- Accueil
- Fonctionnalités
- Gestion des mots de passe
- Mise à jour des identifiants stockés
Mise à jour des identifiants Windows stockés
Les utilisateurs distants peinent souvent à réinitialiser des mots de passe qui expirent et à mettre à jour les identifiants en cache périmés de leur machine, car ils ne peuvent pas accéder à Active Directory. Lorsqu’un mot de passe expiré les empêche d’utiliser leur machine, ils ne peuvent pas contacter l’assistance et perdent en productivité.
ADSelfService Plus, solution de sécurité des identités alliant des outils de MFA adaptative, SSO, etgestion des mots de passe, permet aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe Active Directory, même sans connexion au service. Elle met automatiquement à jour à distance les identifiants de domaine stockés sur leurs machines Windows via un client VPN. On peut aussi mettre à jour ces identifiants sans VPN si l’organisation ne dispose pas d’une telle infrastructure ou utilise un fournisseur VPN pas compatible avec ADSelfService Plus.
En quoi consiste les identifiants stockés Active Directory ?
Lorsqu’un utilisateur se connecte à un domaine Active Directory pour la première fois, ses identifiants sont mis en cache local sur sa machine. Ces identifiants stockés sont mis à jour chaque fois que la machine se connecte à Active Directory (c’est-à-dire, au réseau d’entreprise) à l’ouverture de session. Lorsqu’un utilisateur distant qui n’est pas connecté au réseau d’entreprise ouvre une session sur sa machine, ses données de connexion sont vérifiées localement par rapport aux identifiants en cache stockés sur la machine. Si la vérification réussit, il peut accéder à la machine. En bref, les identifiants stockés permettent à l’utilisateur de se connecter à sa machine même s’il n’a aucun moyen de contacter le contrôleur de domaine Active Directory pour l’authentification.
Les identifiants stockés peuvent-ils entraîner un verrouillage de compte ?
Les utilisateurs distants rencontrent un problème majeur résidant dans une incohérence due à des identifiants stockés périmés qui les empêche d’accéder à leur machine. Des incohérences d’identifiants stockés risquent d’exister lorsqu’on utilise plusieurs appareils pour travailler. Considérons un employé travaillant en mode hybride sur deux appareils différents, un poste de travail au bureau et un ordinateur portable chez lui. Imaginons que l’employé change son mot de passe Active Directory alors qu’il utilise au bureau son poste de travail connecté au domaine. Les identifiants stockés de son ordinateur portable contiennent toujours l’ancien mot de passe puisque l’appareil n’est pas connecté au réseau d’entreprise pour une mise à jour. L’oubliant, l’employé tente de se connecter avec son nouveau mot de passe sur son ordinateur portable en télétravail, risquant un verrouillage après plusieurs tentatives.
Sinon, supposons qu’après quelques tentatives, l’employé réalise que son ordinateur portable stocke toujours l’ancien mot de passe et continue à l’utiliser à la connexion. Toutefois, dans une éventualité peu probable, si l’employé amène son ordinateur portable au bureau, il se connecte au réseau d’entreprise et les identifiants stockés sont mis à jour à son insu. L’employé peut par habitude taper son ancien mot de passe à la connexion et se trouver bloqué après plusieurs tentatives.
Mise à jour d’identifiants stockés Windows sans connexion à un contrôleur de domaine
Après chaque réinitialisation ou modification de mot de passe, ADSelfService Plus offre une mise à jour des identifiants stockés aux utilisateurs distants via un client VPN ou sans. Le produit intègre un client GINA/CP, aussi appelé agent de connexion Windows, qui permet à ces utilisateurs d’effectuer une réinitialisation de mot de passe en libre-service sure directement de leur écran de connexion et d’imposer ensuite la mise à jour des identifiants stockés de leur machine Windows.
Fonctionnement de la mise à jour des identifiants stockés Windows dans ADSelfService Plus
Via un client VPN
Voici comment fonctionne la mise à jour des identifiants stockés via un VPN dans ADSelfService Plus pour les utilisateurs distants Windows.
- Si un utilisateur distant oublie son mot de passe Active Directory, il utilise l’agent de connexion d’ADSelfService Plus pour le réinitialiser dans son écran de connexion.
- Une fois que l’utilisateur a vérifié son identité via la MFA et réinitialisé son mot de passe, ADSelfService Plus met à jour Active Directory avec la nouvelle valeur.
- Le nouveau mot de passe est aussi envoyé à l’agent de connexion sur la machine de l’utilisateur.
- L’agent établit automatiquement une connexion sécurisée à Active Directory via le VPN et émet une demande pour mettre à jour les identifiants en cache local.
- Une fois la demande approuvée par Active Directory, les identifiants stockés sur la machine de l’utilisateur sont automatiquement mis à jour.
Sans utiliser un client VPN
Voici comment fonctionne la mise à jour des identifiants stockés sans VPN dans ADSelfService Plus pour les utilisateurs distants Windows.
- Si un utilisateur distant oublie son mot de passe Active Directory, il utilise l’agent de connexion d’ADSelfService Plus pour le réinitialiser dans son écran de connexion.
- Une fois que l’utilisateur a vérifié son identité via la MFA et réinitialisé son mot de passe, ADSelfService Plus met à jour Active Directory avec la nouvelle valeur.
- Une fois le nouveau mot de passe mis à jour dans Active Directory, l’agent de connexion actualise automatiquement le cache local sur la machine de l’utilisateur.
Versions de Windows permettant la mise à jour des identifiants stockés avec ADSelfService Plus
Versions de serveur Windows : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 et Windows Server 2008
Versions de client Windows : Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7 et Windows Vista
Fournisseurs VPN qu’ADSelfService Plus prend en charge pour la mise à jour des identifiants stockés Windows
- Fortinet
- Cisco IPSec
- Cisco AnyConnect
- Windows Native VPN
- SonicWall NetExtender
- Checkpoint EndPoint Connect
- SonicWall Global VPN
- OpenVPN
- Custom VPN
Avantages de la mise à jour des identifiants stockés Windows avec ADSelfService Plus
Réduction des appels de réinitialisation de mot de passe
Offrez aux utilisateurs distants des outils de réinitialisation de mot de passe en libre-service et de mise à jour des identifiants stockés et limitez les tickets d’assistance en la matière.
Amélioration de la productivité des employés
Permettez aux utilisateurs distants de réaccéder rapidement à leurs machines même s’ils oublient leurs mots de passe, évitant de graves interruptions d’activité.
Réduction des coûts
La réinitialisation de mot de passe via l’assistance et la connexion de machines au réseau d’entreprise pour la mise à jour des identifiants stockés s’avèrent chronophages et coûteuses, mais ADSelfService Plus permet facilement de l’éviter.
Aider les utilisateurs distants à réinitialiser des mots de
passe etmettre à jour des identifiants stockés Active Directory
Télécharger maintenant ADSelfService Plus offre aussi :
MFA adaptative
Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.
Authentification unique d’entreprise
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.
En savoir plusFacilitation du télétravail
Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
Intégrations performantes
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
Libre-service d’entreprise
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.
Zero Trust
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.