Siga-nos:

Ligue Agora! (11) 5181-2233

Credenciais-do-Active-Directory-ADSelfService

Atualização de Credenciais do Active Directory com o ADSelfService

Entre os muitos problemas enfrentados pelos usuários remotos, as senhas esquecidas podem ser um obstáculo significativo à produtividade, pois exigem a ajuda de um administrador. Quando um usuário faz logon em um domínio do Active Directory (AD), o Windows armazena em cache as credenciais de domínio e armazena-as localmente na máquina do usuário. Isso permite que um usuário, especialmente aquele que está frequentemente viajando ou trabalhando fora do site, faça logon em sua máquina quando não estiver conectado à rede corporativa.

No entanto, quando um usuário remoto esquece sua senha, não há como redefini-la. Mesmo que o usuário remoto use uma solução de terceiros para redefinir a senha enquanto estiver desconectado da rede corporativa, ela não poderá se comunicar com um controlador de domínio. Como resultado, a nova senha de domínio e as credenciais armazenadas em cache não serão correspondentes, e o usuário não conseguirá fazer logon na máquina até que elas sejam reconectadas à rede do AD.

Computadores em ambientes AD híbridos podem ser autenticados por meio do Azure AD ou do AD local. Os usuários do Azure AD podem utilizar o  recurso de redefinição de senha de autoatendimento (SSPR) fornecido pela Microsoft para redefinir suas senhas esquecidas. O uso do recurso de write-back de senha no AD Connect permite que alterações de senha na nuvem sejam gravadas no AD local existente. No entanto, essas opções não atualizam a senha armazenada localmente até que o computador esteja conectado ao AD local, o que significa que o usuário remoto ainda não conseguirá efetuar login.

O ADSelfService Plus  é uma solução alternativa que ajuda os usuários remotos atualizando automaticamente as credenciais em cache imediatamente após redefinir suas senhas do AD. Tudo o que é necessário é um cliente de rede privada virtual (VPN) na máquina do usuário para estabelecer uma conexão com o domínio do AD. Por exemplo, veja a Figura 1 abaixo.

Figura 1. Atualizando Credenciais Armazenadas em Cache do Windows Usando ADSelfService Plus.

Ao permitir que os usuários reconfigurem suas senhas esquecidas na tela de login do Windows, o ADSelfService Plus aciona a VPN no laptop do usuário, estabelece uma conexão segura com o controlador de domínio e atualiza a senha armazenada, como mostra a Figura 2. Isso permite que usuários remotos para fazer logon em suas máquinas usando suas novas senhas, reduzindo as chamadas ao suporte técnico relacionadas à senha e o tempo de inatividade do computador.

Com o ADSelfService Plus, as organizações podem permitir que usuários remotos redefinam suas próprias senhas, bem como atualizem suas credenciais armazenadas localmente diretamente da tela de login; para que eles possam fazer logon e trabalhar, mesmo que estejam longe da rede corporativa.

Experimente o ADSelfService Plus no seu ambiente hoje.

Sem Comentários

Poste um Comentário

Comentário
Nome
Email
Site