Lösenordsbyte för din hybrida arbetsstyrka
Det är en god vana att byta lösenord med jämna mellanrum eftersom det hjälper till att motverka cyberattacker som utnyttjar stulna inloggningsuppgifter. Säkerhetsexperter föreslår att administratörer bör se till att användarna ändrar sina lösenord genom att implementera effektiva policyer för lösenordets utgång.
När lösenordet närmar sig utgångsdatum meddelas användarna vanligtvis av administratören via e-post att de ska byta lösenord. Men i många organisationer kan användarna bara ändra sitt domänlösenord när de är anslutna till företagets nätverk. Så vad händer om VPN- och OWA-användare inte är anslutna till LAN när deras lösenord är på väg att gå ut?
Självbetjäning för byte av lösenord med ADSelfService Plus
ADSelfService Plus, en lösning för identitetssäkerhet med MFA, SSO och lösenordshantering med självbetjäning tillhandahåller en säker, webbaserad portal som gör det möjligt för hybriddomänanvändare att ändra sina egna lösenord. Administratörer kan också konfigurera en anpassad lösenordspolicy som visas för användaren när han eller hon skapar sitt lösenord för att säkerställa att det är starkt.
Vid en fjärrstyrd lösenordsändring uppdateras det nya lösenordet endast i Active Directory och inte på användarens lokala dator. Detta innebär att de cachade inloggningsuppgifterna på användarens lokala dator måste uppdateras innan de kan logga in. ADSelfService Plus löser denna utmaning genom att tillhandahålla en uppdatering av cachade inloggningsuppgifter för fjärranvändare, vilket säkerställer att deras cachade referenser uppdateras efter en lösenordsändring, antingen med eller utan en VPN-klient.
Så här ändrar du en användares lösenord i Active Directory med hjälp av ADSelfService Plus
- Logga in på användarportalen ADSelfService Plus och gå till fliken Ändra lösenord.
- Ange ditt befintliga Active Directory-lösenord i fältet Gammalt lösenord.
- Ange ett nytt lösenord i fältet Nytt lösenord och ange det igen i fältet Bekräfta nytt lösenord. Kontrollera att ditt nya lösenord uppfyller de krav på komplexitet som visas.
- Klicka på Ändra lösenord.
Varför du bör använda ADSelfService Plus för att byta lösenord i Active Directory
Starka lösenordspolicyer
ADSelfService Plus Verkställare av lösenordspolicyer kan du konfigurera en anpassad lösenordspolicy som är starkare än standardlösenordspolicyn för Active Directory, vilket säkerställer att dina användare skapar robusta lösenord som är immuna mot uttömmande attacker och ordboksattacker.
Tillgänglighet dygnet runt, alla dagar i veckan
Med ADSelfService Plus webbaserade portal för lösenordsbyte kan användarna byta lösenord från vilken webbläsare eller mobiltelefon som helst - när som helst, var som helst.
MFA
ADSelfService Plus erbjuder 20 olika MFA-metoder, inklusive lösenordsfria och nätfiskeresistenta alternativ som FIDO-lösennycklar, biometri och YubiKey, så att du kan välja det bästa sättet att säkra processen för lösenordsbyte för dina användare.
En domänanvändare kan behöva ändra sitt lösenord i följande situationer:
- Deras lösenord närmar sig sitt utgångsdatum.
- En administratör instruerar dem att ändra sitt lösenord av efterlevnadsskäl.
- En administratör återställer sitt lösenord till ett standardvärde.
- De misstänker att deras lösenord har blivit avslöjat.
- Deras organisation följer en regelbunden policy för lösenordsbyte av säkerhetsskäl.
- När de kommer tillbaka efter en längre tids frånvaro och behöver byta lösenord av säkerhetsskäl.
- Deras roll eller åtkomsträttigheter i organisationen ändras, vilket kräver att lösenordet ändras.
Byte av lösenord eller återställning av lösenord
| Lösenordsändring | Lösenordsåterställning |
|---|---|
| Användaren uppdaterar sitt nuvarande lösenord. | Användaren återfår sitt glömda lösenord. |
| Initieras vanligtvis av användaren när lösenordet är på väg att gå ut eller efter instruktioner från administratören. | Initieras av användaren (självbetjäning) eller administratören när användaren glömmer sitt lösenord och förlorar åtkomst till en resurs. |
| Användarautentisering är obligatorisk. | Användarautentisering är obligatorisk vid självbetjäning. |
| Användaren måste ange sitt nuvarande lösenord innan han/hon väljer ett nytt. | Användaren måste inte ange sitt nuvarande lösenord innan han/hon väljer ett nytt. |
Även om Microsoft erbjuder flera sätt för administratörer att återställa Active Directory-användares lösenord, gör ADSelfService Plus det möjligt för domänanvändare att utföra självbetjänad lösenordsåterställning och ändringar via sin webbaserade portal efter att deras identitet har verifierats med hjälp av metoder för stark autentisering som konfigurerats av administratören.
Uppfylla kraven på datasekretess genom lösenordspolicyer
Implementering av ADSelfService Plus lösningar för lösenordshantering underlättar inte bara för IT-administratörer och användare, utan säkerställer också att din organisation uppfyller kraven på lösenord och autentisering i dataskyddsbestämmelser inklusive HIPAA, GDPR, NIST, CJIS och PCI DSS genom sina kraftfulla funktioner.
- Verkställare av lösenordspolicyer: Konfigurera starka lösenordspolicyer förutom standardpolicyn för domänlösenord och den finkorniga lösenordspolicy som finns i Active Directory vid lösenordsbyten. Några av de lösenordskrav som kan ställas med hjälp av ADSelfService Plus är:
- Förbud mot ordboksord och tangentbordssekvenser.
- Förbjuda användning av tecken i följd i användarnamn och gamla lösenord.
- Begränsning av användningen av palindromer.
- Tvingande användning av en viss typ av första tecken.
- Integration med Have I Been Pwned: Kontrollera varje lösenord som skapats vid en ändring eller återställning via ADSelfService Plus mot databasen Have I Been Pwned med tidigare knäckta lösenord. Om det nya lösenordet finns i databasen varnar ADSelfService Plus användaren och hindrar denne från att använda det.
- MFA: Förutom användarnamn och lösenord ska du konfigurera robusta autentiseringsmetoder för att verifiera användaridentiteter under självbetjäning med lösenord. Du kan välja bland de 20 autentiseringsmetoder som stöds, inklusive nätfiskeresistenta FIDO-passnycklar, YubiKey, biometri och TOTP för att verifiera dina användare.
Vanliga frågor
En självbetjänad lösenordsändring för Active Directory är processen som gör det möjligt för användare att säkert ändra sina egna Active Directory-lösenord på distans via en webbaserad portal eller mobilapp, utan hjälp från helpdesken.
PowerShell kan endast användas för att återställa användarlösenord, inte för att ändra dem. Active Directory-lösenord kan återställas för en enskild användare eller en grupp av användare, men de kan inte ändras direkt med PowerShell. Skillnaden mellan en lösenordsåterställning och en lösenordsändring är att när du återställer ett Active Directory-lösenord behöver du inte ange det gamla lösenordet, medan du måste ange det gamla lösenordet vid en lösenordsändring.
Du kan använda ManageEngine ADSelfService Plus självbetjäningsfunktion för lösenordsbyte i Active Directory i din organisation, vilket säkrar självbetjäningen med adaptiv MFA, med starka autentiserare, som biometri, YubiKey, smarta kort och TOTP-lösenord. Med hjälp av ADSelfService Plus enkla och användarvänliga konsol kan slutanvändarna enkelt ändra sina Active Directory-lösenord utan hjälp från helpdesk.
Du kan lära dig mer om ADSelfService Plus självbetjäningsfunktion för lösenordsbyte genom att boka en personlig webbdemo med en lösningsexpert eller ladda ner en gratis 30-dagars utvärderingsversion för att prova själv.
Du kan ändra ditt eget Active Directory-lösenord genom att logga in på användarportalen ADSelfService Plus, navigera till fliken Ändra lösenord, ange ditt nuvarande Active Directory-lösenord, ange ett nytt lösenord och spara ändringarna. För detaljerade steg, klicka här.