Wymuś historię haseł podczas resetowania hasła

Rozwiązanie

Domyślnie w usłudze Active Directory nie ma możliwości sprawdzania historii haseł podczas resetowania hasła. Można jednakże wymusić ustawienia historii haseł, aby zresetować hasło w ADSelfService Plus. Można włączyć tę opcję, aby uniemożliwić użytkownikom nadużywanie opcji resetowania hasła w celu korzystania ze starych haseł.

Oto jak to działa:

• Po pomyślnej weryfikacji tożsamości w ADSelfService Plus hasło użytkownika jest resetowane za pomocą losowo wygenerowanego hasła tymczasowego.
• ADSelfService Plus próbuje teraz zamienić hasło tymczasowe (stare hasło) do konta użytkownika na hasło podane przez użytkownika (nowe hasło).
• Usługa Active Directory sprawdza hasło podane przez użytkownika w historii haseł, ponieważ jest to działanie zmiany hasła.

Oto jak można włączyć tę funkcję w ADSelfService Plus:

• Przejdź do obszaru Configuration → Self-Service → Password Policy Enforcer.
• Wybierz właściwą zasadę z listy rozwijanej.
  Uwaga: Aby utworzyć albo edytować zasady przejdź do obszaru Configuration tab → Self-Service → Policy Configuration. Można utworzyć nową zasadę samoobsługi klikając przycisk ++Add New Policy button albo edytować istniejącą zasadę domyślną. Aby dowiedzieć się więcej o danych etapach, kliknij tutaj.
• Zaznacz pole wyboru Enforce Custom Password Policy.
• Kliknij Restrict Repetition.
• Zaznacz pole wyboru Number of old passwords to be restricted during password reset i wybierz liczbę. W ADSelfService Plus dostępny jest zakres od jednego do 24 haseł.
• Kliknij Save.