客户背景
凯德(中国)企业管理有限公司(以下简称“凯德集团”)是亚洲知名的大 型多元化房地产集团,总部设在新加坡。凯德的投资组合横跨多元房地产类 别,包括综合体、购物中心、办公楼、旅宿、住宅以及新经济领域,如产业 园区、工业及物流地产、数据中心。集团业务遍及全球30多个国家的250多 个城市。
面临问题
凯德集团总部位于新加披,在新加坡已经部署一套AD域密码自助服务系统,但中国区员工使 用延迟大,且随着凯德集团业务发展,企业人员日益增多,集团域用户的数量也随之增加,对 于域用户的密码管理也越来越复杂。据估算,中国区网络管理员每日处理问题中约有40%的 请求与密码重置以及帐号解锁有关。这类请求的处理虽然简单,但仍然占用了技术人员的大量 时间和精力。
因此,目前主要需求是如何将这部分重复的简单工作由员工自己完成,技术人员将重点放在复 杂的问题解决和运维上;同时又保证域账号的安全,普通用户的账户和密码不被其他用户随意 篡改。
解决方案
经过长时间的测试,凯德集团最终选择通过ManageEngine卓豪ADSelfService Plus( AD域密码自助服务解决方案) 进行中国区AD域密码的管理,以提高工作效率,降低成本。ADSelfService Plus可以帮助WindowsAD域中的用户自 助重置密码、解锁账户、自助更新个人信息等等。管理员也可以使用它进行域用户账户的重置和解锁的审计,以保证 权限下发后企业环境的安全。ADSelfService Plus还可以通过产品本身的密码加强器帮助管理员设置强密码策略以及 密码黑名单以强化AD域中的密码策略。
1. 自助重置密码 :部署ADSelfService Plus后,员工可以通过浏览器访问ADSelfService Plus系统,正确回 答设置好的安全问题或者填写手机/邮箱验证码验证身份后就可以进行密码重置;
2. 自助解锁账户:为保证网络安全,防止黑客或非法用户侵入网络,管理员都会启用复杂的密码策略和用户 账户保护策略,但是员工忘记密码后,也会导致账户被锁定。利用ADSelfService Plus,员工通过Web浏 览器或者登录界面即可解锁账户;
3. 自助更新个人信息:通常情况下域用户的属性比如电话号码或者住址等修改时需要联系管理员。在 ADSelfService Plus自助门户中,当个人信息(如分机号、联系地址、职位、手机等)变更时,域用户可以 自己修改,保证了凯德集团内部沟通的畅通。管理员可以在ADSelfService Plus中,指定员工可以更新的 属性,自定义属性布局;
4. 密码到期通知:凯德集团设置密码策略要求员工定期修改密码为保证及时修改密码,避免由于密码过期造 成的困扰,通过在ADSelfService Plus中设置通知规则,在密码过期前一个月通知及时更改密码。
客户受益
工作效率提高:员工忘记密码或者账户锁定时无需管理员的介入即可重置密码、解锁账户,既减少了管理员的 负担,又提高域账户密码相关问题的处理速度。
实施高强度的密码策略:再也无需担心员工使用简单的密码,防止暴力破解。
产品介绍
AD域密码自助服务解决方案(ADSelfService Plus )是完全基于Web的、安全可靠的活动目录用户自助服务管理软件。它可以帮助 Windows活动目录中的域用户自助重置密码 , 自助解锁被锁的账户, 自助更新个人信息等。终端用户无需提交工单,求助帮助台, 即可自己重置/修改密码,解锁被锁的账户,更新个人资料等,因此可有效缓解帮助台负荷并降低安全风险。
搜索
复制