活动目录密码更改

定期更改密码是一种健康的习惯,因为它有助于阻止使用被盗凭据的网络攻击,安全专家建议管理员应确保用户使用有效的密码过期策略更改其密码。

管理员可以通过电子邮件通知用户在密码即将过期时更改其密码,但在许多组织中,用户只能在连接到公司网络时更改其域密码。

在以下情况下,域用户可能需要更改密码:

  • 他们的密码将很快过期。
  • 管理员要求他们更改密码。
  • 管理员将其密码重置为默认值。

PowerShell可以來更改Active Directory的密码吗

PowerShell 只能用于重置用户密码,而不能更改它们,管理员可以重置单个用户或一组用户的 Active Directory 密码,但不能使用 PowerShell 更改 Active Directory 密码。密码重置和更改之间的区别在于,在重置Active Directory密码时,不必在此过程中输入旧密码,但是在密码更改期间,需要提供旧密码。

应该组织中使用什么自助式 Active Directory 密码更改工具

可以在组织中使用 ADSelfService Plus 的自助式 Active Directory 密码更改功能,该功能通过具有强大身份验证器的自适应 MFA 保护自助服务,例如生物识别、YubiKey、智能卡和基于时间的一次性密码。简单且用户友好的控制台,最终用户可以轻松更改其Active Directory密码,而无需帮助台的帮助。

什么是自助式活动目录密码更改

自助式 Active Directory 密码更改是使用户能够通过基于 Web 的门户或移动应用程序安全地更改自己的 Active Directory 密码的过程,无需帮助台帮助。

自助密码更改

ADSelfService Plus 是一个基于 Web 的自助式密码更改解决方案,它提供了一个安全的门户,允许域用户更改自己的密码。用户可以单击 Web 门户上的“更改密码”选项卡并更改其 Windows AD 登录密码。用户根据管理员决定的密码策略更改其密码,该策略将在设置密码时显示。

远程密码更改

使用ADSelfService Plus,用户可以远程更改其域密码。通常,当用户的域密码发生更改时,更改会反映在 AD 中,但不反映在用户的本地计算机上。这意味着需要更新用户计算机上的缓存凭据才能使更改生效,否则他们将无法登录到系统。

为了避免这种情况,ADSelfService Plus为提供了一个登录代理,它会在登录屏幕上放置一个重置密码/帐户解锁按钮。用户可以单击此按钮直接从登录屏幕重置忘记的密码。成功重置密码后,将在用户的计算机上更新缓存的密码。

如何使用ADSelfService Plus更改AD域密码:

  • 登录到 ADSelfService Plus 用户门户,然后转到“更改密码”选项卡。
  • 在“旧密码”字段中输入现有的活动目录或域密码。
  • 提供新密码,然后在“确认新密码”字段中重新输入。确保新密码满足复杂性要求。
  • 单击更改密码。

在这里插入图片描述

更改密码与重置密码

重置密码是在忘记当前密码时更新密码的过程。虽然Microsoft为管理员提供了多种方法来执行此操作,但 ADSelfService Plus 允许域用户通过使用注册期间配置的多种身份验证技术验证用户的身份,从其自助服务门户执行自助密码重置。

密码更改不需要验证过程。它只需要用户登录到ADSelfService Plus最终用户门户,当用户更改其密码时,他们会提供旧密码以及新密码,如果旧密码正确且新密码遵循密码策略,则密码将成功更改。

通过密码策略遵守数据隐私法规

为了保护组织数据,确保密码安全至关重要。ADSelfService Plus通过其功能帮助组织遵守HIPAA,GDPR,NIST,CJIS和PCI DSS等IT法规的密码和身份验证要求:

  • 密码策略实施器:在密码更改期间,除了默认域密码策略和 AD 中可用的细粒度密码策略外,还配置高级密码策略。可以启用的高级密码要求包括:
    • 禁止字典单词和键盘序列
    • 不允许在用户名和旧密码中使用连续字符
    • 限制回文的使用
    • 强制使用特定类型的第一个字符
  • 多重身份验证:除了用户名和密码之外,还可以配置其他身份验证方法,以便在产品登录期间验证用户身份以进行密码更改。管理员可以从 18 种受支持的身份验证方法中进行选择,包括 Yubico 身份验证器、Google 身份验证器、TOTP 和生物识别技术。

ADSelfService Plus是一种身份安全解决方案,可以节省 IT 成本,可以保护多种 IT 资源,包括身份、计算机和 VPN,减轻 IT 帮助台的负担,为用户提供自助服务功能,并获得对分布在本地、云和混合环境中的身份的 360 度可见性和控制。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/74411.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

web流程自动化详解

今天给大家带来Selenium的相关解释操作 一、Selenium Selenium是一个用于自动化Web浏览器操作的开源工具和框架。它提供了一组API(应用程序接口),可以让开发人员使用多种编程语言(如Java、Python、C#等)编写测试脚本&…

应用层协议——https

文章目录 1. HTTPS 是什么2. 什么是"加密"3. 常见的加密方式4. 数据摘要 && 数字签名5. HTTPS 的工作过程探究5.1 方案1 - 只使用对称加密5.2 方案2 - 只使用非对称加密5.3 方案3 - 双方都使用非对称加密5.4 方案4 - 非对称加密 对称加密5.5 中间人攻击5.6 …

Mac提示文件:已损坏,无法打开。你应该把它移到废纸篓

文章目录 一、电脑信息二、打开任何来源设置三、更改应用程序拓展属性 一、电脑信息 我的是新版的Venture 13的系统。UI改的比较多。与之前的配置还是有很大的区别的。 打开下载的软件,显示已经损坏,打不开。抛开软件本身的问题外,一般是Ma…

【数据结构与算法】TypeScript 实现图结构

class Grapg<T> {// 用于存储所有的顶点verteces: T[] [];// 用于存储所有的边 采用邻接表的形式adjList: Map<T, T[]> new Map();// 添加顶点addVertex(v: T) {this.verteces.push(v);// 初始化顶点的邻接表this.adjList.set(v, []);}// 添加边addEdge(v: T, w:…

文心一言 VS 讯飞星火 VS chatgpt (68)-- 算法导论6.5 7题

文心一言 VS 讯飞星火 VS chatgpt &#xff08;68&#xff09;-- 算法导论6.5 7题 七、试说明如何使用优先队列来实现一个先进先出队列&#xff0c;以及如何使用优先队列来实现栈(队列和栈的定义见 10.1 节。) 文心一言&#xff1a; 优先队列是一种数据结构&#xff0c;其中…

无人机机巢有哪些,无人机机场/机场的主要分类

随着无人机技术的飞速发展&#xff0c;无人机已经渗透到了物流、农业、救援、公共安全等多个领域。而为了使这些无人机能更加高效、灵活地运行&#xff0c;一个新的概念应运而生&#xff0c;那就是无人机机巢&#xff08;UAV Nest&#xff09;。复亚智能无人机机巢是一种供无人…

GitLab备份升级

数据备份(默认的备份目录在/var/opt/gitlab/backups/下&#xff0c;生成一个以时间节点命名的tar包。) gitlab-rake gitlab:backup:create新建repo源&#xff0c;升级新版本的gitlab vim /etc/yum.repos.d/gitlab-ce.repo [gitlab-ce] namegitlab-ce baseurlhttps://mirrors.…

【大数据】-- docker 启动 mysql 5.7,开启 binlog

1.说明 mysql binlog&#xff1a;二进制日志文件。它有两个作用&#xff0c;一是增量备份&#xff0c;即只备份新增的内容&#xff0c;可以用于恢复数据&#xff1b;二是用于主从复制等&#xff0c;即主节点维护了一个binlog日志文件&#xff0c;从节点从binlog中同步数据。 …

嵌入式pc技术的特点有哪些?

嵌入式PC技术是将计算机硬件和软件嵌入到各种设备中的一种技术&#xff0c;它具有低功耗、高效率、小型化、易于集成等优点&#xff0c;广泛应用于工业自动化、医疗设备、电力、通信、家用电器、物联网等领域&#xff0c;成为新时代工业生产和社会生活必不可少的技术之一。 嵌入…

使用idea实现git操作大全(在项目开发中遇到的实际情况

使用idea实现git操作大全&#xff08;在项目开发中遇到的实际情况&#xff09; 1.安装git插件2.在开发中切记拉一个自己的分支 1.安装git插件 2.在开发中切记拉一个自己的分支 选中需要拉的分支&#xff0c;右键该分支&#xff0c;选中new breach from “分支”&#xff0c;点…

接口测试如何在json中引用mock变量

在测试接口的时候&#xff0c;有的接口需要测试随机传入大量数据&#xff0c;查看数据库是否正常&#xff0c;但是大量的随机数据全靠自己手写会很慢&#xff0c;而且是通过json传递的数据。 这里我们就可以使用mock生成随机变量&#xff0c;然后在json中引用mock变量 首先看…

Reinforcement Learning with Code 【Code 1. Tabular Q-learning】

Reinforcement Learning with Code 【Code 1. Tabular Q-learning】 This note records how the author begin to learn RL. Both theoretical understanding and code practice are presented. Many material are referenced such as ZhaoShiyu’s Mathematical Foundation o…

leetcode 135. 分发糖果

2023.8.1 这道题只从前向后遍历会出各种问题&#xff0c;所以最后决定向前向后各遍历一次。 先定义一个饼干数组biscuits&#xff0c;记录每个孩子的饼干数量&#xff0c;初始化每个孩子饼干数量为1。 然后从前向后遍历、从后向前遍历&#xff0c;使其满足“相邻两孩子评分更高…

前端Vue入门-day08-vant组件库

(创作不易&#xff0c;感谢有你&#xff0c;你的支持&#xff0c;就是我前行的最大动力&#xff0c;如果看完对你有帮助&#xff0c;请留下您的足迹&#xff09; 目录 vant 组件库 安装 导入 全部导入 按需导入 浏览器配饰 Viewport 布局 Rem 布局适配 vant 组件库 …

NASM汇编

1. 前置知识 1. 汇编语言两种风格 intel&#xff1a;我们学的NASM就属于Intel风格AT&T&#xff1a;GCC后端工具默认使用这种风格&#xff0c;当然我们也可以加选项改成intel风格 2. 代码 1. 段分布 .text: 存放的是二进制机器码&#xff0c;只读.data: 存放有初始化的…

sublime配置less的一些坑(1)

仅在sublime的Install Package安装保存less报错 在sublime的Install Package安装less 打开sublime软件,按住CtrlShiftP组合键,弹出的界面中选择Install Package 选中后enter或者回车。等会弹出一个弹窗,大致意思是说你已经成功安装了package control。如果你在此之前已经安装了…

MySQL之深入InnoDB存储引擎——物理文件

文章目录 一、参数文件二、日志文件三、表结构定义文件四、InnoDB 存储引擎文件1、表空间文件2、重做日志文件 一、参数文件 当 MySQL 实例启动时&#xff0c;数据库会先去读一个配置参数文件&#xff0c;用来寻找数据库的各种文件所在位置以及指定某些初始化参数。在默认情况…

怎么才能远程控制笔记本电脑?

为什么选择AnyViewer远程控制软件&#xff1f; 为什么AnyViewer是远程控制笔记本电脑软件的首选&#xff1f;以下是选择AnyViewer成为笔记本电脑远程控制软件的主要因素。 跨平台能力 AnyViewer作为一款跨平台远程控制软件&#xff0c;不仅可以用于从一台Windows电…

【ARM Coresight 系列文章 2.4 - Coresight 寄存器:DEVARCH,DEVID, DEVTYPE】

文章目录 1.1 DEVARCH(device architecture register)1.2 DEVID(Device configuration Register)1.3 DEVTYPE(Device Type Identifier Register) 1.1 DEVARCH(device architecture register) DEVARCH 寄存器标识了coresight 组件的架构信息。 bits[31:21] 定义了组件架构&…

我对排序算法的理解

排序算法一直是一个很困惑我的问题&#xff0c;早在刚开始接触 数据结构的时候&#xff0c;这个地方就很让我不解。就是那种&#xff0c;总是感觉少了些什么的感觉。一开始&#xff0c;重新来过&#xff0c;认真来学习这一部分&#xff0c;也总是学着学着就把概念记住了。过了一…