Главная »

ADSelfService Plus на практике

Как сбросить забытые пароли Windows с экрана входа в систему с помощью ADSelfService Plus

Предоставление пользователям инструмента для сброса паролей Windows

Согласно последним исследованиям, организации тратят около миллиона долларов в год на решение проблем, связанных с паролями. Это не так уж и удивительно, поскольку одобренные Microsoft методы сброса забытых паролей Windows предполагают наличие таких предварительных условий, как создание диска для сброса пароля или наличие учетной записи электронной почты Microsoft.

ADSelfService Plus позволяет пользователям с легкостью сбрасывать пароли домена Windows Active Directory (AD), в том числе в Windows 10, после подтверждения своей личности с помощью любого из поддерживаемых методов аутентификации.

Поддержка: Windows 10, 8, 7, XP и Vista | Windows Server 2008 и более поздние версии

Самостоятельный сброс пароля для Windows: Как это работает?

  1. ADSelfService Plus размещает ссылку Сбросить пароль/разблокировать учетную запись (агент входа в систему) на экране входа в систему компьютеров Windows.

    ссылка для сброса пароля и разблокировки учетной записи

  2. При нажатии на эту ссылку открывается портал сброса пароля. Пользователи должны подтвердить свою личность с помощью любого из обязательных методов аутентификации, таких как одноразовые пароли (OTP) по SMS, одноразовые пароли по электронной почте, Google Authenticator, DUO Security и RSA SecurID.

    Примечание:

    1. Чтобы воспользоваться возможностями самостоятельного сброса пароля и разблокировки учетной записи, пользователи должны быть зарегистрированы в ADSelfService Plus.
    2. Регистрация - это однократный процесс, в ходе которого пользователи вводят свой номер мобильного телефона и адрес электронной почты, задают ответы на контрольные вопросы и предоставляют другие данные в ADSelfService Plus, чтобы зарегистрироваться для самостоятельного управления паролями. Подробнее о регистрации пользователей.
  3. После успешной проверки личности пользователя ему будет разрешено сбросить пароль домена Windows AD.

    Совет. Обеспечьте безопасность паролей. Используйте средство принудительного применения политики паролей для обеспечения надежности паролей пользователей путем включения специальных символов и занесения в черный список слов и шаблонов из словаря.

    экран средства принудительного применения политики паролей

Установка агента входа ADSelfService Plus на компьютеры пользователей

Прежде чем пользователи смогут сбрасывать пароли с экрана входа в Windows, администраторам необходимо развернуть агент входа на компьютерах пользователей следующими способами:

  1. 1. Из консоли администратора ADSelfService Plus
    1. Загрузите и установите ADSelfService Plus.
    2. Перейдите на вкладку КонфигурацияАдминистрированиеGINA/Mac/Linux.
    3. Нажмите Установка GINA/Mac/Linux.
    4. В разделе Новые установки выберите нужный домен из раскрывающегося списка.
    5. Нажмите Добавить подразделения, чтобы выбрать подразделения, для которых можно установить агент входа. Нажмите Получить компьютеры.
    6. Теперь выберите компьютеры, на которые необходимо отправить агент входа.

      установка агента входа в систему adselfService plus

    7. Нажмите Установить.
  2. 2. Установка через GPO

    Ознакомьтесь с порядком установки.

  3. 3. Установка через SCCM

    Ознакомьтесь с порядком установки.

  4. 4. Установка вручную
    1. Вставьте пакет MSI (расположение: C:\Program Files\ManageEngine\ADSelfService Plus\bin) на клиентский компьютер.
    2. Запустите мастер настройки клиентского программного обеспечения и выполните необходимые шаги.

Выполните SSPR прямо с экрана входа в Windows для локальных/удаленных пользователей.

Скачать сейчас  
 

Ознакомьтесь в этой функцией на практике прямо сейчас!

Нажимая "Обратитесь к эксперту", вы принимаете условия обработки персональных данных в соответствии с Политикой конфиденциальности.