ADSelfService Plus 设置

    ManageEngineADSelfService Plus是一款安全、基于 Web 的终端用户密码重置管理程序。该软件帮助域用户在 Microsoft Windows Active Directory 中执行密码自助服务、账户自助服务以及个人详细信息(如电话号码、电子邮件地址等)的自助服务。

    通过 ADSelfService Plus 实现的帮助台辅助自助服务需满足以下前提条件:

    • 已授权安装的ADManager Plus
    • 在ADSelfService Plus的"其他ME产品"页面正确配置管理员设置

    自助服务审批工作流

    启用自助服务审批工作流功能后,终端用户的自助服务请求将通过IT服务台进行审批。仅在IT服务台批准后,自助服务请求才会更新至Active Directory。此功能可帮助您掌控用户的自助操作,并确保Active Directory中更新的信息处于可控范围。请参阅下图以加深理解。

    ADSelfService Plus settings

    将 ADSelfService Plus 与工作流提供商集成的步骤

    启用此功能前,需将 ADSelfService Plus 与工作流提供商 ADManager Plus(我们的 Active Directory 管理与报表解决方案)集成。用户通过 ADSelfService Plus 创建的请求可由 IT 服务台人员使用 ADManager Plus 进行管理和执行。

    • 登录并导航至管理选项卡。
    • 系统设置下选择集成
    • 应用程序下点击ADSelfService Plus
    • 配置服务器详细信息,点击测试连接并保存
    注意:默认情况下"启用集成"按钮处于开启状态。若需禁用 ADSelfService Plus 集成,请将其关闭。

    以下是集成ADManager Plus与ADSelfService Plus的步骤:

    • 下载、安装并启动ADManager Plus。
    • 现在启动 ADSelfService Plus 并以管理员身份登录。
    • 转至管理员 --> 产品设置 --> 连接。在配置其他 ManageEngine 产品部分,选择 ManageEngine ADManager Plus 作为应用程序名称。
    • 输入 ADSelfService Plus 的服务器名称/IP 地址和端口号。
    • 从下拉菜单中选择ADManager Plus使用的协议(http或https)。
    • 输入ADManager Plus管理员账户的用户名和密码。
    • 点击测试连接并保存。

    集成完成后,您可在 ADSelfService Plus 中启用审批工作流

    配置自助审批工作流的步骤

    • 启动 ADSelfService Plus 并以管理员身份登录。
    • 导航至配置 --> 管理工具 --> 审批工作流。
    • 选择启用审批工作流。
    • 现在从可用操作中选择应纳入审批工作流流程的自助服务操作。
    • 现在,选择需要启用审批工作流的策略。
    • 点击保存。

    配置密码重置与账户解锁操作的审批工作流步骤

    • 若已为重置密码和解锁账户操作启用审批工作流,则需配置安全问题。
    • 帮助台技术人员将在批准操作前使用这些问题验证最终用户的身份。
    • 请按照以下步骤操作:启动 ADSelfService Plus 并以管理员身份登录。
    • 导航至配置 --> 管理工具 --> 审批工作流。
    • 选择启用审批工作流。
    • 启用"重置密码/解锁账户"选项。点击"配置"。
    • 在弹出的对话框中,您将看到默认已配置的安全问题列表。
    • 您可以根据需要添加、删除、编辑、启用或禁用安全问题。
    • 要添加新安全问题,请单击对话框底部的“添加问题”链接。
    • 输入安全问题并选择对应的LDAP属性。
    • 所选属性的值将作为安全问题的答案。
    • 配置完成后关闭对话框并点击保存。

    管理员可在ADManager Plus控制台根据需求设置"分配规则"和"通知规则"

    支持的操作

    • 自助密码重置与账户解锁
    • 自助目录(AD属性)更新
    • 邮件组订阅
    下一页上一页
    版权所有 © 2025, 卓豪(中国)技术有限公司保留一切权利