- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Referenties in de cache van Windows updaten
Externe gebruikers hebben vaak moeite om verlopen wachtwoorden te resetten en de verouderde referentiecache van hun computer te updaten, omdat ze geen verbinding met Active Directory hebben. En in gevallen waarin ze de toegang tot de machine verliezen vanwege een verlopen wachtwoord, kunnen ze geen contact opnemen met de helpdesk voor hulp en ervaren ze een verminderde productiviteit.
ADSelfService Plus, een oplossing voor identiteitsbeveiliging met adaptieve MFA, SSOen Wachtwoordbeheer mogelijkheden, stelt gebruikers in staat om hun Active Directory wachtwoorden veilig te resetten, zelfs als ze geen verbinding hebben met Active Directory. Het geüpdatet automatisch de domeingegevens in de cache op hun Windows machines op afstand met behulp van een VPN-client. Referenties in de cache kunnen ook zonder VPN worden geüpdatet wanneer een organisatie geen VPN-infrastructuur heeft of een VPN-leverancier gebruikt die niet wordt ondersteund door ADSelfService Plus.
Wat zijn Active Directory referenties in de cache?
Wanneer een gebruiker zich voor het eerst inlogt bij een Active Directory domein, worden de referenties lokaal op de computer in de cache opgeslagen. Deze referenties in de cache worden telkens geüpdatet wanneer de machine wordt verbonden met Active Directory, d.w.z. met het bedrijfsnetwerk, tijdens het inloggen. Wanneer een externe gebruiker die niet is verbonden met het bedrijfsnetwerk, zich aanmeldt bij zijn computer, worden zijn referenties lokaal geverifieerd aan de hand van de referenties in de cache die op de computer zijn opgeslagen. Als de verificatie slaagt, hebben ze toegang tot de machine. Kortom, met referenties in de cache kunnen gebruikers inloggen op hun computers, zelfs als ze de Active Directory domeincontroller niet kunnen bereiken voor authenticatie.
Kunnen referenties in de cache accountvergrendelingen veroorzaken?
Een belangrijk probleem waarmee externe gebruikers worden geconfronteerd, is een mismatch die wordt veroorzaakt door verouderde referenties in de cache die hen de toegang tot hun machine ontzeggen. Mismatches in referenties in de cache treden waarschijnlijk op wanneer gebruikers meer dan één apparaat voor hun werk gebruiken. Laten we eens kijken naar een werknemer die in het hybride model werkt met twee verschillende apparaten: een desktopapparaat op kantoor en een laptop thuis. Stel dat de werknemer onlangs zijn Active Directory wachtwoord heeft gewijzigd terwijl hij of zij op kantoor werkte op zijn of haar met het domein verbonden desktopapparaat. De referenties van de laptop in de cache bevatten nog steeds het oude wachtwoord, aangezien het apparaat geen verbinding heeft met het bedrijfsnetwerk voor een update. Als u dit vergeet, kan de werknemer proberen in te loggen met zijn nieuwe wachtwoord op zijn laptop terwijl hij of zij op afstand werkt, en kan hij of zij na meerdere pogingen worden buitengesloten.
Laten we ook aannemen dat de werknemer zich na een paar pogingen realiseert dat zijn of haar laptop het oude wachtwoord nog in de cache heeft en dit blijft gebruiken tijdens het inloggen. In een onwaarschijnlijk geval, als de werknemer zijn laptop meeneemt naar kantoor, wordt deze echter verbonden met het bedrijfsnetwerk en worden de referenties in de cache geüpdatet buiten hun medeweten om. De werknemer kan nu uit gewoonte zijn of haar oude wachtwoord invoeren tijdens het inloggen en na meerdere pogingen worden buitengesloten.
Referenties in Windows cache updaten zonder verbinding te maken met een domeincontroller
Na elke reset of wijziging van het wachtwoord biedt ADSelfService Plus een update van de referenties in de cache voor externe gebruikers die een VPN client gebruiken of geen VPN client gebruiken. Het wordt geleverd met een GINA/Referentieprovider-client, ook wel bekend als de Windows inlogagent, waarmee externe gebruikers een veilige Zelfbediening voor het resetten van wachtwoorden rechtstreeks vanaf hun inlogscherm kunnen uitvoeren en het voert daarna geforceerd een update uit voor de referenties in de cache van hun Windows machine.
Hoe de update van Windows referenties in de cache werkt in ADSelfService Plus
Een VPN client gebruiken
Hier leest u hoe de referenties in de cache van ADSelfService Plus via VPN werken voor externe Windows gebruikers.
- Wanneer een externe gebruiker zijn Active Directory wachtwoord vergeet, gebruikt hij ADSelfService Plus' inlogagent om het wachtwoord te resetten vanaf het inlogscherm.
- Nadat gebruikers hun identiteit hebben geverifieerd via MFA en hun wachtwoord hebben gereset, voert ADSelfService Plus Active Directory een update uit met het nieuwe wachtwoord.
- Het nieuwe wachtwoord wordt ook verzonden naar de inlogagent op de computer van de gebruiker.
- De inlogagent brengt automatisch een beveiligde verbinding tot stand met Active Directory via VPN en initieert een verzoek om de lokaal in de cache opgeslagen referenties te updaten.
- Zodra de aanvraag is goedgekeurd door Active Directory, worden de referenties in de cache op de computer van de gebruiker automatisch geüpdatet.
Zonder gebruik te maken van een VPN client
Hier leest u hoe het updaten van de referenties in de cache van ADSelfService Plus werkt voor externe Windows gebruikers zonder een VPN te gebruiken.
- Wanneer een externe gebruiker zijn of haar Active Directory wachtwoord vergeet, gebruikt hij of zij de inlogagent van ADSelfService Plus om zijn wachtwoord te resetten vanaf het inlogscherm.
- Nadat gebruikers hun identiteit hebben geverifieerd via MFA en hun wachtwoord hebben gereset, voert ADSelfService Plus Active Directory een update uit met het nieuwe wachtwoord.
- Zodra het nieuwe wachtwoord is geüpdatet in Active Directory, voert de inlogagent automatisch een update uit op de lokale cache op de computers van gebruikers met het nieuwe wachtwoord.
Windows versies die ondersteuning bieden voor het updaten van referenties in de cache met ADSelfService Plus
Windows serverversies: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 en Windows Server 2008
Windows client versie: Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7 en Windows Vista
VPN providers die ADSelfService Plus ondersteunt voor Windows updates van referenties in de cache
- Fortinet
- Cisco IPSec
- Cisco AnyConnect
- Windows Systeemeigen VPN
- SonicWall NetExtender
- Controlepunt Eindpunt Connect
- SonicWall Wereldwijde VPN
- OpenVPN
- Aangepaste VPN
Voordelen van het updaten van Windows referenties in de cache met ADSelfService Plus
Verminder het aantal oproepen voor het resetten van wachtwoorden
Geef externe gebruikers meer mogelijkheden met zelfbediening voor het resetten van wachtwoorden en referenties in de cache, updatefuncties en beperk wachtwoordgerelateerde helpdesktickets.
Verbeter de productiviteit van werknemers
Geef gebruikers op afstand de mogelijkheid om snel weer toegang te krijgen tot hun machines, zelfs als ze hun wachtwoorden zijn vergeten, waardoor grote bedrijfsonderbrekingen worden voorkomen.
Kosten verlagen
Het resetten van wachtwoorden via de helpdesk en het aansluiten van machines op het bedrijfsnetwerk voor een update van de referenties in de cache zijn zowel tijdrovende als dure processen, die eenvoudig kunnen worden geëlimineerd met ADSelfService Plus.
ADSelfService Plus ondersteunt ook
Adaptieve MFA
Schakel context gebaseerde meervoudige authenticatie in met 19 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eenmalige aanmelding voor bedrijven
Geef gebruikers toegang tot alle bedrijfsapplicaties met één veilige authenticatiestroom.
Mogelijk maken van extern werk
Draag bij aan extern werk met updates van inloggegevens in de cache, veilig inloggen en mobiel wachtwoordbeheer.
Krachtige integraties
Creëer een efficiënte en veilige informatietechnologie omgeving door integratie met SIEM, ITSM en IAM hulpprogramma's.
Zelfbediening voor bedrijven
Delegeer profielupdates en groepslidmaatschappen aan eindgebruikers en bewaak deze zelfbedieningsacties met goedkeuringswerkstromen.
Zero Trust
Creëer een Zero Trust omgeving met geavanceerde technieken voor identiteitsverificatie en maak uw netwerken ondoordringbaar voor bedreigingen.
