Update von zwischengespeicherten Windows-Anmeldeinformationen

Wenn Remote-User ihr Anmeldepasswort für Windows vergessen, hilft oft nicht einmal ein Anruf beim Helpdesk weiter: Da für die Anmeldung lokal auf dem Computer zwischengespeicherte Active-Directory-Anmeldeinformationen – die sogenannten Cached Credentials – genutzt werden, haben die Helpdesk-Techniker keine Möglichkeit, diese aus der Ferne zu aktualisieren. Für den User hat das meist längere Unterbrechungen der Geschäftstätigkeit zur Folge.

Die webbasierte Self-Service-Passwortverwaltung ADSelfService Plus schafft Abhilfe: Anwender können ihre Passwörter mit der Lösung sicher selbst zurücksetzen. Das ist auch remote möglich, da ADSelfService Plus die im Cache gespeicherten Domain-Anmeldeinformationen auf den Computern der User automatisch aktualisiert.


Was sind zwischengespeicherte Anmeldeinformationen (Cached Credentials)?

Wenn sich User bei einer Active-Directory-Domain anmelden, wird eine Version der Anmeldeinformationen lokal auf ihren Computern zwischengespeichert. Diese Informationen ermöglichen es den Anwendern, sich auf ihren Windows-Computern anzumelden, wenn keine Möglichkeit besteht, den Domain-Controller zur Authentifizierung zu erreichen.

Vergisst ein Anwender allerdings sein Passwort und lässt es vom IT-Helpdesk im Active Directory zurücksetzen, entstehen Differenzen zu den im Cache gespeicherten Domänen-Anmeldeinformationen auf dem User-Rechner. Der Anwender kann nicht mehr auf seinen Computer zugreifen und selbst die Helpdesk-Techniker können nicht helfen, da das Zurücksetzen des Passworts im Active Directory die im Cache gespeicherten Anmeldeinformationen nicht aktualisiert.

Zurücksetzen des zwischengespeicherten Domain-Passworts

Hier setzt ADSelfService Plus mit dem GINA/CP-Client an, der direkt auf dem Windows-Anmeldebildschirm die Schaltfläche „Passwort zurücksetzen” / „Konto entsperren” platziert. User können so ihre vergessenen Passwörter zurücksetzen. Anschließend wird das zwischengespeicherte Passwort auch im lokalen Cache des Computers aktualisiert.

Wie aktualisiert ADSelfService Plus die im Cache gespeicherten Anmeldeinformationen?

Grafik ADSelfService Plus: Aktualisierung der zwischengespeicherten Anmeldeinformationen
Aktualisierung der zwischengespeicherten Anmeldeinformationen in ADSelfService Plus

  • Wenn Remote-User ihre Passwörter vergessen, können sie mit dem GINA/CP-Client von ADSelfService Plus ihr Passwort direkt über den Anmeldebildschirm ihres Rechners zurücksetzen. Weitere Informationen zum GINA/CP-Client finden Sie hier.
  • ADSelfService Plus setzt das Passwort im Active Directory zurück und benachrichtigt den GINA/CP-Client darüber, dass der Reset-Vorgang erfolgreich war.
  • Der GINA/CP-Client stellt über einen VPN-Client, wie beispielsweise Fortinet und Cisco AnyConnect, eine sichere Verbindung mit dem Active Directory her und initiiert die Aktualisierung der lokalen zwischengespeicherten Anmeldeinformationen.
  • Sobald das Active Directory die Anfrage genehmigt hat, werden die im Cache gespeicherten Anmeldeinformationen auf den Rechnern der User aktualisiert.
  • Eine Schritt-für-Schritt-Anleitung, wie Sie das automatische Update der Cached Credentials aktivieren und die VPN-Einstellungen konfigurieren können, finden Sie hier auf der englischen Seite des Herstellers.

Vorteile

  • Eliminieren Sie Anrufe zum Zurücksetzen von Passwörtern:
    Wenn Sie Remote-Usern die Möglichkeit geben, Passwörter selbst zurückzusetzen und dafür sorgen, dass die Cached Credentials automatisch aktualisiert werden, können Sie telefonische Anfragen mit der Bitte um Zurücksetzen des Passworts beim Helpdesk vollständig eliminieren.

  • Erhöhen Sie die Mitarbeiterproduktivität:
    Remote-User haben die Möglichkeit, schnell wieder auf ihre Computer zuzugreifen, wenn sie ihre Passwörter vergessen haben. Dadurch werden größere Unterbrechungen der Geschäftstätigkeit vermieden.

  • Reduzieren Sie die Kosten:
    Vergessene Passwörter von Remote-Usern sind ohne eine geeignete Password-Reset-Lösung zeitaufwändig und teuer: Der Helpdesk wird kontaktiert, ein Ticket erstellt und anschließend der Computer an einem Unternehmensstandort erneut für die AD-Domain authentifiziert, um sicherzustellen, dass die neuen Zugangsdaten in den Cache übernommen werden. ADSelfService Plus macht all diese Einzelschritte durch die automatische Aktualisierung der zwischengespeicherten Anmeldeinformationen unnötig.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren