Mudança de senha do Active Directory

Alterar senhas periodicamente é um hábito saudável, pois ajuda a impedir ataques cibernéticos que utilizam credenciais roubadas. Os especialistas em segurança sugerem que os administradores devem garantir que os usuários alterem suas senhas com políticas eficazes de expiração de senha.

Os usuários podem ser notificados pelo administrador por e-mail para alterar suas senhas quando elas estiverem prestes a expirar. No entanto, em muitas organizações, os usuários só podem alterar a senha do domínio quando estiverem conectados à rede da empresa. Portanto, o que acontece se os usuários de VPN e OWA não estiverem conectados à LAN quando suas senhas estiverem prestes a expirar?

Mudança de senha de autoatendimento

O ADSelfService Plus é uma solução de alteração de senha de autoatendimento baseada na web que fornece um portal seguro para possibilitar que os usuários de domínio alterem suas próprias senhas. Os usuários podem clicar na aba Alterar senha no portal web e alterar suas senhas de login do Windows AD. Os usuários alteram suas senhas de acordo com a política de senhas decidida pelo administrador, que será exibida durante a configuração de senhas.

Alteração remota de senhas

Com o ADSelfService Plus, os usuários podem alterar suas senhas de domínio remotamente. Normalmente, quando a senha de domínio de um usuário é alterada, a mudança é refletida no AD, mas não na máquina local do usuário. Isso significa que as credenciais armazenadas em cache na máquina do usuário precisam ser atualizadas para que a alteração tenha efeito. Caso contrário, ele não conseguirá efetuar o login no sistema.

Para evitar isso, o ADSelfService Plus oferece um agente de login, que coloca um botão Redefinir senha/Desbloquear conta diretamente na tela de login. Os usuários podem clicar neste botão para redefinir suas senhas esquecidas diretamente na tela de login. Após uma redefinição de senha bem-sucedida, a senha armazenada em cache é atualizada nas máquinas dos usuários.

Como alterar a senha do seu domínio do AD usando o ADSelfService Plus:

  • Efetue o login no portal do usuário do ADSelfService Plus e acesse a aba Alterar senha.
  • Digite sua senha existente do Active Directory ou de domínio no campo Senha antiga.
  • Forneça uma nova senha e a digite novamente no campo Confirmar nova senha. Certifique-se de que sua nova senha atenda aos requisitos de complexidade.
  • Clique em Alterar senha.

adselfservice-plus-change-password-screen

Por que você deve usar o ADSelfService Plus para alterações de senha do AD

 

Políticas de senha personalizadas

Usando o Executor da Política de Senhas, os usuários só poderão criar senhas fortes que são imunes a ataques cibernéticos, incluindo ataques de força bruta e ataques de dicionário.

 

Disponibilidade 24 horas por dia, 7 dias por semana

Os usuários podem alterar suas senhas do navegador ou celular, em qualquer lugar, a qualquer hora.

 

Autenticação multifator:

O processo de alteração de senha está contido em um portal protegido por autenticadores avançados, como YubiKey e biometria.

Aplique senhas fortes que tornem sua rede impenetrável com o ADSelfService Plus.

Baixe a versão de teste grátis  

Um usuário de domínio pode precisar de uma alteração de senha quando:

  • A sua senha vai expirar em breve.
  • Um administrador pede que ele altere a senha.
  • Um administrador redefine sua senha para o valor padrão.

Alterar vs. redefinir uma senha

A redefinição de uma senha é o processo de atualizá-la quando a senha atual é esquecida. Embora a Microsoft ofereça várias maneiras para os administradores fazerem isso, o ADSelfService Plus permite que os usuários de domínio executem redefinições de senha de autoatendimento do seu portal de autoatendimento, verificando as identidades dos usuários com várias técnicas de autenticação configuradas durante a inscrição.

Uma alteração de senha não requer um processo de validação. Ela requer apenas que o usuário efetue o login no portal do usuário final do ADSelfService Plus. Quando um usuário altera sua senha, ele fornece a senha antiga juntamente com a nova. Se a senha antiga estiver correta e a nova seguir a política de senhas, a senha será alterada com sucesso.

Cumprindo os regulamentos de privacidade de dados utilizando as políticas de senhas

Para proteger os dados organizacionais, garantir a segurança da senha é fundamental. O ADSelfService Plus ajuda-o a cumprir os requisitos de senha e autenticação das regulamentações de TI, como HIPAA, GDPR, NIST, CJIS e PCI DSS, utilizando seus recursos:

  • Executor da política de senhas: Configure políticas de senhas avançadas além da política de senhas de domínio padrão e política de senhas refinadas disponíveis no AD durante as alterações de senhas. Os requisitos de senha avançada que podem ser ativados incluem:
    1. Proibição de palavras de dicionário e sequências de teclado.
    2. Proibição do uso de caracteres consecutivos em nomes de usuários e senhas antigas.
    3. Restrição do uso de palíndromos.
    4. Obrigar o uso de um tipo específico de primeiro caractere.
  • Integração com o Have I Been Pwned?: Verifique todas as senhas criadas durante uma alteração ou redefinição utilizando o ADSelfService Plus em relação ao banco de dados de senhas violadas anteriormente do Have I Been Pwned?. Caso a nova senha esteja presente no banco de dados, o usuário fica impedido de utilizá-la.
  • Autenticação multifator: Além do nome de usuário e senha, configure métodos adicionais de autenticação para verificar as identidades dos usuários durante os logins do produto para alterações de senha. Os administradores podem escolher entre 18 métodos de autenticação suportados, incluindo Yubico Authenticator, Google Authenticator, TOTPs e biometria.

Atualize sua experiência de alteração de senhas com o ADSelfService Plus

Baixe agora  

Alguns outros benefícios do ADSelfService Plus - Gerenciamento de redefinição de senhas de autoatendimento

Perguntas mais frequentes (FAQs)

1. O que é uma alteração de senha de autoatendimento do Active Directory?

Uma alteração de senha de autoatendimento do Active Directory é o processo que permite aos usuários alterar suas próprias senhas do Active Directory com segurança, remotamente utilizando um portal baseado na Web ou de uma aplicação móvel, sem assistência do help desk.

2. O PowerShell pode ser utilizado para alterar uma senha do Active Directory?

O PowerShell só pode ser usado para redefinir senhas de usuários e não alterá-las. Você pode redefinir a senha do Active Directory para um único usuário ou grupo de usuários, mas não pode alterá-las usando o PowerShell. A diferença entre redefinição e alteração de senha é que, ao redefinir uma senha do Active Directory, você não precisa inserir sua senha antiga no processo. No entanto, durante uma alteração de senha, você precisará fornecer sua senha antiga.

3. Que ferramenta de autoatendimento para alteração de senha do Active Directory devo utilizar na minha organização?

Você pode utilizar a capacidade de alteração de senha do Active Directory de autoatendimento do ManageEngine ADSelfService Plus na sua organização, o que protege o autoatendimento com MFA adaptativa utilizando autenticadores fortes, como biometria, YubiKey, smart card e senha única baseada no tempo. Usando o console simples e fácil de usar do ADSelfService Plus, os usuários finais podem alterar suas senhas do Active Directory facilmente sem a ajuda do help desk.

Para entender melhor a capacidade de alteração de senha de autoatendimento do ADSelfService Plus, agende uma demonstração personalizada na web com nossos especialistas em soluções ou baixe um teste grátis de 30 dias para experimentar você mesmo.

4. Como altero uma senha no Active Directory com autoatendimento usando o ADSelfService Plus?

Para alterar sua própria senha do Active Directory usando o ADSelfService Plus, você precisa efetuar o login no portal do usuário do ADSelfService Plus, ir para a aba Alterar senha, fornecer sua senha existente do Active Directory, fornecer uma nova senha e salvá-la. Para etapas detalhadas, clique aqui.

Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único

Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senha/conta

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.

Sincronizador de senha

Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, Google Workspace, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.

Autoatualização do diretório e pesquisas corporativas

Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay