AD密码修改提醒 (实时告警)

如果不采取行动,未授权或不合规的密码修改会暴露您用户的敏感数据,您的组织会置于法律和财务的风险之中。 ADSelfService Plus是ManageEngine的一款自助密码管理解决方案工具,通过向终端用户发送实时密码修改或重置提醒,解决这个问题。一旦密码改动会立即发送电子邮件和/或者短信提醒,用户可以快速行动,防止进一步的损失。

无论是ADSelfService Plus自助服务门户还是本地Windows Ctrl+Alt+Del 屏幕修改密码,用户都会立即收到密码修改提醒。密码同步代理与ADSelfService Plus捆绑在一起,负责通知最终用户有关本地密码更改的信息。

实时同步本地Windows密码修改

ADSelfService Plus自助密码管理解决方案,使管理员可以轻松地确保本地使用Windows接口的密码更改与关联的IT系统和应用程序保持同步。不论是网络还是本地密码修改,都是自动实时同步,管理员可以避免在最终用户的多个帐户之间手动同步密码的消耗。

密码同步代理

同步本地Windows密码修改,如Ctrl+Alt+Del屏幕修改和通过ADUC控制台重置密码,都是由“密码同步代理”完成。代理还会在用户的密码更改或重置后立即向终端用户发送邮件和/或短信通知。该代理作为MSI文件附带在ADSelfService Plus中,并安装在主域控制器。

密码同步过程

密码同步代理功能作为后台服务,同时不断地监控密码更改。以下是终端用户启动本地密码更改时的情况:

Password Sync Agent

 

  • • 当发起本地密码修改,域管理器通知密码同步代理。
  • • 密码同步代理捕捉新密码,并加密保障安全。
  • • 之后,加密密码通过安全连接(HTTPS)同步传递给ADSelfService Plus。
  • • ADSelfService Plus对用户多种关联账户的进行密码同步 。
  • • 密码修改通知通过邮件和/或短信通知终端用户。

更多如何安装和配置密码同步代理的信息,请参考指南

完整程序 - 从AD用户修改密码到密码同步到目标系统和应用花费时间不到30秒。与基于web的密码同步一样,本机密码同步也可以以这种方式进行配置,只有特定的用户组才可以使用。用户可以使用ADSelfService Plus连接非Windows账户,选择将哪些目标账户包含在密码同步程序中。

密码同步代理可以通过本地Windows,同步Google 应用, Office 365, Salesforce, Zendesk, Microsoft Dynamics CRM, Zoho, IBM AS/400, HP-UX, Oracle数据库和Oracle E-Business Suite等账户的密码。

我们的客户