Сброс пароля администратора с помощью ADSelfService Plus | ManageEngine

Учетная запись администратора домена Active Directory (AD) должна иметь самый высокий уровень безопасности, поскольку она действует как пропуск для полного доступа к конфиденциальным и важным ресурсам организации. Но сброс пароля администратора - дело не из легких. Ниже рассказывается, как это сделать.

1. Выполните загрузку с DVD-диска Windows Server 2012 R2. Для виртуальных машин можно использовать ISO-файл.
2. Когда откроется экран установки Windows, нажмите кнопку Далее.
3. Откройте командную строку, нажав SHIFT + F10.
4. В командной строке выполните следующую команду:
   move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak
5. Замените utilman.exe на cmd.exe, введя в командной строке следующее:
   copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe
6. Теперь можно извлечь загрузочный носитель и перезагрузить Windows PE.
7. Как только сервер снова запустится, перейдите в диспетчер служебных программ.
8. В открывшейся командной строке введите следующее:
   net user administrator *
9. Теперь можно сбросить свой пароль администратора. После этого закройте командную строку и войдите в систему, используя новый пароль.

Сброс пароля администратора с помощью ADSelfService Plus

ManageEngine ADSelfService Plus представляет собой интегрированное решение для самостоятельного управления паролями и единого входа, которое упрощает сброс пароля администратора. С ADSelfService Plus вам не придется мучиться с поиском загрузочного носителя или копаться в командной строке. Вы можете легко и безопасно сбросить пароль с помощью нашего простого и эффективного пользовательского интерфейса и усовершенствованной многофакторной аутентификации.

Давайте посмотрим, как ADSelfService Plus упрощает сброс пароля администратора AD:

Предварительные требования

1. Загрузите и установите ADSelfService Plus, если вы еще этого не сделали.
2. Выполните базовые настройки.
3. Убедитесь, что учетная запись администратора AD зарегистрирована в ADSelfService Plus.

Порядок сброса пароля администратора AD

С помощью ADSelfService Plus пароли AD можно сбросить с экрана входа на портал ADSelfService Plus, мобильного приложения и мобильного веб-сайта.

1. Нажмите кнопку Сбросить пароль/разблокировать учетную запись.

   

2. Во всплывающем окне ADSelfService Plus выберите Сбросить пароль.

   

3. Введите свое имя пользователя и нажмите Продолжить.

   

4. Далее необходимо пройти многофакторную процедуру подтверждения личности. Вы можете настроить этот процесс, задав желаемые факторы проверки личности в соответствии с потребностями организации.

   Фактор аутентификации 1: Face ID
   

   Фактор аутентификации 2: Google Authenticator

   Фактор аутентификации 3: Контрольные вопросы

5. Теперь можно сбросить свой пароль.

   

6. Если пароль соответствует всем требованиям к сложности, он будет успешно сброшен.

Преимущества использования ADSelfService Plus для сброса пароля администратора AD

• Обеспечение безопасного сброса пароля. Вам не придется тратить время на поиск загрузочного устройства и ввод правильных команд для сброса пароля администратора.
• Сброс пароля из любой точки мира. С помощью ADSelfService Plus вы можете сбросить пароль с экрана входа в систему своего устройства, в любом веб-браузере, в мобильном приложении или на мобильном сайте.
• Многофакторная аутентификация. Безопасный сброс пароля администратора с помощью более 15 передовых методов аутентификации, включая биометрию, YubiKey, Google Authenticator и т. д.
• Уведомление о сбросе пароля. Будьте в курсе событий благодаря мгновенным уведомлениям о сбросе пароля, которые вы будете получать по электронной почте, по SMS и посредством push-уведомлений.
• Политики паролей. Вы можете создать отдельную политику паролей для учетных записей привилегированных пользователей, включая учетную запись администратора, которая может содержать процесс сброса пароля в ограниченной среде и требует дополнительных факторов проверки личности.