# Recover password Active Directory

Lupa password itu hal biasa dan seharusnya tidak perlu ada tiket untuk melakukan reset password. Meskipun password Active Directory (AD) yang lupa atau kedaluwarsa tidak bisa dipulihkan, pengguna tetap bisa melakukan reset password dengan aman tanpa harus menghubungi help desk. Dengan ADSelfService Plus, pengguna bisa mengatur ulang password mereka sendiri dengan mudah.

## ADSelfService Plus hadir untuk Anda

Fitur self-service di [ADSelfService Plus](https://www.manageengine.com/id/self-service-password/index.html) memungkinkan pengguna untuk mereset password yang lupa, unlock akun, dan memperbarui profil mereka di AD tanpa bantuan help desk. Pengguna dapat mereset password dari laman login Windows, macOS, dan Linux; dari browser; atau dari perangkat mobile mereka (menggunakan aplikasi ADSelfService Plus). Setelah ADSelfService Plus digunakan, pengguna hanya perlu masuk ke portal self-service, memverifikasi identitas, lalu mengatur ulang password AD mereka untuk bisa mengakses sistem.

## Jaga agar hacker tidak bisa masuk

ADSelfService Plus mendukung [multi-factor authentication](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html) untuk mengamankan proses reset password. Pengguna hanya bisa mereset password atau membuka kunci akun setelah memverifikasi identitas melalui salah satu dari 15 metode autentikasi berikut:

- [Pertanyaan dan jawaban keamanan](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#questions-answers)
- [Verifikasi email](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#sms-email)
- [Verifikasi SMS](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#sms-email)
- [Google Authenticator](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#google-authenticator)
- [Duo Security](https://www.manageengine.com/products/self-service-password/duo-security-active-directory-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery)
- [RSA SecurID](https://www.manageengine.com/products/self-service-password/rsa-securid-active-directory-integration.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery)
- [RADIUS authentication](https://www.manageengine.com/products/self-service-password/radius-authentication-for-active-directory.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery)
- [Push notification authentication](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#push-notif)
- [Fingerprint authentication](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#fingerprint)
- [QR code-based authentication](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#qr)
- [Microsoft Authenticator](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#microsoft)
- [Time-based one-time passcodes (TOTPs)](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#totp)
- [Pertanyaan rahasia berbasis AD](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#secques)
- [YubiKey device](https://www.manageengine.com/products/self-service-password/active-directory-multi-factor-authentication.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery#yubikey)

## Buat password yang lebih kuat

[![reset password](https://www.manageengine.com/products/self-service-password/images/reset-password-thumb.png)](https://www.manageengine.com/products/self-service-password/images/reset-password.png)

Reset password self-service memang memudahkan organisasi, tapi jangan sampai pengguna malah membuat password yang lemah karena itu justru dapat membuka vulnerability keamanan. Untuk itu, [Password Policy Enforcer](https://www.manageengine.com/products/self-service-password/password-policy-enforcer.html) di ADSelfService Plus membantu admin membuat aturan agar password lebih aman. Misalnya, dengan mewajibkan kombinasi berbagai jenis karakter, melarang penggunaan kata-kata umum dari kamus, serta mencegah pengguna memakai ulang karakter dari password lama atau username mereka. Selain itu, ADSelfService Plus juga terintegrasi dengan layanan Have I Been Pwned? sehingga sistem bisa secara otomatis menolak password yang sudah pernah menyebabkan kebocoran data sebelumnya. Dengan begitu, keamanan akun tetap terjaga meskipun reset password dilakukan secara mandiri.

## Atur siapa yang bisa reset password dan bagaimana caranya

[![reset password permission](https://www.manageengine.com/products/self-service-password/images/reset-password-permission-thumb.png)](https://www.manageengine.com/products/self-service-password/images/reset-password-permission.png)

Dengan self-service policies, Anda bisa memberikan hak reset password dan fitur self-service lainnya hanya kepada pengguna tertentu. Self-service policies memungkinkan Anda mengaktifkan fitur reset password untuk pengguna di domain, OU, atau grup AD tertentu. Anda juga bisa mengatur metode autentikasi khusus untuk grup tertentu. Selain itu, untuk pengguna lainnya, Anda bisa memilih untuk memberi akses reset password dari satu titik akses, seperti laman login, dan memberi akses dari platform lain seperti perangkat mobile.

## Hentikan permasalahan terkait password yang kedaluwarsa

[![password expiry notification](https://www.manageengine.com/products/self-service-password/images/password-expiry-notification-thumb.png)](https://www.manageengine.com/products/self-service-password/images/password-expiry-notification.png)

Hindari password kedaluwarsa dengan fitur [password and account expiration notifications](https://www.manageengine.com/products/self-service-password/password-expiration-notifier.html) dari ADSelfService Plus. Fitur tersebut akan otomatis mencari pengguna AD yang password-nya hampir kedaluwarsa, lalu mengirim pengingat bertahap melalui email, SMS, atau push notification agar segera menggantinya. Pengguna bisa langsung mengganti password yang hampir kedaluwarsa lewat portal web atau aplikasi mobile ADSelfService Plus.

## Reset password secara otomatis

[![automate password reset](https://www.manageengine.com/products/self-service-password/images/automate-password-reset-thumb.png)](https://www.manageengine.com/products/self-service-password/images/automate-password-reset.png)

Biasanya, masih ada pengguna yang tidak mengganti password tepat waktu meski sudah diingatkan berkali-kali, sehingga akhirnya terkunci dari sistem. Untuk menghindari ini, gunakan [fitur reset password dan unlock account otomatis](https://www.manageengine.com/products/self-service-password/automatic-password-reset.html) dari ADSelfService Plus. Fitur ini akan mengatur password kedaluwarsa menjadi nilai default yang ditentukan admin, lalu otomatis membuka kembali akun yang terkunci.

## Pantau semua aktivitas pengguna

[![self update notification](https://www.manageengine.com/products/self-service-password/images/self-update-notification-thumb.png)](https://www.manageengine.com/products/self-service-password/images/self-update-notification.png)

Dapatkan [notifikasi](https://www.manageengine.com/products/self-service-password/active-directory-password-self-service-notifications.html) email setiap kali pengguna melakukan reset password atau aksi self-service lainnya. ADSelfService Plus juga menyediakan [laporan audit](https://www.manageengine.com/products/self-service-password/reports-and-email-notification.html#audit-reports) real-time yang mencatat detail aktivitas, mulai dari waktu reset password hingga alamat IP yang digunakan. Anda juga dapat membuat [approval workflow](https://www.manageengine.com/products/self-service-password/help-desk-assisted-password-self-service.html?lhs) di mana pengguna harus mengajukan permintaan ke help desk dan mendapat persetujuan sebelum melakukan reset password.

## Highlights solusi

1. **Password self-service**  
   Memungkinkan pengguna untuk melakukan [reset password domain](https://www.manageengine.com/products/self-service-password/self-service-password-reset.html) di AD atau [unlock akun AD mereka sendiri](https://www.manageengine.com/products/self-service-password/self-service-account-unlock.html) tanpa bantuan admin atau help desk IT. Pelajari selengkapnya tentang [Password self-service](https://www.manageengine.com/id/self-service-password/?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

2. **Real-time password synchronizer**  
   Menyinkronkan setiap reset atau perubahan password di AD secara real-time ke berbagai aplikasi SaaS dan on-premises. Pelajari selengkapnya tentang [Real-time password synchronizer](https://www.manageengine.com/products/self-service-password/active-directory-password-synchronizer.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

3. **Password expiration notification**  
   Mengirimkan notifikasi kepada pengguna sebelum password mereka kedaluwarsa melalui SMS, email, dan push notification. Fitur ini juga tersedia gratis untuk jumlah pengguna tak terbatas. Pelajari selengkapnya tentang [Password expiration notification](https://www.manageengine.com/products/self-service-password/password-expiration-notifier.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

4. **Password policy enforcer**  
   Memudahkan penerapan kebijakan password yang aman dengan opsi aturan bawaan atau kustom yang bisa diatur admin. Pelajari selengkapnya tentang [Password policy enforcer](https://www.manageengine.com/products/self-service-password/password-policy-enforcer.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

5. **Mobile applications**  
   Memungkinkan pengguna mengakses akun Windows mereka dari mana saja lewat aplikasi Android dan iOS ADSelfService Plus. Pelajari selengkapnya tentang [Mobile applications](https://www.manageengine.com/mobile-apps/adselfservice-plus-mobile-app.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

6. **Cached credentials update**  
   Otomatis memperbarui cached domain credentials di perangkat pengguna saat mereka mereset password, sehingga tetap bisa mengakses Windows meski tidak terhubung ke jaringan perusahaan. Pelajari selengkapnya tentang [Cached credentials update](https://www.manageengine.com/products/self-service-password/update-windows-active-directory-cached-credentials.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

7. **Directory self-update**  
   Memungkinkan pengguna memperbarui sendiri informasi mereka di AD, sehingga corporate white pages selalu terkini. Pelajari selengkapnya tentang [Directory self-update](https://www.manageengine.com/products/self-service-password/active-directory-self-update.html?utm_source=adssp&utm_medium=feature-page&utm_content=active-directory-password-recovery).

## Benefit:

1. **Mengurangi beban kerja help desk:** Jumlah tiket reset password berkurang, sehingga help desk bisa fokus pada masalah lain yang lebih penting.  
2. **Meningkatkan produktivitas pengguna:** Portal reset password mandiri memungkinkan pengguna mendapatkan kembali akses akun AD mereka dalam hitungan menit.  
3. **Mengurangi biaya perusahaan:** Dengan sekitar 30% permintaan help desk terkait password yang lupa, memberi akses reset mandiri bisa menghemat sumber daya perusahaan.