Active Directory 패스워드 변경 도구
안전한 액티브 디렉터리 패스워드 정책은 사용자가 주기적으로 패스워드를 변경하도록 요구합니다. 이 정책은 사용자 로그인의 보안을 보장하고 침입자에 의한 공격을 방지하려는 동기를 가지고 있습니다. 사용자는 관리자가 이메일을 통해 정기적으로 자신의 패스워드를 변경하도록 알림을 받습니다. 도메인 사용자는 ADSelfService Plus 패스워드 변경 도구를 사용하여 헬프 데스크의 도움없이 자신의 패스워드를 변경할 수 있으므로, 계정 잠금을 방지하여, 계정을 잠금 해제할 필요가 없게 됩니다.
셀프 서비스 패스워드 변경
ADSelfService Plus 웹 기반 셀프 서비스 변경 패스워드 솔루션은 도메인 사용자가 사용하기 쉬운 웹 인터페이스로 셀프 서비스 포털에 로그인하여 자신의 패스워드를 변경할 수 있습니다. 모든 사용자는 웹 포털에서 패스워드 변경 링크를 클릭하고 Windows 로그인 패스워드를 변경할 수 있습니다. 사용자가 변경할 수 있는 패스워드 유형과 패스워드 정책은 ADSelfService Plus 패스워드 변경 화면에서 볼 수 있습니다. 사용자는 관리자가 설정한 정책에 따라 패스워드를 변경할 수 있으며, 다른 정책 요구 사항 및 복잡성을 알아야 합니다.
변경 패스워드의 필요성은 다음 경우 중 하나 이상으로 인해 발생할 수 있습니다
- 도메인 사용자가 패스워드 만료 전에 언제든지 기존 패스워드를 변경하려는 경우
- 관리자가 도메인 사용자에게 패스워드를 변경하도록 알리는 경우
- Admin 관리자가 도메인 사용자의 패스워드를 기본값으로 재설정할 때.
 |
| ADSelfService Plus 패스워드 변경 화면 |
사용자가 어디서나 계정 비밀번호를 변경할 수 있도록 허용
패스워드를 주기적으로 변경하는 것은 매우 건전한 습관이며, 이전에 언급한 패스워드 관련 문제를 푸는데 도움이 됩니다. 보안 전문가는 Admin 관리자가 사용자에게 만료 날짜를 설정하여 패스워드를 변경하도록 권장합니다. 그러나 사용자는 회사 네트워크에 연결되어 있을 때만 도메인 패스워드를 변경할 수 있습니다. 패스워드가 만료될 때 사용자가 회사 LAN에 연결되어 있지 않으면 어떻게 됩니까?
걱정할 것 없습니다. ADSelfService Plus를 사용하면 사용자가 도메인 패스워드를 원격으로 변경할 수 있습니다. 일반적으로 사용자의 도메인 패스워드가 변경되면 변경 내용은 Active Directory에 반영되지만 사용자의 로컬 컴퓨터에는 반영되지 않습니다. 즉, 변경 사항을 적용하려면 사용자 컴퓨터의 캐시된 로그인 인증(계정+패스워드)을 업데이트해야 합니다. 그렇지 않으면, 캐시된 로그인 인증 이 정확하지 않게 되며, 시스템에 로그인할 수 없게 됩니다.
이를 단순화하기 위해, ADSelfService Plus는 GINA/CP 클라이언트를 제공합니다. 이 클라이언트는 패스워드 재설정/계정 잠금 해제 버튼을 Windows 로그인 화면에 둡니다. 사용자는 이 버튼을 클릭하여 잊어버린 패스워드를 재설정할 수 있습니다. 패스워드 재설정에 성공하면 사용자의 컴퓨터에서 캐시된 패스워드가 업데이트됩니다.
패스워드 변경 과 패스워드 재설정
패스워드 재설정 은 이전 패스워드를 잊어버린 도메인 사용자가 이전 패스워드가 무엇인지 알지 못해도 새 패스워드로 다시 설정하는 기능입니다. ADSelfService Plus를 사용하면 도메인 사용자가, 등록 과정에서 확인한 응답 및 신원 확인 질문 내용을 충족하여, 웹 포털에서 셀프 패스워드 재설정을 수행할 수 있습니다.
패스워드 변경은 유효성 검사 프로세스가 필요하지 않습니다. ADSelfService Plus 도메인 사용자 로그인 포털에 사용자 로그인 만하면 됩니다. 사용자가 패스워드를 변경할 때, 사용자는 패스워드와 함께 이전 패스워드를 제공합니다. 이전 패스워드가 맞고 새 패스워드가 패스워드 정책을 따르면, 패스워드가 변경됩니다. 이것은 사용자가 패스워드 정책에 따라 패스워드를 변경할 때 통과하는 일반적인 변경 패스워드 프로세스입니다.