Active Directoryのキャッシュされた資格情報をユーザー側で更新してパスワードリセットするには?

Active Directory アカウント管理セルフサービスソフト

ManageEngine > Active Directory アカウント管理セルフサービスソフト ADSelfService Plus > 機能 > Active Directoryのキャッシュされた資格情報をユーザー側で更新してパスワードリセットするには?

ADSelfService PlusでWindowsのキャッシュされた資格情報を更新

調査によると、ヘルプデスクへの問い合わせの最大30パーセントがパスワードを忘れたことに関するものです。ヘルプデスクの技術担当者はこれらの問い合わせに対応していますが、リクエストがリモートユーザーからのものである場合は対応できません。これらのユーザーはローカルにキャッシュされたActive Directoryの資格情報を使用して端末にログオンします。ユーザーがオフィスにいない場合、ヘルプデスクはキャッシュされたユーザーの資格情報をリモートで更新することができません。ユーザーのモバイル使用率が上昇しているため、パスワードを忘れてしますと業務が滞ってしまいます。

ADSelfService PlusはWebべースのセルフサービスパスワード管理ソリューションであり、ユーザーが自分で安全にパスワードをリセットし、端末にキャッシュしたドメイン資格情報を自動で更新できるようにします。

 

キャッシュログオンのパスワード変更

ユーザー自身でセキュアに行える 「ADSelfService Plus

機能や特長がわかる 概要資料 はこちら →

機能や特長がわかる概要資料

キャッシュした資格情報とは?

ユーザーがActive Directoryのドメインにログオンするとき、ログオン情報は端末にローカルでキャッシュされます。このキャッシュした資格情報は、ユーザーがWindows 端末にログオンするときに認証のためにドメインコントローラーに接続する必要がなくなります。

ユーザーがActive Directoryのパスワードを忘れて、ITヘルプデスクがパスワードをリセットすると、ユーザーの端末にキャッシュされたドメイン資格情報が不正確になります。これにより、ユーザーは端末にアクセスできなくなり、Active Directoryのパスワードをリセットしてもキャッシュした資格情報が更新されないため、ヘルプデスクの技術担当者はサポートできません。

キャッシュしたドメインパスワードのリセット

ADSelfService Plusは、GINA/CPクライアントにより、Windowsログオン画面にパスワードリセット/アカウントロック解除のボタンを配置することで、これに対処します。ユーザーはこのボタンを使用して、忘れたパスワードをリセットします。パスワードを正常にリセットした後で、キャッシュしたパスワードはユーザーのマシンで更新されます。

ADSelfService Plusでキャッシュされた資格情報を更新する方法

キャッシュされた資格情報を更新
  • リモートユーザーがパスワードを忘れた場合、ADSelfService PlusのGINA/CPクライアントを使用して、パスワードを自分の端末のログオン画面からリセットすることができます。GINA/CPクライアントの詳細についてはこちらをご覧ください。
  • ADSelfService PlusはActive Directoryでパスワードをリセットし、GINA/CPクライアントに通知して、リセットの操作が正常に行われたことを伝えます。
  • GINA/CPクライアントは、FortinetやCisco AnyConnectなどのようなVPNクライアントを通じてActive Directoryとの安全な接続を確立して、ローカルにキャッシュした資格情報の更新をリクエストします。
  • リクエストがActive Directoryで承認されると、キャッシュした資格情報がユーザーの端末で更新されます。

利点

パスワードリセット業務に関するお問い合わせを完全になくす:リモートユーザーにパスワードのセルフサービスとキャッシュした資格情報の自動更新機能を提供することで、パスワードリセットのリクエストを完全になくすことができます。

ユーザーの生産性を高める:リモートユーザーがパスワードを忘れたとしても、端末へのアクセスをすばやく取り戻すことができます。これにより業務が滞ることを避けます。

コスト削減:ヘルプデスクにお問い合わせして、パスワードリセットのチケットを作成して、端末を社内にもってきてADドメインで再認証して、新しい資格情報をキャッシュする業務には、時間とお金がかかります。ADSelfService Plusはキャッシュした資格情報の自動更新機能でこのコストをなくします。

主な機能

シングルサインオンでの単一ID

ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。

パスワード/アカウント有効期限通知

Active Directoryユーザーに対して、差し迫ったパスワード・アカウントの有効期限に関して有効期限通知を送信することができます。

パスワード同期

Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。

パスワードポリシーエンフォーサー

ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。

ディレクトリセルフアップデートと企業検索

Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象ユーザーの連絡先番号など、検索機能を使用して、ユーザーに関する情報を検索するためのクイック検索機能です。

 

« ホーム

アカウントのセルフアンロック»

 

キャッシュログオンのパスワード変更

ユーザー自身でセキュアに行える 「ADSelfService Plus

機能や特長がわかる 概要資料 はこちら →

機能や特長がわかる概要資料