Главная Функции Управление паролями Изменение пароля

Безопасный веб-инструмент для смены пароля Active Directory

Начать бесплатную пробную версию

Изменение пароля для вашего гибридного персонала

Периодическая смена паролей - полезная практика, помогающая предотвратить кибератаки с использованием украденных учетных данных. Эксперты по безопасности рекомендуют администраторам убедиться, что пользователи меняют свои пароли, внедрив эффективную политику истечения срока действия паролей.

Когда приближается дата истечения срока действия пароля, администратор обычно уведомляет пользователей по электронной почте о необходимости сменить пароль. Однако во многих организациях пользователи могут изменить свой пароль домена только при подключении к корпоративной сети. Что же произойдет, если пользователи VPN и OWA не подключатся к локальной сети, когда срок действия их паролей скоро истечет?

Самостоятельное изменение пароля с помощью ADSelfService Plus

ADSelfService Plus - решение для защиты удостоверений с возможностями MFA, SSO и самостоятельного управления паролями - предоставляет безопасный веб-портал, где пользователи гибридных доменов изменять свои пароли. С его помощью администраторы также могут настраивать собственную политику паролей, которая отображается при создании пароля, чтобы гарантировать его надежность.

При удаленном изменении пароля новый пароль обновляется только в Active Directory, а не на локальном компьютере пользователя. Это означает, что кэшированные учетные данные на локальном компьютере пользователя должны быть обновлены, прежде чем он сможет войти в систему. ADSelfService Plus решает эту проблему, предоставляя возможность обновления кэшированных учетных данных для удаленных пользователей, гарантируя, что их кэшированные учетные данные будут обновлены после смены пароля, как с использованием VPN-клиента, так и без него.

Изменение пароля пользователя в Active Directory с помощью ADSelfService Plus

  1. Войдите на портал ADSelfService Plus для пользователей и перейдите на вкладку Изменение пароля.
  2. Введите текущий пароль Active Directory в поле Старый пароль.
  3. Введите новый пароль в поле Новый пароль и введите его еще раз в поле Подтверждение нового пароля. Убедитесь, что новый пароль соответствует указанным требованиям к сложности.
  4. Нажмите Измените пароль.
Изменение пароля Active Directory с помощью ADSelfService Plus
Рис. 1. Изменение пароля администратора с помощью ADSelfService Plus.

Почему следует использовать ADSelfService Plus для изменения паролей Active Directory

 

Политика надежных паролей

Средство принудительного применения политики паролей ADSelfService Plus позволяет настроить собственную политику паролей, более надежную, чем политика паролей Active Directory по умолчанию, гарантируя, что ваши пользователи будут создавать надежные пароли, устойчивые к атакам методом подбора и перебора по словарю.

 

Круглосуточная и ежедневная доступность

С помощью веб-портала ADSelfService Plus для изменения паролей пользователи могут менять свои пароли в любом браузере или с любого мобильного телефона - в любое время и в любом месте.

 

Многофакторная аутентификация

ADSelfService Plus предлагает 20 различных методов MFA, включая беспарольные и защищенные от фишинга варианты, такие как ключи доступа FIDO, биометрия и YubiKey, что позволяет выбрать лучший способ защитить процесс смены паролей для ваших пользователей.

Пользователям домена может потребоваться сменить пароль в следующих ситуациях:

  • Срок действия пароля приближается к концу.
  • Администратор просит сменить пароль в целях соблюдения требований.
  • Администратор сбрасывает пароль до значения по умолчанию.
  • Пользователи подозревают, что их пароль был скомпрометирован.
  • Организация придерживается политики периодической смены паролей из соображений безопасности.
  • Когда они возвращаются после долгого отсутствия и им необходимо сменить пароль в целях безопасности.
  • Их роль или права доступа в организации меняются, что требует смены пароля.

Изменение пароля и сброс пароля

Изменить пароль Пароль восстановлен
Пользователь обновляет свой текущий пароль. Пользователь восстанавливает забытый пароль.
Обычно инициируется пользователем, когда срок действия его пароля истекает, или по указанию администратора. Инициируется пользователем (самообслуживание) или администратором, когда пользователь забыл свой пароль и потерял доступ к ресурсу.
Проверка подлинности пользователей является обязательной. Проверка подлинности пользователей является обязательной при самообслуживании.
Перед выбором нового пароля пользователю необходимо ввести текущий пароль. Пользователю не требуется вводить текущий пароль перед выбором нового.

В то время как Microsoft предлагает администраторам несколько способов сброса паролей пользователей Active Directory, ADSelfService Plus позволяет пользователям домена самостоятельно выполнять сброс и изменение паролей через свой веб-портал после подтверждения личности с применением надежных методов аутентификации, настроенных администратором.

Соблюдение требований к обеспечению конфиденциальности данных посредством политик паролей

Внедрение решений ADSelfService Plus по управлению паролями не только облегчает работу ИТ-администраторов и пользователей, но и гарантирует, что ваша организация будет соблюдать требования нормативных актов о конфиденциальности данных в отношении паролей и проверки подлинности, включая HIPAA, GDPR, NIST, CJIS и PCI DSS, благодаря его мощным функциям.

  • Средство принудительного применения политики паролей: Настройка политики надежных паролей в дополнение к политике паролей домена по умолчанию и детальной политике паролей, доступной в Active Directory при смене паролей. Некоторые из требований к паролю, которые можно принудительно применить с помощью ADSelfService Plus, включают следующие:
    • Запрет на слова из словаря и использование последовательно распложенных символов на клавиатуре.
    • Запрет на использование последовательных символов из имен пользователей и старых паролей.
    • Запрет на использования палиндромов.
    • Обязательное использование определенного типа первого символа.
  • Интеграция с базой данных Have I Been Pwned? Проверка каждого пароля, созданного во время изменения или сброса через ADSelfService Plus, по базе данных ранее взломанных паролей Have I Been Pwned. Если новый пароль присутствует в базе данных, ADSelfService Plus оповещает пользователя и запрещает ему его использовать.
  • Многофакторная аутентификация: В дополнение к имени пользователя и паролю настройте надежные методы аутентификации для подтверждения личности пользователя при самостоятельном изменении паролей. Для этого можно выбрать один из 20 поддерживаемых методов аутентификации, включая защищенные от фишинга ключи доступа FIDO, YubiKey, биометрию и одноразовые пароли на основе времени (TOTP).
 

Особенности ADSelfService Plus

Самостоятельное управление паролями  

Избавьте пользователей Windows AD от длительных звонков в службу поддержки, предоставив им возможность самостоятельного сброса пароля и разблокировки учетной записи.

Многофакторная аутентификация  

Включите контекстную многофакторную аутентификацию с 20 различными факторами для входа в конечные точки, приложения, VPN, OWA и RDP.

Одно удостоверение с возможностью единого входа

Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям (SSO), используя свои учетные данные Windows AD.

Уведомления об истечении срока действия пароля/учетной записи

Уведомляйте пользователей Windows AD о приближающемся истечении срока действия их пароля и учетной записи с помощью уведомлений по электронной почте и SMS.

Синхронизация паролей  

Синхронизируйте изменения паролей или учетных записей пользователей Windows AD в разных системах в автоматическом режиме, включая Microsoft 365, Google Workspace, IBM iSeries и т. п.

Средство принудительного применения политики паролей  

Надежные пароли противостоят различным хакерским атакам. Обеспечьте соблюдение пользователями Windows AD правил в отношении паролей, указав требования к сложности паролей.

Вопросы и ответы

Самостоятельное изменение пароля Active Directory - это процесс, который позволяет пользователям безопасно менять свои пароли Active Directory удаленно через веб-портал или мобильное приложение без обращения в службу поддержки.

PowerShell можно использовать только для сброса паролей пользователей, но не для их изменения. Можно сбросить пароль Active Directory как для отдельного пользователя, так и для группы пользователей, но вы не можете изменить пароли Active Directory с помощью PowerShell. Разница между сбросом и изменением пароля заключается в том, что при сбросе пароля Active Directory не нужно вводить старый пароль, тогда как при изменении пароля необходимо указать старый пароль.

Вы можете использовать функцию самостоятельного изменения пароля Active Directory в ManageEngine ADSelfService Plus своей организации, которая для защиты процесса самообслуживания применяет адаптивную многофакторную проверку подлинности (MFA) и надежные аутентификаторы, такие как биометрия, YubiKey, смарт-карты и пароли TOTP. Используя простую и удобную консоль ADSelfService Plus, конечные пользователи могут с легкостью менять свои пароли Active Directory без обращения в службу поддержки.

Чтобы узнать подробнее о самостоятельном изменении паролей ADSelfService Plus, запланируйте персональную веб-демонстрацию с экспертом по решению или загрузите бесплатную 30-дневную пробную версию, чтобы опробовать ее самостоятельно.

Чтобы изменить свой пароль Active Directory с помощью ADSelfService Plus, необходимо перейти на портал ADSelfService Plus для пользователей, выбрать вкладку "Изменение пароля", указать существующий пароль Active Directory, указать новый пароль и сохранить его. Подробные инструкции см.