研究显示,帮助台技术员收到的所有电话中高达30%是因为遗忘了密码。当帮助台技术员处理大量此类电话时,对于来自远程的用户请求就无能为力了。这些用户使用本地缓存的Active Directory凭证来登录其机器。当该用户离开办公室时,帮助台技术员无法远程更新缓存的用户凭证。而且,由于用户移动办公越来越多,遗忘密码可能造成重大的营运中断。
ADSelfService Plus是一款基于web的自助密码管理解决方案,允许用户安全地自助重置其密码,而且会自动在其机器上更新缓存的域凭证。
ADSelfService Plus
一、什么是缓存的凭证?
当用户登录至Active Directory域,一种形式的登录信息会缓存在其本地机器上。此缓存的凭证让用户在他们无法联系域控制器进行身份验证时,可轻松登录到Windows机器。
但是,当用户忘记密码且由IT帮助台技术员在Active Directory中重置时,用户机器上缓存的凭证会不准确地呈现。这样,用户将无法访问其机器。甚至帮助台技术员也无法帮助他们,因为在Active Directory中重置密码不会更新缓存的凭证。
Active Directory
二、重置缓存的域密码
这时,ADSelfService Plus带着其魔术棒(即GINA/CP客户端)登场了,它能将“重置密码/帐户解锁”按钮正好显示在Windows登录界面上。用户可以使用此按钮以重置其遗忘的密码。在成功地重置密码后,缓存的密码将更新在用户机器上。
三、ADSelfService Plus如何更新缓存的凭证?
- 当远程用户忘记其密码时,他们可使用ADSelfService Plus的GINA/CP客户端,直接从其机器的登录界面重置其密码。有关GINA/CP客户端的更多信息,请点击此处。
- ADSelfService Plus在Active Directory中重置密码,并通知GINA/CP客户端,重置操作成功完成。
- GINA/CP客户端与Active Directory通过VPN客户端(例如,Fortinet和Cisco AnyConnect)建立安全连接,并发起请求以要求更新本地缓存的凭证。
- 在请求得到Active Directory批准后,缓存的凭证会存储在用户机器上。
密码安全
四、优点
完全消灭密码重置电话:用密码自助服务和缓存凭证自动更新来助力远程用户,将完全消灭密码重置请求。
提高员工生产效率:远程用户将能够快速地重新获得对其机器的访问,即使他们忘记了密码。这样就避免了出现重大的营运中断。
减少成本:致电帮助台技术员并创建密码重置工单,然后将机器带到公司地点向AD域重新进行身份验证并缓存新凭证,既耗时又成本高昂。ADSelfService Plus通过自动更新缓存的凭证,消除了这种现象。
