Celem uprawnień samoobsługi ADSelfService Plus jest ograniczenie ilości pracy administratora i zwiększenie wydajności pracowników etatowych. Możliwości resetowania hasła, odblokowywania konta, zmiany hasła i aktualizacji danych osobowych sprawiają, że pracownicy etatowi nie muszą polegać na innych osobach. Jednak nie wszyscy użytkownicy w danej domenie potrzebują podobnych uprawnień/ograniczeń samoobsługi. Dlatego konfiguracja zasad samoobsługi na podstawie JO jest przydatna.
Konfigurowanie zasad dla opcji samoobsługi użytkowników może być często zagadką dla administratorów Active Directory. Opcje konfiguracji zasad ADSelfService Plus pozwalają administratorom skojarzyć użytkowników z wybranych JO z określonymi uprawnieniami samoobsługi. Teraz można skojarzyć określone JO z danymi konfiguracjami zasad w ciągu kilku sekund. Za pomocą kreatora konfiguracji zasad możesz zdefiniować ustawienia tajnych pytań i odpowiedzi, dotyczących m.in. liczby pytań, długość odpowiedzi w znakach i pytań zdefiniowanych przez użytkownika. Administratorzy mogą również przyznawać użytkownikom uprawnienia do określonych JO, aby ci mogli zdefiniować własne tajne pytania.
Zasady na podstawie JO dla opcji samoobsługi można łatwo skonfigurować z ManageEngine ADSelfService Plus. Kreator konfiguracji zasad oprogramowania pozwala administratorom Active Directory skojarzyć użytkowników z wybranymi uprawnieniami. Za pomocą kreatora konfiguracji zasad administratorzy AD mogą szybko skonfigurować funkcje:
Jako administrator możesz skonfigurować opcje resetowania hasła dla użytkowników w domenie. Istnieją dwa sposoby resetowania hasła. Opcja „Zezwalaj na samodzielne resetowanie hasła” pozwala użytkownikom końcowym zresetować hasło po udzieleniu odpowiedzi na tajne pytania. Opcję „Automatyczne resetowanie hasła” można włączyć w celu automatycznego resetowania haseł użytkowników domeny po ich wygaśnięciu.
Dowiedz się więcej na temat resetowania hasła...
Na podobnej zasadzie możesz skonfigurować opcje odblokowywania konta dla użytkowników w domenie. Tak samo jak w przypadku funkcji resetowania hasła, odblokować konta użytkowników można na dwa sposoby: możesz włączyć funkcję samoobsługowego odblokowywania konta lub ustawić automatyczne odblokowywanie konta. Po włączeniu funkcji automatycznego odblokowywania konta aplikacja ADSelfService Plus rutynowo sprawdza, czy konto zostało zablokowane, a jeśli ta opcja jest włączona, zablokowane konta użytkowników zostaną automatycznie odblokowane.
Dowiedz się więcej na temat odblokowania konta...
Administratorzy Active Directory mogą włączyć opcję samodzielnej aktualizacji, aby umożliwić użytkownikom AD samodzielną aktualizację niektórych informacji. Za pomocą tej opcji można również skonfigurować atrybuty Active Directory, które użytkownik może modyfikować lub aktualizować
Dowiedz się więcej na temat samodzielnej aktualizacji Active Directory...
Czasami konieczna jest rutynowa zmiana hasła, aby zwiększyć bezpieczeństwo. Użytkownicy zazwyczaj otrzymują powiadomienie w wiadomości e-mail z prośbą o zmianę haseł logowania. Administratorzy mogą włączyć tę opcję w ramach konfiguracji zasad ADSelfService Plus, aby włączyć funkcję „Zmiana hasła” użytkownikom w wybranej JO domen Active Directory
Dowiedz się więcej na temat zmiany hasła...
