Passwort-Management im Logon-Screen

Self-Service Passwort-Management nimmt IT Administratoren und Helpdesk-Mitarbeitern lästige Arbeiten ab. Benutzer können nach der Eingabe falscher Passwörter ihr Passwort selbst zurücksetzen.

In ADSelfService Plus können sie dies sogar direkt über den Anmeldebildschirm ihrer Windows-, Linux- oder macOS-Rechner. ADSelfService Plus verwendet dazu eine in die Lösung integrierte Anmeldeinformationsanbieter- (Credential Provider) oder GINA-Erweiterung. Dadurch spart der Anwender Zeit: Ohne sich an den Helpdesk wenden oder sich über einen anderen Rechner in ADSelfService Plus einloggen zu müssen, kann er sein Passwort selbst zurückzusetzen oder sein Active Directory-Konto freischalten.

ADSelfService Plus Credential Provider einsetzen

Die CP- bzw. GINA-Komponente wird separat installiert. Der Administrator kann ADSelfService Plus Credential Provider / GINA auf einzelne Computer oder komplette Organisationseinheiten (OU) ausrollen. Um den Erfolg des Rollouts zu überprüfen, erstellt die Software eine Liste mit erfolgreichen und fehlgeschlagenen Installationen. Nach einem Neustart des Client-Rechners ist der Windows Logon-Zugang zu ADSelfService Plus sofort funktionsfähig.

Übrigens: ADSelfService Plus aktualisiert automatisch auch die zwischengespeicherten Anmeldeinformationen (Cached Credentials) - so können auch Remote-User ihr Passwort problemlos ändern. 

Ihre Vorteile

  • Verringerter Administrationsaufwand / weniger Helpdesk-Anfragen
  • Höhere Produktivität der Mitarbeiter, da sie schnell wieder auf ihren Arbeitsplatzrechner zugreifen können
  • Geringere Kosten für AD-Passwort-Reset-Anfragen
  • Automatischer Rollout der CP- / GINA-Komponente
  • Überprüfung der CP- / GINA-Installation
Screenshot ADSelfService Plus: Credential Provider zum Password Reset im Startbildschirm
Screenshot ADSelfService Plus: Mit dem Credential Provider können Administratoren ihren Anwendern ermöglichen, ihr Passwort direkt im Anmeldebildschirm zurückzusetzen.

Was ist ein Credential Provider?
Anmeldeinformationsanbieter (Credential Provider) sind COM-Objekte, die angezeigt werden, wenn ein Sicherheitsaufruf (Secure Attention Sequence, SAS) mit der Tastenkombination „Strg + Alt + Entf“ gestartet wird. Sie fragen Informationen zu den Anmeldeinformationen (Credentials) eines Benutzers ab und übergeben diese zur Authentifizierung an den LSA-Server (Local Security Authority). Credential Provider wurden mit Windows Vista eingeführt und sind seitdem fester Bestandteil aller Windows-Versionen. Credential Provider von Drittanbietern (wie der CP-Agent von ADSelfService Plus) können ebenfalls mit den von Microsoft zur Verfügung gestellten CPs arbeiten.

Screenshot Windows 10: Credential Provider
Screenshot Windows 10: Credential Provider

Was ist Microsoft GINA?
GINA steht für „Graphical Identification and Authentication“ und ist im Grunde eine dynamisch verknüpfte Bibliothek (DLL), die beim Systemstart von Winlogon geladen wird. Technisch gesehen ist es das Modul „msgina.dll“, das den „Strg + Alt + Entf“-Anmeldungsbildschirm anzeigt und nach dem Benutzernamen und dem Kennwort fragt. Mit Hilfe von Erweiterungen lässt sich MS GINA um weitere Funktionalitäten ergänzen. Die GINA-Erweiterungen sind ebenfalls DLLs, von den mehrere auf einem Computer installiert werden können.

Screenshot MS GINA: Self-Service Password-Management-Funktionen
Screenshot MS GINA: Self-Service-Password-Management-Funktionen

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren