安全的AD域密码策略要求用户定期更改其密码。它的目的是确保用户登录的安全并阻止入侵者的攻击。管理员用电子邮件定期通知用户来更改他们自己的密码。域用户可以更改自己的密码,不用帮助台技术员的帮助,只需使用ADSelfService Plus更改密码工具,即可避免帐户锁定,并因此减少帐户解锁的需求。
ADSelfService Plus提供了基于web的自助更改密码解决方案,其简单易用的web界面允许用户登录到自助服务页面来更改自己的密码。任何用户可点击web页面上的“更改密码”链接,更改其windows登录密码。用户可更改的密码类型及密码策略可在ADSelfService Plus更改密码界面上查看。用户可根据管理员设定的策略更改其密码,并进一步知悉其他策略要求和复杂性。
更改密码的需求因以下一个或多个情形而出现
ADSelfService Plus更改密码界面 |
定期更改密码是一种良好的习惯,因为它有助于避免先前提及的密码相关问题。安全专家建议管理员,强制用户通过设置到期日期来更改其密码。但用户只能在他们连接到公司网络时,更改其域密码。那么,当密码即将到期而用户未连接到公司网络时会发生什么事?
不用担心。有了ADSelfService Plus,用户可远程更改其域密码。通常,当用户的域密码更改时,更改会反映在Active Directory中,但不会显示在用户本地机器中。这意味着,用户机器上缓存的凭证必须进行更新,以便更改生效。否则,其缓存的凭证将不会准确,他们将无法登录系统。
为了简化这一过程,ADSelfService Plus提供了GINA/CP客户端,它能将“重置密码/帐户解锁”按钮正好显示在Windows登录界面上。用户可以点击此按钮以重置其遗忘的密码。在成功地重置密码后,缓存的密码将更新在用户机器上。
重置密码就是指旧密码被域用户忘记,被强制重置为新密码,即使不知道旧密码是什么。ADSelfService Plus允许用户通过验证并回答注册时的身份验证问题,从web页面执行自助密码重置。
更改密码不需要验证过程。它只要求用户登录至ADSelfService Plus域用户登录页面。当用户更改密码时,他提供旧密码及新密码。如果旧密码正确,且新密码符合密码策略,则该密码将得到更新。用户按密码策略更改密码,这是常规的密码更改过程。
ADSelfService Plus的其它优点 - 自助服务重置密码管理
将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!
轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。