用ADSelfService Plus更新Windows缓存的凭证

研究显示,帮助台技术员收到的所有电话中高达30%是因为遗忘了密码。当帮助台技术员处理大量此类电话时,对于来自远程的用户请求就无能为力了。这些用户使用本地缓存的Active Directory凭证来登录其机器。当该用户离开办公室时,帮助台技术员无法远程更新缓存的用户凭证。而且,由于用户移动办公越来越多,遗忘密码可能造成重大的营运中断。

ADSelfService Plus是一款基于web的自助密码管理解决方案,允许用户安全地自助重置其密码,而且会自动在其机器上更新缓存的域凭证。

什么是缓存的凭证?

当用户登录至Active Directory域,一种形式的登录信息会缓存在其本地机器上。此缓存的凭证让用户在他们无法联系域控制器进行身份验证时,可轻松登录到Windows机器。

但是,当用户忘记密码且由IT帮助台技术员在Active Directory中重置时,用户机器上缓存的凭证会不准确地呈现。这样,用户将无法访问其机器。甚至帮助台技术员也无法帮助他们,因为在Active Directory中重置密码不会更新缓存的凭证。

重置缓存的域密码

这时,ADSelfService Plus带着其魔术棒(即GINA/CP客户端)登场了,它能将“重置密码/帐户解锁”按钮正好显示在Windows登录界面上。用户可以使用此按钮以重置其遗忘的密码。在成功地重置密码后,缓存的密码将更新在用户机器上。

ADSelfService Plus如何更新缓存的凭证?

Cached Credentials Update

  • 当远程用户忘记其密码时,他们可使用ADSelfService Plus的GINA/CP客户端,直接从其机器的登录界面重置其密码。有关GINA/CP客户端的更多信息,请点击此处
  • ADSelfService Plus在Active Directory中重置密码,并通知GINA/CP客户端,重置操作成功完成。
  • GINA/CP客户端与Active Directory通过VPN客户端(例如,Fortinet和Cisco AnyConnect)建立安全连接,并发起请求以要求更新本地缓存的凭证。
  • 在请求得到Active Directory批准后,缓存的凭证会存储在用户机器上。

优点

完全消灭密码重置电话:用密码自助服务和缓存凭证自动更新来助力远程用户,将完全消灭密码重置请求。

提高员工生产效率:远程用户将能够快速地重新获得对其机器的访问,即使他们忘记了密码。这样就避免了出现重大的营运中断。

减少成本:致电帮助台技术员并创建密码重置工单,然后将机器带到公司地点向AD域重新进行身份验证并缓存新凭证,既耗时又成本高昂。ADSelfService Plus通过自动更新缓存的凭证,消除了这种现象。

ADSelfService Plus的其它优点 - 自助服务重置密码管理

优点

自助重置密码

将Active Directory用户从长时间帮助台电话请求重置密码的方式中解放处理。使用ADSelfService Plus仅需几步即可重置密码!

单点登录

轻松的一键访问100多个云应用。使用企业单点登录,用户可以使用其Active Directory凭证来访问他们的云应用。

密码/账户过期通知

通过邮件通知用户其密码/帐户到期。

密码同步

自动跨多个系统同步Windows Active Directory用户密码/账户变更,包括Office 365、G Suite、IBM iSeries以及更多。

强制密码策略

强制Active Directory用户通过显示密码复杂性要求设置兼容的密码,确保强大的用户密码能够抵御各种黑客威胁。

目录自主更新公司搜索

Active Directory用户更新其最新信息的门户和快速搜索工具,通过使用搜索关键(如联系电话)寻找相应联系者的信息。

我们的客户