Technisches Webinar: Passwort zurücksetzen, Konto entsperren und AD-Infos ändern als Self Service

    Passwort zurücksetzen als Self ServiceBenutzer sind von Online-Diensten gewohnt, dass sie ver­gessene Kenn­wörter ein­fach zu­rück­setzen können. ADSelfService Plus sorgt für eine ähn­liche Er­fahrung in der Firmen-IT und bietet zudem Funk­tionen, mit denen Benutzer AD-Attribute selbst ändern und mit denen Admins die Sicher­heit erhöhen können.

    Hat man das Kennwort für Facebook, Amazon oder Google vergessen, dann lässt man sich eine Mail mit einem Bestätigungs-Link schicken, um das Passwort zurück­zusetzen. Unter Umständen kommt noch das Beantworten einer Sicherheits­frage hinzu.

    Keine benutzer­freundlichen Bordmittel für Passwort-Reset

    In den meisten Unternehmen ist es hingegen nach wie vor die häufigste Anfrage an den Helpdesk, vergessene Kennwörter zurück­zusetzen oder Konten zu entsperren. Tools, die ein Reset von AD-Passwörtern nach dem Muster der großen Online-Dienste unterstützen, bieten die Bordmittel von Windows bis heute nicht.

    Wünschenswert für solche Aufgaben wäre eine Web-Oberfläche, so dass man die nötigen Funktionen von jedem Endgerät aus erreichen kann. ManageEngine bietet für ADSelfService Plus zusätzlich noch Apps für iOS und Android.

    Für verschiedene Benutzergruppen lassen sich jeweils eigene Richtlinien für den Passwort-Reset definieren.

    Im Vergleich zu den Internet-Diensten sind die Anforderungen der Firmen-IT oft komplexer. So mag für weniger kritische Konten eine Sicherheits­frage reichen, für leitende Mitarbeiter wird man dagegen zusätzlich einen Code per SMS oder Mail verschicken wollen. Solche Auflagen lassen sich für Gruppen oder OUs definieren.

    Self Service für AD-Infos

    Von den großen Internet-Diensten sind es die meisten Anwender zudem gewohnt, dass sie ihr eigenes Profil bearbeiten können. Mit dem entsprechenden Tool könnte das im Unternehmen genauso einfach gehen.

    Dies hätte den Vorteil, dass Daten wie Telefonnummer bzw. Durchwahl oder die Adresse im Active Directory immer auf dem neusten Stand wären, ohne dass damit der Helpdesk oder die Personal­abteilung behelligt werden.

    Zum Passwort-Management gehören indes mehr Aufgaben, als ausgesperrten Benutzern zu helfen. So liegt es aus Sicherheits­gründen nahe, bei inaktiven Konten nach einer bestimmten Frist das Kennwort zu ändern oder den Benutzer beim nächsten Logon dazu zu zwingen. Wünschens­wert sind zudem flexiblere Regeln für Kennwörter als Windows sie bietet.

    Passwörter synchronisieren

    ADSelfService Plus von ManageEngine beherrscht all diese Funktionen und ist darüber hinaus auch in der Lage, geänderte AD-Passwörter in Echtzeit mit anderen Systemen (Office 365, Oracle, etc.) zu synchronisieren.

    ADSelfService Plus kann ein geändertes AD-Passwort mit anderen Systemen abgleichen.

    Die Software kann mit ihrem vollen Funktions­umfang für eine Domäne und bis zu 50 Benutzer kostenlos eingesetzt werden.

    Das technische Webinar "Mit Self-Service Passwort Management den Helpdesk entlasten" zeigt, welche Aufgaben das Tool in der Praxis übernehmen kann. Zu den Themen zählen:

    • Richtlinien zum Zurücksetzen und Ändern von Nutzer-Accounts erzeugen
    • Verschiedene Self-Service-Modi (Multifaktor-Authentifizierung) für das Zurücksetzen von Kennwörtern definieren
    • Passwörter zwischen verschiedenen Diensten (z.B. Office365, Salesforce, etc.) und Domänen synchronisieren
    • Spezielle  Passwort­richtlinien durchsetzen
    • Benutzer über deren Kennwort­ablauf benachrichtigen
    • Benutzer-, Registrierungs- und Auditberichte erstellen

    Das Webinar fand am Freitag, den 15. Dezember 2017 um 11:00 statt. Eine Aufzeichnung der ca. 30 Minuten langen Präsentation kann nachträglich angesehen werden. Zur Anmeldung »