Een veilig beleid voor Active Directory -wachtwoorden vereist dat gebruikers hun wachtwoorden periodiek veranderen. Dit dient om te zorgen voor veiligheid bij aanmeldingen door gebruikers en ter voorkoming van aanvallen door indringers. Gebruikers worden periodiek via e-mail door de beheerder gevraagd hun eigen wachtwoorden te veranderen. Domeingebruikers kunnen hun eigen wachtwoord veranderen, zonder hulp van de helpdesk, met het hulpprogramma ADSelfService Plus via het web voor het wijzigen van Active Directory-wachtwoorden, waardoor accountvergrendeling wordt voorkomen en daarmee ook de noodzaak voor een accountontgrendeling.
De oplossing via het web ADSelfService Plus met selfservice voor wachtwoorden veranderen biedt een veilig portaal waarmee domeingebruikers hun eigen wachtwoorden kunnen wijzigen. Elke gebruiker kan klikken op de koppeling Wachtwoord veranderen op het webportaal en zijn aanmeldwachtwoord voor Windows Active Directory veranderen. Het type wachtwoord dat een gebruiker kan veranderen en het wachtwoordbeleid kan worden bekeken op de display van het ADSelfService Plus- scherm voor veranderen van wachtwoorden. Gebruikers kunnen hun wachtwoord veranderen volgens het beleid dat is ingesteld door de beheerder en zich verder bewust worden van andere beleidsvereisten en complexiteiten.
De noodzaak om een wachtwoord te veranderen kan optreden in één of meer van de volgende gevallen
Het periodiek wijzigen van wachtwoorden is een gezonde gewoonte, omdat het de eerder genoemde aan wachtwoorden gerelateerde problemen tegengaat. Beveiligingsexperts stellen voor dat beheerders gebruikers dwingen hun wachtwoord te wijzigen door voor hen een vervaldatum in te stellen. Maar gebruikers kunnen hun domeinwachtwoord alleen wijzigen als ze zijn verbonden met het bedrijfsnetwerk. Dus wat gebeurt er als gebruikers niet zijn verbonden met het LAN (VPN- en OWA-gebruikers) wanneer hun wachtwoorden bijna verlopen?
Geen probleem. Met ADSelfService Plus kunnen gebruikers hun domeinwachtwoorden extern wijzigen. Wanneer het domeinwachtwoord van een gebruiker wordt gewijzigd, wordt de wijziging meestal weergegeven in Active Directory. Maar niet op de lokale computer van de gebruiker. Dat betekent dat de in de cache opgeslagen referenties op de computer van de gebruiker moeten worden bijgewerkt om de wijziging door te voeren. Anders zijn hun in de cache opgeslagen referenties niet nauwkeurig en kunnen ze zich niet aanmelden bij het systeem.
Om dit te vereenvoudigen, geeft ADSelfService Plus u een GINA/CP-cliënt. Deze plaatst direct op het Windows-aanmeldingsscherm een knop voor Wachtwoord opnieuw instellen/Account ontgrendelen. Gebruikers kunnen op deze knop klikken om hun vergeten wachtwoorden rechtstreeks vanuit hun aanmeldingsscherm opnieuw in te stellen. Nadat het wachtwoord met succes opnieuw is ingesteld, wordt het wachtwoord in de cache bijgewerkt op de computers van de gebruikers.
Wachtwoord opnieuw instellen vindt plaats als wordt gedwongen een oud wachtwoord, dat door een domeingebruiker was vergeten, opnieuw in te stellen naar een nieuw wachtwoord. Zelfs zonder kennis van wat het oude wachtwoord was. Met ADSelfService Plus kunnen domeingebruikers zelf een wachtwoord opnieuw instellen vanuit het webportaal voor opnieuw instellen van Active Directory-wachtwoorden door te voldoen aan validatie en vragenlijst ter verificatie van identiteit die is beantwoord tijdens de registratie.
Veranderen van wachtwoord vereist geen validatieproces. Het vereist alleen dat een gebruiker zich aanmeldt bij de aanmeldportaal voor domeingebruikers van ADSelfService Plus. Wanneer een gebruiker zijn wachtwoord verandert, geeft hij het oude wachtwoord samen met het nieuwe wachtwoord op. Als het oude wachtwoord correct is en het nieuwe wachtwoord aan het wachtwoordbeleid voldoet, wordt vervolgens het wachtwoord veranderd. Dit is het normale proces voor verandering van wachtwoord dat gebruikers volgen wanneer ze hun wachtwoorden veranderen op basis van wachtwoordbeleid
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
