频繁的密码重置,再加上复杂的密码策略,奠定了一个安全的环境。但请记住,这些密码对域用户实在是一种挑战,导致经常出现帐户锁定。ADSelfService Plus提供了基于web的用户帐户自助解锁解决方案,允许域用户从域中的任何远程机器,自行用web浏览器安全而轻松地解锁其Active Directory帐户。
一、允许域用户自行解锁帐户
几次不正确的登录尝试会导致强制锁定LDAP帐户。致电帮助台技术员会增加支持团队的额外工单,且在工单有人关注前,让用户无所事事地等待。ADSelfService Plus软件将用户解放出来,不再沮丧而无所事事地等待帮助台技术员来解锁那些已锁定的帐户。此最终用户自助工具允许用户自行管理帐户,方法是通过允许他们从web控制台回答一组验证问题来安全地解锁其帐户,而不会泄露其身份密码信息。
锁定LDAP帐户
二、ADSelfService Plus中的身份验证
对于任何自助服务软件,最重要的责任是验证请求提供帐户解锁自助服务的用户身份。ADSelfService Plus采用两种技术以便验证并确定用户的身份:
- 安全问题和答案方法
- 基于短信/电子邮件的身份验证方法
在第一种情况下,用户对一系列预定义的安全问题进行回答;在第二种方法中,用户必须成功复制发到他手机或电子邮件ID中的验证码以证明他的身份。您可以选择同时试行这两种用户身份验证方法以增强安全性。了解有关身份验证流程的要求和优点的更多信息。
身份验证
三、注册并进行帐户解锁
管理员用软件的邮件群发功能,通知域中的所有用户向ADSelfService Plus注册。用户可通过从一列预设的问题中进行选择并向它们提供相应的答案,并注册到web控制台。该用户还可以自定义一组问题。管理员可限制最终用户必须回答的问题数目和类型。他可以在ADSelfService Plus的管理控制台进行配置并确保安全的注册过程。
通过注册,最终用户就被授权自助处理其AD密码/帐户/个人资料的权限。
管理员在注册过程期间可用的各种配置选项有:
- 可选择问题的数目 - 管理员可设置一个或多个问题,并配置用户可以选择的问题数。
- 用户定义的问题数目,具有最大和最小长度。
- 答案的最大和最小长度。
管理员还可以选择启用短信/电子邮件验证码检查。如果仅选择短信/电子邮件验证码,则不需要注册,因为ADSelfService Plus自动从Active Directory收集用户的必需信息(手机号码和电子邮件id)。
账户解锁
三、生成有关帐户锁定状态的报表
有关帐户和密码状态的报表帮助管理员采取主动的措施并通知用户其密码的状态。ADSelfService Plus可以生成有关已锁定用户、密码即将到期的用户和密码已到期的用户的综合报表。报表提供了有关帐户和密码状态的信息。
四、设置有关帐户状态的电子邮件通知
ADSelfService Plus会自动向用户提供密码即将到期通知,用电子邮件向用户通知密码即将到期。提前警告通知用户更改其密码,避免帐户因密码到期而锁定。
将用户解放出来,不再为LDAP中Windows密码已到期问题而沮丧。降低支持电话量,保持用户生产效率,并减少支持成本。ADSelfService让最终用户能够从网络中任何远程机器用web浏览器自助解锁帐户。
邮件通知
五、多平台密码同步
在多个平台同步用ADSelfService Plus进行的Windows Active Directory密码/帐户更改。当用户用ADSelfService Plus对其Windows Active Directory密码/帐户作出更改时,更改也会自动反映在其他系统中。如果用ADSelfService Plus解锁其Windows AD帐户,他在其他系统的已锁定帐户(如有)也会自动解锁。了解有关密码同步的更多信息。