Benutzer sind von Online-Diensten gewohnt, dass sie Kennwörter bei Vergessen einfach zurücksetzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicherheit.
Hat man das Kennwort für Facebook, Amazon oder Google vergessen, dann lässt man sich eine Mail mit einem Bestätigungs-Link schicken, um das Passwort zurückzusetzen. Unter Umständen kommt noch das Beantworten einer Sicherheitsfrage hinzu.
Keine benutzerfreundlichen Bordmittel für Passwort-Reset
In den meisten Unternehmen ist es hingegen nach wie vor die häufigste Anfrage an den Helpdesk, vergessene Kennwörter zurückzusetzen oder Konten zu entsperren. Tools, die ein Reset von AD-Passwörtern nach dem Muster der großen Online-Dienste unterstützen, bieten die Bordmittel von Windows bis heute nicht.
Wünschenswert für solche Aufgaben wäre eine Web-Oberfläche, so dass man die nötigen Funktionen von jedem Endgerät aus erreichen kann. ManageEngine bietet für ADSelfService Plus zusätzlich noch Apps für iOS und Android.
Im Vergleich zu den Internet-Diensten sind die Anforderungen der Firmen-IT oft komplexer. So mag für weniger kritische Konten eine Sicherheitsfrage reichen, für leitende Mitarbeiter wird man dagegen zusätzlich einen Code per SMS oder Mail verschicken wollen. Solche Vorgaben lassen sich für Gruppen oder OU definieren.
Self Service für AD-Infos
Von den großen Internet-Diensten sind es die meisten Anwender zudem gewohnt, dass sie ihr eigenes Profil bearbeiten können. Mit einem entsprechenden Tool könnte das im Unternehmen genauso einfach gehen.
Dies hätte den Vorteil, dass Daten wie Telefonnummer bzw. Durchwahl oder die Adresse im Active Directory immer auf dem neusten Stand wären, ohne dass damit der Helpdesk oder die Personalabteilung behelligt werden.
Zum Passwort-Management gehören indes mehr Aufgaben, als ausgesperrten Benutzern zu helfen. So liegt es aus Sicherheitsgründen nahe, bei inaktiven Konten nach einer bestimmten Frist das Kennwort zu ändern oder den Benutzer beim nächsten Logon dazu zu zwingen. Wünschenswert sind zudem flexiblere Regeln für Kennwörter als Windows sie bietet.
Passwörter synchronisieren
ADSelfService Plus von ManageEngine beherrscht all diese Funktionen und ist darüber hinaus auch in der Lage, geänderte AD-Passwörter in Echtzeit mit anderen Systemen (Microsoft 365, Oracle, etc.) zu synchronisieren.
Die Software kann mit ihrem vollen Funktionsumfang für eine Domäne und bis zu 50 Benutzer kostenlos eingesetzt werden.
Das technische Webinar "Lassen Sie Ihre Mitarbeiter (auch im Home-Office) Passwörter selbst zurücksetzen und entlasten Sie so ihren Helpdesk" zeigt, welche Aufgaben das Tool in der Praxis übernehmen kann. Zu den Themen zählen:
- Richtlinien zum Zurücksetzen und Ändern von Nutzer-Accounts erzeugen
- Verschiedene Self-Service-Modi (Multifaktor-Authentifizierung) für das Zurücksetzen von Kennwörtern definieren
- Passwörter zwischen verschiedenen Diensten (z.B. Office365, Salesforce, etc.) und Domänen synchronisieren
- Spezielle Passwortrichtlinien durchsetzen
- Benutzer über deren Kennwortablauf benachrichtigen
- Benutzer-, Registrierungs- und Auditberichte erstellen
Das Webinar fand am Freitag, den 17. Juli 2020 statt (Dauer ca. 30 Minuten). Sie können eine Aufzeichnung hier abrufen »
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien