自助重置密码工具

重置域用户登录密码是一个非常普遍的终端用户请求工单，帮助台技术人员不得不例行进行处理。且必须在数分钟内处理密码重置工单以重置域用户忘记的登录密码，避免因员工停机时间影响生产效率。据估计，至少40%的帮助台工单与密码重设有关，每处理一个密码更改工单平均用时约20分钟，标准化处理一个密码更改工单平均耗时约20分钟，这让帮助台技术员无法腾出时间来重点解决更紧迫的问题。

让终端用户通过Web远程重置其AD域密码，此类自助密码重置解决方案是一种必不可少的需求。自助密码重置和管理解决方案不仅可以减少帮助台密码工单数量，还可以避免不必要的长时间等待而提高最终用户的生产效率。

查看这些步骤如何在企业中工作

自助密码重置在线演示

从web浏览器安全地自助重置密码

有了ADSelfService Plus，域用户可以通过回答一组自己预先设定的验证问题，轻松而安全地自助重置其active directory密码。ADSelfService Plus进一步允许管理员：

•   授权所有域用户轻松从web页面，主动而安全地自助重置/更改登录密码。
•   将帮助台技术员从大量的重置密码工单中解放出来，让他们将精力集中在更紧迫的问题上。
•   允许所有用户提Helpdesk工单来重置其域登录密码（从web浏览器进行远程密码重置）。
•   通过在注册期间验证每个域用户，确保注册安全。
•   允许域用户在注册时设定好记而与其自身相关的问题，例如，父母生日，汽车的颜色，宠物名字及更多问题。
•   配置注册测试的限制。
•   只要密码一到期，就立即通知用户。
•   通过ADSeleService Plus向AD域用户发送密码到期邮件，避免后期工单数量增加。

按Ctrl+Alt+Del键自助重置密码！

Gina/CP客户端软件

要通过按下Ctrl+Alt+Del键进行用户自助密码重置，ADSelfService Plus向管理员提供GINA/CP客户端软件。该软件是MS GINA的扩展，附带了在Winlogon ("Ctrl+Alt+Del")界面上显示重置密码/解锁帐户按钮的附加功能。有关GINA/CP客户软件的详情，请点击“使用ADSelfService Plus管理密码 - GINA/凭证程序”。

减少帮助台技术员成本

大多数IT经理/管理员考虑过聘用更多帮助台技术员，来解决登录密码重置的工单量问题。长远来看，维护更多工作人员的成本将超出投资回报率，且帮助台技术员所交付的工作质量会下降。ADSelfService Plus自助密码管理软件提供了一种前所未有受欢迎的解决方案，任何域用户可以从网络中的远程位置用基于web的控制台重置自身密码。ldap密码重置工具减少了致电帮助台技术员的次数，并因此减少了相关成本。

ADSelfService Plus中的身份验证

对于任何密码自助服务软件，最重要的责任是验证请求提供密码自助服务用户的身份。ADSelfService Plus采用两种技术以便验证并确定用户的身份：

•   安全问题和答案方法
•   基于短信/电子邮件的身份验证方法

在第一种情况下，用户对一系列预定义的安全问题进行回答；在第二种方法中，用户必须成功复制发到他手机或电子邮件ID中的验证码以证明他的身份。您可以选择同时试行这两种用户身份验证方法以增强安全性。了解有关身份验证流程的要求和优点的更多信息。

在ADSelfService Plus中注册

域用户在使用该服务时受到保护，以防被其他用户有意地/意外地重置域用户密码。自助密码重置软件仅允许那些注册过的用户通过回答一组提示问题和答案，和或通过输入其手机号码和电子邮件id来执行自助密码重置。

简单的注册过程包括从可用的问题列表中选择喜欢的问题，或添加自己设计的问题，例如“您母亲的娘家姓是什么”，“您汽车的颜色是什么”，或域用户感到特定于他的任何其他问题，从而防止 任何未经授权的用户检测其密码身份。最终用户在注册时对问题提供的答案存储在ADSelfService Plus中，并在其下次登录时进行比较以用来验证该最终用户。如果不符，则该用户不被允许执行自助密码管理功能，并被阻止登录该web页面。

验证问题的限制包括：

•   问题最大和最小长度。
•   问题的类型（开放式，或从下拉菜单中选取）。
•   最终用户被允许设计的问题数。
•   答案的最大和最小长度。

限制由管理员从自助密码重置软件的管理控制台设定，并通知Windows Active Directory中的所有用户。自助重置密码管理解决方案具有内置的邮件群发功能，通知域中的所有用户让他们进行注册。一旦注册完成，任何域用户均可通过回答验证问题，执行密码重置或帐户解锁。

管理员还可以选择启用短信/电子邮件验证码检查。如果仅选择短信/电子邮件验证码，则不需要注册，因为ADSelfService Plus自动从Active Directory收集用户的必需信息（手机号码和电子邮件id）。

管理员或帮助台技术员经常会遇到的密码工单可能有：

•   我忘记了我的密码。
•   忘记我的windows登录密码。
•   我无法登录到我的帐户。
•   有人更改了我的windows xp密码，我想要重置它。
•   有人更改了我的密码，管理员请帮帮我。
•   我不能用我的域密码登录我的帐户。管理员，请帮帮我。
•   如何恢复我的帐户？如何更改我的登录密码？
•   我将我的密码身份给了我的同事，想要改为新密码。我如何在Active Directory中更改我的密码？
•   我能否用我邻近机器并用web浏览器更改我的密码？

以上是管理员和指派的帮助台技术员必须面对的例行密码询问例子。这些可通过使用ADSelfService Plus（一款自助重置密码管理解决方案）得到解决。

密码即将到期的通知

对即将到期的密码生成报表，并用电子邮件通知用户。按照管理员在密码重置软件的管理控制台设置的定期时间间隔，ADSelfService Plus在密码到期时自动向用户发送电子邮件，提醒用户重置登录密码。通过提前向最终用户提醒密码即将到期，确保帐户锁定情况减少到绝对最低程度。

多平台密码同步器

在多个平台同步用ADSelfService Plus进行的Windows Active Directory密码重置。当用户用ADSelfService Plus对其Windows Active Directory密码作出更改时，更改也会自动反映在其他系统中。这样，用户对所有要访问的系统只有一个要记住的密码，而且您 可以确保该用户设定的新Windows AD密码自动在各平台中更新，而无需用户或管理员进行操作。了解有关密码同步器的更多信息。

符合审核要求

自助密码重置解决方案再结合密码即将到期的定期通知，提高了管理员在Active Directory中制定更复杂密码策略的信心。制定复杂密码策略有助于符合审核要求。查看有关active directory密码合规的更多信息。

自动重置已到期的域用户密码

ADSelfService Plus带有高级功能，在管理员在管理页面(Admin Portal)中配置好的情况下，允许自动在设定的时间间隔重置密码。设定的密码自动重置有助于顺利而高效地实行密码策略。查看有关自动密码重置的更多信息。

ADSelfService Plus的其它优点 - 自助服务重置密码管理