Update von zwischengespeicherten Windows-Anmeldeinformationen

Wenn Remote-User ihr Anmeldepasswort für Windows vergessen, hilft oft nicht einmal ein Anruf beim Helpdesk weiter: Da für die Anmeldung lokal auf dem Computer zwischengespeicherte Active-Directory-Anmeldeinformationen – die sogenannten Cached Credentials – genutzt werden, haben die Helpdesk-Techniker keine Möglichkeit, diese aus der Ferne zu aktualisieren. Für den User hat das meist längere Unterbrechungen der Geschäftstätigkeit zur Folge.

Die webbasierte Self-Service-Passwortverwaltung ADSelfService Plus schafft Abhilfe: Anwender können ihre Passwörter mit der Lösung sicher selbst zurücksetzen. Das ist auch remote möglich, da ADSelfService Plus die im Cache gespeicherten Domain-Anmeldeinformationen auf den Computern der User automatisch aktualisiert.

Wenn sich User bei einer Active-Directory-Domain anmelden, wird eine Version der Anmeldeinformationen lokal auf ihren Computern zwischengespeichert. Diese Informationen ermöglichen es den Anwendern, sich auf ihren Windows-Computern anzumelden, wenn keine Möglichkeit besteht, den Domain-Controller zur Authentifizierung zu erreichen.

Vergisst ein Anwender allerdings sein Passwort und lässt es vom IT-Helpdesk im Active Directory zurücksetzen, entstehen Differenzen zu den im Cache gespeicherten Domänen-Anmeldeinformationen auf dem User-Rechner. Der Anwender kann nicht mehr auf seinen Computer zugreifen und selbst die Helpdesk-Techniker können nicht helfen, da das Zurücksetzen des Passworts im Active Directory die im Cache gespeicherten Anmeldeinformationen nicht aktualisiert.

Zurücksetzen des zwischengespeicherten Domain-Passworts

Hier setzt ADSelfService Plus mit dem GINA/CP-Client an, der direkt auf dem Windows-Anmeldebildschirm die Schaltfläche „Passwort zurücksetzen” / „Konto entsperren” platziert. User können so ihre vergessenen Passwörter zurücksetzen. Anschließend wird das zwischengespeicherte Passwort auch im lokalen Cache des Computers aktualisiert.

• Wenn Remote-User ihre Passwörter vergessen, können sie mit dem GINA/CP-Client von ADSelfService Plus ihr Passwort direkt über den Anmeldebildschirm ihres Rechners zurücksetzen. Weitere Informationen zum GINA/CP-Client finden Sie hier.
• ADSelfService Plus setzt das Passwort im Active Directory zurück und benachrichtigt den GINA/CP-Client darüber, dass der Reset-Vorgang erfolgreich war.
• Der GINA/CP-Client stellt über einen VPN-Client, wie beispielsweise Fortinet und Cisco AnyConnect, eine sichere Verbindung mit dem Active Directory her und initiiert die Aktualisierung der lokalen zwischengespeicherten Anmeldeinformationen.
• Sobald das Active Directory die Anfrage genehmigt hat, werden die im Cache gespeicherten Anmeldeinformationen auf den Rechnern der User aktualisiert.
• Eine Schritt-für-Schritt-Anleitung, wie Sie das automatische Update der Cached Credentials aktivieren und die VPN-Einstellungen konfigurieren können, finden Sie hier auf der englischen Seite des Herstellers.