Passwort-Management im Logon-Screen
Self-Service Passwort-Management nimmt IT Administratoren und Helpdesk-Mitarbeitern lästige Arbeiten ab. Benutzer können nach der Eingabe falscher Passwörter ihr Passwort selbst zurücksetzen.
In ADSelfService Plus können sie dies sogar direkt über den Anmeldebildschirm ihrer Windows-, Linux- oder macOS-Rechner. ADSelfService Plus verwendet dazu eine in die Lösung integrierte Anmeldeinformationsanbieter- (Credential Provider) oder GINA-Erweiterung. Dadurch spart der Anwender Zeit: Ohne sich an den Helpdesk wenden oder sich über einen anderen Rechner in ADSelfService Plus einloggen zu müssen, kann er sein Passwort selbst zurückzusetzen oder sein Active Directory-Konto freischalten.
ADSelfService Plus Credential Provider einsetzen
Die CP- bzw. GINA-Komponente wird separat installiert. Der Administrator kann ADSelfService Plus Credential Provider / GINA auf einzelne Computer oder komplette Organisationseinheiten (OU) ausrollen. Um den Erfolg des Rollouts zu überprüfen, erstellt die Software eine Liste mit erfolgreichen und fehlgeschlagenen Installationen. Nach einem Neustart des Client-Rechners ist der Windows Logon-Zugang zu ADSelfService Plus sofort funktionsfähig.
Übrigens: ADSelfService Plus aktualisiert automatisch auch die zwischengespeicherten Anmeldeinformationen (Cached Credentials) - so können auch Remote-User ihr Passwort problemlos ändern.
Ihre Vorteile
- Verringerter Administrationsaufwand / weniger Helpdesk-Anfragen
- Höhere Produktivität der Mitarbeiter, da sie schnell wieder auf ihren Arbeitsplatzrechner zugreifen können
- Geringere Kosten für AD-Passwort-Reset-Anfragen
- Automatischer Rollout der CP- / GINA-Komponente
- Überprüfung der CP- / GINA-Installation
Was ist ein Credential Provider?
Anmeldeinformationsanbieter (Credential Provider) sind COM-Objekte, die angezeigt werden, wenn ein Sicherheitsaufruf (Secure Attention Sequence, SAS) mit der Tastenkombination „Strg + Alt + Entf“ gestartet wird. Sie fragen Informationen zu den Anmeldeinformationen (Credentials) eines Benutzers ab und übergeben diese zur Authentifizierung an den LSA-Server (Local Security Authority). Credential Provider wurden mit Windows Vista eingeführt und sind seitdem fester Bestandteil aller Windows-Versionen. Credential Provider von Drittanbietern (wie der CP-Agent von ADSelfService Plus) können ebenfalls mit den von Microsoft zur Verfügung gestellten CPs arbeiten.
Was ist Microsoft GINA?
GINA steht für „Graphical Identification and Authentication“ und ist im Grunde eine dynamisch verknüpfte Bibliothek (DLL), die beim Systemstart von Winlogon geladen wird. Technisch gesehen ist es das Modul „msgina.dll“, das den „Strg + Alt + Entf“-Anmeldungsbildschirm anzeigt und nach dem Benutzernamen und dem Kennwort fragt. Mit Hilfe von Erweiterungen lässt sich MS GINA um weitere Funktionalitäten ergänzen. Die GINA-Erweiterungen sind ebenfalls DLLs, von den mehrere auf einem Computer installiert werden können.