Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service

    Passwort zurücksetzen als Self ServiceBenutzer sind von Online-Diensten gewohnt, dass sie Kenn­wörter bei Ver­gessen einfach zurück­setzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicher­heit.

    Hat man das Kennwort für Facebook, Amazon oder Google vergessen, dann lässt man sich eine Mail mit einem Bestätigungs-Link schicken, um das Passwort zurück­zusetzen. Unter Umständen kommt noch das Beantworten einer Sicherheits­frage hinzu.

    Keine benutzerfreundlichen Bordmittel für Passwort-Reset

    In den meisten Unternehmen ist es hingegen nach wie vor die häufigste Anfrage an den Helpdesk, vergessene Kennwörter zurück­zusetzen oder Konten zu entsperren. Tools, die ein Reset von AD-Passwörtern nach dem Muster der großen Online-Dienste unterstützen, bieten die Bordmittel von Windows bis heute nicht.

    Wünschenswert für solche Aufgaben wäre eine Web-Oberfläche, so dass man die nötigen Funktionen von jedem Endgerät aus erreichen kann. ManageEngine bietet für ADSelfService Plus zusätzlich noch Apps für iOS und Android.

    Im Vergleich zu den Internet-Diensten sind die Anforderungen der Firmen-IT oft komplexer. So mag für weniger kritische Konten eine Sicherheits­frage reichen, für leitende Mitarbeiter wird man dagegen zusätzlich einen Code per SMS oder Mail verschicken wollen. Solche Vorgaben lassen sich für Gruppen oder OU definieren.

    Für verschiedene Benutzergruppen lassen sich jeweils eigene Methoden der Authentifizierung festlegen.

    Self Service für AD-Infos

    Von den großen Internet-Diensten sind es die meisten Anwender zudem gewohnt, dass sie ihr eigenes Profil bearbeiten können. Mit einem entsprechenden Tool könnte das im Unternehmen genauso einfach gehen.

    Dies hätte den Vorteil, dass Daten wie Telefonnummer bzw. Durchwahl oder die Adresse im Active Directory immer auf dem neusten Stand wären, ohne dass damit der Helpdesk oder die Personal­abteilung behelligt werden.

    Zum Passwort-Management gehören indes mehr Aufgaben, als ausgesperrten Benutzern zu helfen. So liegt es aus Sicherheits­gründen nahe, bei inaktiven Konten nach einer bestimmten Frist das Kennwort zu ändern oder den Benutzer beim nächsten Logon dazu zu zwingen. Wünschens­wert sind zudem flexiblere Regeln für Kennwörter als Windows sie bietet.

    Passwörter synchronisieren

    ADSelfService Plus von ManageEngine beherrscht all diese Funktionen und ist darüber hinaus auch in der Lage, geänderte AD-Passwörter in Echtzeit mit anderen Systemen (Microsoft 365, Oracle, etc.) zu synchronisieren.

    ADSelfService Plus kann ein geändertes AD-Passwort mit anderen Systemen abgleichen.

    Die Software kann mit ihrem vollen Funktions­umfang für eine Domäne und bis zu 50 Benutzer kostenlos eingesetzt werden.

    Das technische Webinar "Lassen Sie Ihre Mitarbeiter (auch im Home-Office) Passwörter selbst zurücksetzen und entlasten Sie so ihren Helpdesk" zeigt, welche Aufgaben das Tool in der Praxis übernehmen kann. Zu den Themen zählen:

    • Richtlinien zum Zurücksetzen und Ändern von Nutzer-Accounts erzeugen
    • Verschiedene Self-Service-Modi (Multifaktor-Authentifizierung) für das Zurücksetzen von Kennwörtern definieren
    • Passwörter zwischen verschiedenen Diensten (z.B. Office365, Salesforce, etc.) und Domänen synchronisieren
    • Spezielle  Passwortrichtlinien durchsetzen
    • Benutzer über deren Kennwort­ablauf benachrichtigen
    • Benutzer-, Registrierungs- und Auditberichte erstellen

    Das Webinar fand am Freitag, den 17. Juli 2020 statt (Dauer ca. 30 Minuten). Sie können eine Aufzeichnung hier abrufen »