帮助台技术员协助的自助密码重置和帐户解锁

对被帮助台例行电话拖高成本的企业来说,最终用户自助服务是妥妥的 “降本神器”。它能让用户自主解决 IT 问题,既减少了技术员的重复工作,也缩短了员工等待时间,从根本上优化了 IT 服务效率。 但现实是,不少企业至今没迈出部署的脚步。最典型的例子就是 Active Directory(AD)个人资料维护 —— 明明手动更新每位员工的最新信息,是件耗时又容易出错的乏味任务,企业却宁愿继续投入人力,也不愿开放给用户自主更新。

核心顾虑集中在两点:

安全失控担忧:企业担心用户自主操作会引入风险,比如误改关键信息、导致账号权限异常,威胁内部数据安全。

数据一致性风险:缺乏统一管控,用户填写的信息可能格式混乱、内容不准确,进而破坏 AD 数据库的数据完整性,影响后续业务使用。

ADSelfService Plus是一款基于web的自助密码管理解决方案,允许您审核并批准用户的自助服务操作。审核和批准流程需要像ADManager Plus一样的带审批工作流功能的帮助台技术员软件。管理员在帮助台技术员软件中设定的审批工作流规则确定谁可以审核和批准自助服务请求。

在ADManager Plus中,管理员可对不同类型的请求创建并修改任意数目的自助审批工作流规则。对于密码重置和帐户解锁,您可确定用户的身份如何通过配置基于Active Directory属性的安全问题来进行验证。一旦ADSelfService Plus与ADManager Plus集成,应请求采取用户自助服务操作,而不是直接在Active Directory中进行更新。

帮助台技术员协助的目录更新和邮件组订阅 - 工作原理

假设用户创建自助服务请求以在Active Directory中用ADSelfService Plus更新其手机号码。

该请求在创建后被转发到ADManager Plus(工作流程序)。

帮助台技术员审核该请求,并根据在ADManager Plus中配置的工作流规则来批准它。只有那些符合您企业策略的信息才会得到批准。

一旦批准,用户的新手机号码就会自动由工作流引擎/帮助台技术员软件更新在Active Directory中。

该用户可以自行在自助服务页面中查看其请求的状态。

标题

帮助台技术员协助的自助密码重置和帐户解锁 - 工作原理

通过对自助密码重置和自助帐户解锁操作启用“审批工作流”,向帮助台技术员提供了验证用户身份的凭证。身份用一组基于Active Directory属性的安全问题来进行验证。这些问题有:您的手机号码是什么?您的部门是什么等。以下是“审批工作流”模型处理自助密码重置和自助帐户解锁请求的方式:

用户用ADSelfService Plus来请求密码重置/帐户解锁。

该用户将会被问及一组基于预定义Active Directory属性的安全问题。

用户回答所有问题并提交请求,该请求将会转发至ADManager Plus。

在ADManager Plus中,帮助台技术员通过比较用户提供的答案与Active Directory中的实际值,审核并批准/拒绝该请求。

一旦批准,ADSelfService Plus通过电子邮件发送安全的密码重置/帐户解锁链接给用户,用户使用它可重置密码或解锁帐户。

诸如谁创建了请求、谁批准了请求及何时批准了请求的详情会捕获并记录在报表中,供以后使用。而且,用户可以通过登录到ADSelfService Plus的自助服务页面,查看请求的状态。

优点:

(1)确保安全和一致
基于审批的自助服务向您提供了对用户自助服务操作的控制权,并确保它们用安全而一致的方式进行处理。

(2)极大地降低了IT服务请求电话量
用户可以自行创建请求,而无需致电帮助台技术员。大大地降低了用户致电帮助台技术员以订购IT服务请求的相关成本。

(3)基于OU和组的配置 - 选择最适合您的方案
您可选择为某些用户(例如,经理OU中的用户)提供一个纯粹的用户自助体验,其方法是将经理们从自助服务审批中排除,然后对所有其他用户启用。

常见问题(FAQs)

  1. 什么是 ADSelfService Plus?

    ADSelfService Plus 是一款面向 Active Directory 环境的自助式密码管理和单点登录解决方案。它帮助用户自助重置密码、解锁账户、更新 AD 个人资料,并支持多因素认证(MFA)登录,减少 IT 帮助台的重复工作量。

  2. 用户如何进行自助密码重置?

    用户可通过 Web 门户、移动 App、Windows/Mac 登录界面或快捷 URL 进入自助服务页面,验证身份后(如 OTP、短信、邮件、多因素认证)即可重置密码或解锁账号。

  3. ADSelfService Plus 支持哪些多因素认证方式?

    系统支持多种身份验证方式,如:短信/邮件 OTP、Google Authenticator、Microsoft Authenticator、Duo Security、YubiKey、生物识别等,并可灵活组合策略。