Большинство организаций используют инструменты самостоятельного управления паролями, чтобы предоставить пользователям возможность самим выполнять операции с паролями. С другой стороны, к большинству решений по самостоятельному обслуживанию паролей можно получить доступ только через веб-браузер, что вынуждает заблокированных пользователей сбрасывать свои пароли с рабочей станции коллеги или из киоска с веб-браузером. Это сводит на нет весь смысл безопасного самостоятельного управления паролями. ManageEngine ADSelfService Plus позволяет пользователям безопасно выполнять операции по самостоятельному управлению паролями несколькими различными способами.
С помощью агента входа в систему GINA/CP от ADSelfService Plus пользователи могут сбрасывать свои пароли и разблокировать свои учетные записи на экране входа в систему на своих компьютерах под управлением Windows, Linux или macOS. Имея возможность выполнять операции с паролями, даже если пользователи заблокированы, им не придется прибегать к использованию другого устройства. Эта функция помогает организациям сократить расходы, связанные с обращениями в службу ИТ-поддержки, и освобождает администраторов от решения таких незначительных вопросов, помогая им сосредоточиться на более важных задачах.
ADSelfService Plus использует агент входа в систему ADSelfService CP в качестве плитки поставщика учетных данных (CP) на компьютерах под управлением Windows Vista и более поздних версий, в то время как агент входа в систему ADSelfService Plus GINA отображает кнопку "Сбросить пароль"/"Разблокировать учетную запись" на экранах входа в систему на компьютерах под управлением более старых версий Windows. Агент ADSelfService Plus GINA по сути является расширением стандартного агента Microsoft GINA и имеет ту же функциональность, что и агент ADSelfService Plus CP.
Поставщики учетных данных - это COM-объекты, которые отображаются при инициировании события нажатия клавиш CTRL+ALT+DEL. Они собирают информацию об учетных данных пользователя и передают ее на сервер локального центра безопасности для аутентификации. Поставщики учетных данных впервые появились в Windows Vista и с тех пор стали неотъемлемой частью всех версий Windows. Сторонние поставщики учетных данных (например, агент ADSelfService Plus CP) могут использоваться совместно с поставщиками учетных данных, предоставляемыми Microsoft.
Графическая идентификация и аутентификация (GINA) по сути представляет собой динамически подключаемую библиотеку, загружаемую Winlogon во время процесса загрузки. Технически это модуль msgina.dll, который инициирует отображение экрана "Нажмите CTRL+ALT+DEL для входа в систему" и принятие имени пользователя и пароля. Дополнительные функциональные возможности MS GINA можно расширить с помощью расширений. Расширения GINA также являются библиотеками DLL, и на компьютер можно установить несколько из них.
Агент входа в систему ADSelfService Plus GINA/CP является неотъемлемым компонентом ADSelfService Plus, который позволяет конечным пользователям получать доступ к ADSelfService Plus с экранов входа в систему на своих компьютерах Windows. Он позволяет пользователям безопасно сбрасывать свои пароли и разблокировать свои учетные записи без вмешательства службы поддержки или помощи других пользователей.
