VPNのキャッシュされた資格情報を更新

ADSelfService Plusでは、ユーザーのマシンに保存されたローカルのキャッシュされた資格情報を更新できます。そのため、パスワードを忘れた場合でもリモートユーザーはマシンにアクセスできます。

更新方法

図1：GINA/CPクライアントによるキャッシュされた資格情報の更新方法を表します。

1. リモートユーザーがパスワードを忘れた場合、ADSelfService PlusのGINA/CPクライアントを使用し、マシンのログオン画面からパスワードをリセットできます。
2. ADSelfService PlusによりActive Directoryのパスワードがリセットされると、GINA/CPクライアントは新規パスワードを受け取ります。
3. GINA/CPクライアントは、VPNクライアント経由でActive Directoryとセキュア接続をし、ユーザーの新しい認証でキャッシュされた資格情報の更新を要求します。
4. Active Directoryで要求が承認されると、GINA/CPクライアントはユーザーのローカルマシンの新パスワードでキャッシュされたパスワードを更新します。

設定手順：

1. 「設定」-->「管理ツール」-->「GINA/Mac (Ctrl+Alt+Del)」をクリックします。
2. 「VPN上のキャッシュされた資格情報を更新」をクリックします。
3. VPN設定を有効にするを選択します。
4. VPN名をドロップダウンリストより選択します。
5. VPN ホスト名、もしくはIPアドレス とVPNポート番号を各該当項目に入力します。
6. ユーザーのマシンにおいて、VPNクライアントのインストール先、VPNクライアントロケーションを入力します。
7. 「保存」をクリックします。