Credenziali cache
Gestione password self-service » Funzionalità » Aggiornamento delle credenziali di Windows in cache

Reimpostazione remota della password tramite l’aggiornamento delle credenziali di Windows memorizzate nella cache con ADSelfService Plus

Delle ricerche mostrano che quasi il 30% di tutte le chiamate al supporto tecnico sono legate alle password. I tecnici del supporto tecnico gestiscono la maggior parte delle reimpostazioni di password o chiamate di modifica password, tuttavia quando la richiesta proviene dagli utenti remoti non possono fare niente, in quanto questi utenti non sono in grado di accedere alle loro macchine per i seguenti motivi:

  1. Hanno dimenticato le loro password memorizzate nella cache di Windows 10 o 7. Gli utenti remoti utilizzano principalmente le credenziali di Active Directory memorizzate in locale nella cache per accedere alle proprie macchine. Pertanto, anche se il team di supporto tecnico aggiorna la password dell’utente remoto, essi non saranno in grado di accedere alla loro macchina, poiché le credenziali Active Directory memorizzate nella cache non sono state ancora aggiornate.
  2. Le loro credenziali memorizzate nella cache sono scadute. Alcuni utenti si connettono alla propria rete aziendale tramite una rete privata virtuale (VPN) o utilizzano connessioni remote (RDP), pertanto non gli viene richiesto di modificare le password Active Directory di prossima scadenza dalla loro barra delle applicazioni di Windows.

Gli utenti diventano sempre più mobili e le password scadute o dimenticate potrebbero causare gravi interruzioni di attività. Quando gli utenti non sono in ufficio, dovrebbero essere in grado di reimpostare le password e modificare le credenziali memorizzate nella cache sulle loro macchine in autonomia.

ADSelfService Plus è una soluzione di gestione autonoma delle password, basata su Web, che consente agli utenti di reimpostare in sicurezza le proprie password in Active Directory, aggiornare automaticamente le credenziali di dominio memorizzate nella cache delle loro macchine dalle loro schermate di accesso e altro ancora.

Quali sono le credenziali Active Directory memorizzate nella cache?

  • Quando gli utenti accedono a un dominio Active Directory, le informazioni di accesso vengono memorizzate nella cache in locale sulle loro macchine (esempio: laptop Windows 10 o Windows 7). Queste credenziali memorizzate nella cache consentono agli utenti di accedere alle loro macchine Windows quando non hanno modo di raggiungere il controller di dominio per l'autenticazione.
  • Tuttavia, quando un utente dimentica la password e questa viene reimpostata in Active Directory dal team del supporto tecnico IT, le credenziali di dominio memorizzate nella cache sulle macchine degli utenti sono sottoposte a rendering in modo non accurato. Questo significa che l’utente non è in grado di accedere alla propria macchina e nemmeno i tecnici del supporto tecnico possono aiutare poiché la reimpostazione della password in Active Directory non aggiornerà le credenziali memorizzate nella cache poiché i tecnici del supporto tecnico non possono modificare le password in remoto.

Modalità di aggiornamento delle credenziali memorizzate nella cache di Windows da parte degli utenti remoti

ADSelfService Plus prevede un client GINA/CP che posiziona il link di sblocco account/reimpostazione password direttamente sulla schermata di accesso di Windows una volta installato. Facendo clic su questo link, gli utenti possono reimpostare le loro password di dominio. Una volta reimpostata correttamente la password in remoto, la password memorizzata nella cache viene aggiornata automaticamente nella macchina dell’utente.

Gestione autonoma in remoto: modalità di aggiornamento delle credenziali memorizzate nella cache di Active Directory da parte di ADSelfService Plus

Cached Credentials Update

  1. Quando gli utenti remoti dimenticano le loro password Windows, essi possono utilizzare il client GINA/CP di ADSelfService Plus per reimpostare le loro password direttamente dalla schermata di accessi delle loro macchine. Per ulteriori informazioni sul client GINA/CP, fare clic qui.
  2. ADSelfService Plus reimposta la password in Active Directory e notifica al client GINA/CP che l’operazione di reimpostazione è avvenuta correttamente.
  3. Il cliente GINA/CP stabilisce una connessione sicura con Active Directory tramite un client VPN, quale Fortinet e Cisco AnyConnect e avvia una richiesta di aggiornamento delle credenziali locali memorizzate nella cache.
  4. Una volta che la richiesta è stata approvata da Active Directory, ADSelfService Plus forza l'aggiornamento delle credenziali memorizzate nella cache nelle macchine degli utenti. Fai clic qui per una guida dettagliata su come abilitare l'aggiornamento della password memorizzata nella cache e la configurazione delle impostazioni VPN.

Vantaggi

 

Eliminazione totale delle chiamate di reimpostazione password

Permettere agli utenti remoti la gestione autonoma della password e l'aggiornamento automatico delle credenziali memorizzate nella cache per eliminare totalmente le richieste di reimpostazione della password.

 

Miglior produttività degli impiegati

Gli utenti remoti hanno la possibilità di ottenere nuovamente e rapidamente l'accesso alle loro macchine anche se si dimenticano le password, evitando gravi interruzioni di attività

 

Riduzione dei costi

Il processo che prevede la chiamata al supporto tecnico e la creazione di un ticket di reimpostazione della password, portando la macchina presso una sede aziendale per la nuova autenticazione al dominio AD e la memorizzazione nella cache delle nuove credenziali è un dispendio di tempo e costi. ADSelfService Plus elimina questo processo con l’aggiornamento automatico delle credenziali memorizzate nella cache.