de passe (GINA, portail Web, application mobile ou agent), permettant aux administrateurs d'analyser la méthode la plus courante pour cette opération.

Ce rapport fournit une liste des utilisateurs ayant déverrouillé leur compte du domaine avec ADSelfService Plus. On peut obtenir des détails comme la date de déverrouillage du compte et la machine et l’adresse IP d’origine de l’opération, notamment, permettant d’analyser les pratiques en la matière.

Ce rapport vérifie les utilisateurs ayant employé la fonction en libre-service d’ADSelfService Plus pour mettre à jour leurs attributs dans Active Directory au cours d’une période donnée et les affiche. On peut obtenir des détails comme la date de mise à jour, l’adresse IP de la machine utilisée, le nombre de tentatives effectuées et l’état de l’opération. On peut aussi appliquer un filtre pour n’afficher que les opérations réussies ou ayant échoué.

Ce rapport affiche les utilisateurs Active Directory ayant modifié leur mot de passe de connexion avec ADSelfService Plus. Il indique aussi le mode de modification du mot de passe (via les écrans de connexion Windows, des machines macOS ou Linux, des portails Web ou des applications mobiles), permettant d’analyser la méthode la plus courante pour cette opération.

Ce rapport indique l’état de remise de diverses notifications ADSelfService Plus. Il informe sur l’état de remise des notifications d’inscription, d’expiration de mot de passe ou de compte, de mot de passe expiré et d’exécution d’opérations en libre-service.

Ce rapport indique le nombre de tentatives avortées des utilisateurs lors de procédures de vérification d’identité. Affichez ce rapport pour la période par défaut ou une durée choisie. Il permet aussi de connaître tous les utilisateurs bloqués en raison d’échecs de vérification d’identité répétés pendant une durée fixée, les administrateurs pouvant les débloquer dans le même écran.

Ce rapport d’audit indique le nombre de tentatives effectuées par un utilisateur pour se connecter au portail en libre-service, la date et l’heure des tentatives de connexion, leur état et les machines et les adresses IP à leur origine. Il s’avère utile pour déterminer la raison pour laquelle le compte de l’utilisateur a été verrouillé.

#1 Rapport sur les utilisateurs inscrits

Ce rapport fournit une liste de tous les utilisateurs inscrits dans ADSelfService Plus. En outre, un administrateur peut désinscrire des utilisateurs directement du rapport d’un seul clic.

#2 Rapport sur les utilisateurs non inscrits

Ce rapport affiche la liste des utilisateurs pas encore inscrits dans ADSelfService Plus.

Ce rapport affiche les utilisateurs qui emploient actuellement des licences ADSelfService Plus. Les informations qu'il fournit permettent une gestion efficace des licences.

Il permet également à l’administrateur de restreindre les utilisateurs n’ayant plus besoin de licences. Pour ce faire, ils génèrent le rapport des licences sans détenteur et les suppriment avec l’option Restreindre les utilisateurs. On peut réaliser manuellement cette opération ou la planifier pour l’exécuter à intervalles fixes.

Ce rapport génère la liste des utilisateurs inscrits avec leurs questions et réponses de sécurité respectives. Les détails que fournit ce rapport s’avèrent utiles aux équipes d’assistance.

Ce rapport affiche la liste des appareils mobiles inscrits pour la notification directe. Il permet à l’administrateur de filtrer et d’afficher les appareils Android ou iPhone. L’administrateur peut aussi supprimer des appareils inscrits directement du rapport.