使用ADSelfService Plus实施更强密码策略密码策略和帐户锁定策略。严格程度取决于每个机构能否配合以在其环境中方便实施这类复杂策略要求。
管理员必须确保正在使用的密码策略易于被用户接受。该策略尽管严格,但也应该满足合规要求,并免除用户使用强密码的困境。ADSelfService Plus允许管理员通过以下方式灵活地部署复杂性降低但仍可防止入侵的用户密码策略,从而减少弱密码问题:
任何密码策略将具有一个或多个已列示复杂性,以确保域用户的登录安全。此密码策略限制选择并强制用户根据合规要求选择密码。
随着复杂性要求的每次提高,用户会发现更难记住他们上次为登录而设置的密码。为了管理他们经常变化的密码,员工通常会在新密码变化时在键盘或鼠标垫下写下他们的密码。这不是一个好操作,因为他们的密码可能被机构内的其他员工看到。因此,现在一些机构会建议员工不要进行这类操作以避免他人在未授权的情况下使用用户密码。
在机构内部施加限制并实施用于增加安全的强密码策略会导致员工更加频繁地忘记密码。忘记密码的用户极其需要帮助以立即重置密码。他们会致电帮助台以重置密码。但是,考虑到帮助台人员需要执行的单调工作及所需开销,致电帮助台在成本上和实际操作上都是低效的。而且,对于帮助台和域用户,每次密码重置操作平均下来会浪费 15 分钟时间。这是管理员现在面临的挑战,他们需要研究自助解决方案。
ADSelfService Plus及其基于web的密码重置解决方案允许最终用户查看密码重置控制台并了解他们需要遵循的密码策略。active directory域中的所有用户可查看此密码策略,并可使用ADSelfService Plus web控制台中的遗忘密码/更改密码链接来更改/重置符合复杂性要求的密码。通过屏幕了解确切的密码策略将确保每次重置或更改密码时满足策略要求。因此,不符合策略要求的密码将被系统拒绝。
定制ADSelfService Plus徽标以拟合公司品牌:
ADSelfService Plus软件允许机构定制产品徽标以拟合机构自己的品牌。将产品徽标替换为公司徽标的工具允许机构保持符合自己的个性化设置的外观和风格。
