AD域更改密码

安全的AD域密码策略要求用户定期更改其密码。它的目的是确保用户登录的安全并阻止入侵者的攻击。管理员用电子邮件定期通知用户来更改他们自己的密码。域用户可以更改自己的密码,不用帮助台技术员的帮助,只需使用ADSelfService Plus更改密码工具,即可避免帐户锁定,并因此减少帐户解锁的需求。

自助更改密码

ADSelfService Plus提供了基于web的自助更改密码解决方案,其简单易用的web界面允许用户登录到自助服务页面来更改自己的密码。任何用户可点击web页面上的“更改密码”链接,更改其windows登录密码。用户可更改的密码类型及密码策略可在ADSelfService Plus更改密码界面上查看。用户可根据管理员设定的策略更改其密码,并进一步知悉其他策略要求和复杂性。

更改密码的需求因以下一个或多个情形而出现

  • 当域用户愿意在密码到期前更改其现有密码时。
  • 当管理员通知域用户更改其密码为新密码时。
  • 当管理员重置域用户的密码为默认值时。
ADSelfService Plus更改密码界面
ADSelfService Plus更改密码界面

允许用户随地更改其帐户密码

定期更改密码是一种良好的习惯,因为它有助于避免先前提及的密码相关问题。安全专家建议管理员,强制用户通过设置到期日期来更改其密码。但用户只能在他们连接到公司网络时,更改其域密码。那么,当密码即将到期而用户未连接到公司网络时会发生什么事?

不用担心。有了ADSelfService Plus,用户可远程更改其域密码。通常,当用户的域密码更改时,更改会反映在Active Directory中,但不会显示在用户本地机器中。这意味着,用户机器上缓存的凭证必须进行更新,以便更改生效。否则,其缓存的凭证将不会准确,他们将无法登录系统。

为了简化这一过程,ADSelfService Plus提供了GINA/CP客户端,它能将“重置密码/帐户解锁”按钮正好显示在Windows登录界面上。用户可以点击此按钮以重置其遗忘的密码。在成功地重置密码后,缓存的密码将更新在用户机器上。

更改密码与重置密码

重置密码就是指旧密码被域用户忘记,被强制重置为新密码,即使不知道旧密码是什么。ADSelfService Plus允许用户通过验证并回答注册时的身份验证问题,从web页面执行自助密码重置。

更改密码不需要验证过程。它只要求用户登录至ADSelfService Plus域用户登录页面。当用户更改密码时,他提供旧密码及新密码。如果旧密码正确,且新密码符合密码策略,则该密码将得到更新。用户按密码策略更改密码,这是常规的密码更改过程。

adssp-密码过期通知 /></a></p>
<p><a title=ADSelfService Plus的其它优点 - 自助服务重置密码管理

优点

自助重置密码

将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!

单点登录

轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。

密码/账户过期通知

通过邮件通知用户其密码/帐户到期。

密码同步

自动跨多个系统同步Windows Active Directory用户密码/账户变更,包括Office 365、G Suite、IBM iSeries以及更多。

强制密码策略

强制Active Directory用户通过显示密码复杂性要求设置兼容的密码,确保强大的用户密码能够抵御各种黑客威胁。

目录自主更新公司搜索

Active Directory用户更新其最新信息的门户和快速搜索工具,通过使用搜索关键(如联系电话)寻找相应联系者的信息。

我们的客户