在出差使用者面臨的眾多問題中,忘記密碼也是阻礙工作效率的原因之一,因為它們需要管理員的幫助。
當使用者登入到ad域時(活動目錄active directory)windows會快取域憑據,將其本地儲存在計算機上。快取的目的是讓使用者出差或無網路的情況下,也能夠登入。
但是,當出差使用者忘記密碼時,他們無法重置密碼。即便出差使用者想用第三方工具重置密碼,在斷網的情況下也無法與域控制器通訊。因此,新域密碼和快取憑據不匹配,使用者將無法登入到計算機,直到重新連線到ad網路才行。
混合ad環境中的計算機可以通過azure ad或內部ad進行身份驗證,azuread使用者可以利用微軟提供的自助密碼重置sspr(self-service password reset)功能進行重置,使用ad connect中的密碼寫回功能,可以將雲中更改的密碼同步到本地ad。但是,如果沒有連線到計算機內部ad,也不會更新本地快取密碼,這意味著出差使用者仍然無法登入。
adselfservice plus是一種全新的解決方案,幫助出差使用者在重置其ad密碼後,立即自動更新快取的憑據。所需要的只是使用者計算機上的虛擬專用網路(***)客戶端,以便與ad域建立連線。
使用adselfservice plus更新windows快取憑據
adselfservice plus讓您可以在系統登入介面自己重置密碼,同時觸發您電腦上安裝的***,與域控制器建立安全連線,並更新快取的密碼,如下圖所示。這樣,外出的使用者就可以使用他們的新密碼登入到他們的計算機了,這樣能夠極大的減少幫助臺的工單數量和計算機的停機時間。
如何為出差使用者更新快取的憑據
有了adselfservice plus,企業可以讓出差使用者自行重置密碼,並從登入螢幕上更新本地快取的憑據,這樣即使他們不在辦公室,也可以登入並工作。