ADSelfService Plus: Windows-Passwort am Login-Bildschirm ändern

    Seine Passwort-Managementlösung ADSelfService Plus hat ManageEngine um eine Funktion erweitert, mit der Nutzer von Windows 10 ihr Passwort direkt auf dem Anmeldebildschirm ändern können. Damit löst die Software ein Problem, das in der Praxis häufig anzutreffen ist: User haben ihr Domain-Passwort vergessen und können sich nicht mehr auf ihrem Windows-10-Client einloggen.

    ManageEngine ADSelfService Plus: Windows-Nutzer können eigenständig neue Passwörter anfordern.Das bedeutet jedoch auch, dass sie auch keinen Zugang zu einem Web-Browser beziehungsweise zu einem webbasierten Passwort-Management-Tool haben, und deshalb können sie wiederum nicht eigenständig ihr Passwort zurücksetzen – ein klassischer Teufelskreis.

    Die Folge: Der User "nervt" die Support-Abteilung und lässt sich neue Login-Daten geben. Das erhöht die Belastung des Helpdesks und kann dazu führen, dass ein Mitarbeiter einige Zeit lang nicht auf seinen Windows-Rechner zugreifen kann, etwa dann, wenn die Support-Abteilung überlastet ist.

    Passwörter direkt zurücksetzen

    Mit ADSelfService Plus lässt sich dagegen diese Klippe umschiffen. Die Software implementiert einen Log-on-Agenten für Windows 10. Darüber hat der Nutzer direkten Zugriff auf die Selbsthilfe-Funktionen der Software und kann sich ohne Zutun der Kollegen im IT-Support ein neues Passwort ausstellen lassen. Ob es sich bei dem Nutzer tatsächlich um "richtige" Person handelt und nicht um einen Cyber-Angreifer, wird mithilfe einer Mehrfaktor-Authentifizierung geprüft.

    Die Lösung enthält zudem einen Passwort-Synchronizer. Er gleicht die Passwörter in Echtzeit zwischen unterschiedlichen Plattformen ab. Das können IT-Systeme und Services im Unternehmensnetz sein, aber auch Cloud-basierte Dienste (Software as as Service, SaaS). Unterstützt werden unter anderem Microsoft Office 365, Salesforce.com, Google Apps und Applikationen von Oracle.

    Passwort-Management mit dem Mobilsystem

    ManageEngine ADSelfService Plus: Administratoren geben vor, welche Aktionen ein User durchführen darf..Bei Änderungen eines Passworts, etwa durch die IT-Abteilung, wird der Nutzer per E-Mails oder eine SMS-Nachricht informiert. Auf diesem Weg lassen sich User zudem automatisch darüber informieren, dass ihr Passwort in Kürze abläuft und durch ein neues ersetzt werden soll.

    Mittlerweile bestehen viele Unternehmen auf dem regelmäßigen Austausch der Passwörter, weil das Compliance-Vorschriften erfordern und weil es die Sicherheit erhöht.

    Als Add-on bietet das Tool die Option, vergessene Active-Directory-Passwörter von einem Mobilsystem aus zu ändern. Unterstützt werden Apple-Mobilsysteme (iOS) und Android-Geräte. Für andere Plattformen, etwa Windows Mobile und Blackberry OS, steht eine mobile Web-Applikation für diesen Zweck zur Verfügung.

    Preis und Testversion

    ADSelfService Plus für Windows 10 ist ab sofort verfügbar. Die Preise beginnen bei rund 560 Euro (595 US-Dollar) pro Jahr für 500 Anwender. Eine Testversion mit 30 Tagen Laufzeit kann von dieser Web-Seite heruntergeladen werden.

    In Deutschland ist ADSelfService Plus über MicroNova erhältlich. Das gilt auch für die anderen Programmpakete von ManageEngine.

    Keine Kommentare