Active-Directory-Tipp: So konfigurieren Sie die Self-Service-Funktionen für das Zurücksetzen von Passwörtern in ADSelfService Plus
In diesem Tipp erklären wir Schritt für Schritt, wie Sie die Self-Service-Funktionen in ADSelfService Plus konfigurieren, mit denen Anwender ihr Passwort selbst zurücksetzen oder ihre Konten entsperren können.
„Zurücksetzen und entsperren“-Reiter
In diesem Reiter, den Sie unter Configuration > Self-Service > Richtlinienkonfiguration > Erweiterte aufrufen können, finden Sie die Einstellungen für die Self-Service-Funktionen, mit denen Ihre Anwender ihre Passwörter selbst zurücksetzen oder ihre Konten entsperren können. Wir zeigen Ihnen hier, wie Sie diese Einstellungen an Ihre Anforderungen anpassen.
Konto bei Kennwortrücksetzung entsperren
Wenn die Option „Schalte Konto während des Kennwortzurücksetzens frei“ aktiviert ist, werden Benutzerkonten beim Zurücksetzen des Passworts mit ADSelfService Plus automatisch entsperrt. Diese Option spart den Anwendern Zeit, da sie nicht warten müssen, bis ihre Sperrfrist abgelaufen ist, bevor sie weiterarbeiten können.
Anzahl der Passwortzurücksetzungen und Kontoentsperrungen beschränken
Mit der Option „Restrict Self-Service Actions“ auf dem Reiter „Sperre Benutzer“ können Sie die Anzahl der Passwortzurücksetzungen und Kontoentsperrungen beschränken, die innerhalb eines bestimmten Zeitraums ausgeführt werden können. Beispielsweise können Sie maximal 4 Passwortzurücksetzungen in einem Zeitraum von 7 Tagen zulassen. Anwender können ihr Passwort folglich innerhalb dieses Zeitraums nicht zum fünften Mal zurücksetzen.
Passwortänderung bei nächster Anmeldung erzwingen
Die Option „Zwingen Sie die Benutzer nach dem Zurücksetzen des Kennworts das Kennwort bei der nächsten Anmeldung zu ändern“ auf dem Reiter „Zurücksetzen und Entsperren“ ähnelt der in Active Directory bereitgestellten Funktion. Wenn diese Einstellung aktiviert ist, werden Anwender nach dem Zurücksetzen ihres Passwortes gezwungen, das Kennwort bei der nächsten Anmeldung zu ändern.
Leerlaufzeit beim Passwort zurücksetzen
Mit dieser Option können Sie festlegen, wie lange ein Anwender beim Zurücksetzen seines Passworts oder beim Entsperren seines Kontos untätig bleiben darf.