Narzędzie do zmiany hasła Active Directory

Bezpieczne zasady haseł Active Directory wymagają od użytkowników zmiany hasła co wyznaczony okres. Ma to na celu utrzymania bezpieczeństwa podczas logowania się użytkowników i zapobiegnięcie atakom ze strony podejrzanych osób. Użytkownicy będą regularnie otrzymywać powiadomienia od administratorów w wiadomościach e-mail z prośbą o zmianę hasła. Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Samoobsługowa zmiana hasła

Internetowe, samoobsługowe rozwiązanie do zmiany haseł ADSelfService Plus pozwala korzystać z bezpiecznego portalu, na którym użytkownicy domeny mogą zmienić własne hasło. Każdy użytkownik może kliknąć łącze zmiany hasła na portalu internetowym i zmienić swoje hasło logowania do Windows Active Directory. Typ hasła, który użytkownik może zmienić, oraz zasady dotyczące hasła można wyświetlić na ekranie ADSelfService Plus dotyczącym zmiany hasła. Użytkownicy mogą zmieniać swoje hasła zgodnie z zasadami ustalonymi przez administratora, a także zapoznać się z innymi wymaganiami zasad oraz wymaganiami dotyczącymi złożoności haseł.

Zmiana hasła może być konieczna w jednej z następujących sytuacji:

  • Jeśli użytkownik domeny woli zmienić swoje dotychczasowe hasło w dowolnym momencie przed jego wygaśnięciem.
  • Jeśli administrator powiadomi użytkownika domeny o konieczności zmiany hasła na nowe.
  • Gdy administrator zresetuje hasło użytkownika domeny do wartości domyślnej.

adselfservice-plus-change-password-screen

Zezwalaj użytkownikom na zmianę hasła do konta z dowolnego miejsca

Okresowa zmiana haseł jest odpowiednim nawykiem, ponieważ pomaga uniknąć wspomnianych wcześniej problemów związanych z hasłami. Eksperci ds. bezpieczeństwa sugerują, aby administratorzy zmuszali użytkowników do zmiany haseł, ustawiając daty wygaśnięcia hasła. Ale użytkownicy mogą zmienić swoje hasło do domeny tylko wtedy, gdy są podłączeni do sieci firmowej. Co się stanie, jeśli użytkownicy nie będą podłączeni do sieci LAN (użytkownicy VPN i OWA), gdy ich hasła wygasną?

Nie martw się. Z ADSelfService Plus użytkownicy mogą zdalnie zmieniać swoje hasła do domen. Zazwyczaj gdy hasło domeny użytkownika zostaje zmienione, zmiana ta jest odzwierciedlona w Active Directory, ale nie na lokalnym komputerze użytkownika. Oznacza to, że poświadczenia w pamięci podręcznej komputera użytkownika muszą zostać aktualizowane, aby zmiana weszła w życie. W przeciwnym razie poświadczenia w pamięci podręcznej nie będą aktualne i użytkownicy nie będą mogli zalogować się do systemu.

Aby to uprościć, ADSelfService Plus pozwala skorzystać z klienta GINA/CP, w którym jest przycisk Resetuj hasło/Odblokuj konto obok ekranu logowania do systemu Windows. Użytkownicy mogą kliknąć ten przycisk, aby zresetować zapomniane hasło bezpośrednio z ekranu logowania. Po zresetowaniu hasła, hasło zapisane w pamięci podręcznej jest aktualizowane na komputerach użytkowników.

Zmiana hasła vs resetowanie hasła

Funkcja resetowania hasła pozwala zresetować stare hasło, którego nie pamięta użytkownik domeny na nowe, nawet jeśli użytkownik nie pamięta żadnych informacji o starym haśle. ADSelfService Plus pozwala użytkownikom domeny samodzielne zresetować hasło z portalu internetowego Active Directory służącego do resetowania hasła poprzez wypełnienie kwestionariusza walidacji i weryfikacji tożsamości, który został wypełniony podczas rejestracji.

Zmiana hasła nie wymaga przeprowadzenia procesu walidacji. Wymaga jedynie zalogowania się do portalu logowania użytkownika domeny ADSelfService Plus. Kiedy użytkownik zmienia swoje hasło, wymagane jest wprowadzenie starego oraz nowego hasła. Jeśli stare hasło jest prawidłowe, a nowe hasło jest zgodne z zasadami dotyczącymi haseł, hasło zostanie zmienione. Jest to normalny proces zmiany hasła, przez który przechodzą użytkownicy, gdy zmieniają swoje hasła na podstawie zasad haseł

Pomóż użytkownikom VPN i OWA zdalnie zmienić hasło dzięki ADSelfService Plus

Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Jedna tożsamość w ramach logowania jednokrotnego

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Funkcja wymuszania zasad haseł

Spraw za pomocą ADSelfService Plus, aby użytkownicy mieli silne hasła odporne na różne zagrożenia hakerskie, wymuszając na użytkownikach usługi zgodność z zasadami haseł przez wyświetlanie wymagań dotyczących złożoności hasła.

Samodzielna aktualizacja katalogu iwyszukiwanie w katalogu firmowym

Portal pozwalający użytkownikom usługi Active Directory na aktualizację ich najnowszych informacji oraz szybkie wyszukiwanie informacji o współpracownikach za pomocą słów kluczowych, takich jak numer kontaktowy poszukiwanej osoby.

ADSelfService Plus trusted by