Atualização de credenciais armazenadas em cache do Active Directory usando o ADSelfService Plus

Atualização de credenciais em cache do Windows

Usuários remotos geralmente têm dificuldade para redefinir senhas que estão expirando e atualizar o cache de credenciais desatualizadas de suas máquinas, pois não têm conexão com o Active Directory. Além disso, nos casos em que perdem o acesso à máquina devido a uma senha expirada, eles não conseguem entrar em contato com o help desk para obter ajuda e sofrem uma redução na produtividade.

O ADSelfService Plus, uma solução de segurança de identidades com capacidades de MFA adaptativa, SSO, e gerenciamento de senhas permite que os usuários redefinam suas senhas do Active Directory com segurança, mesmo quando não têm conexão com ele. O produto atualiza as credenciais de domínio armazenadas em cache nas suas máquinas Windows remotamente usando um cliente VPN. As credenciais armazenadas em cache também podem ser atualizadas sem um VPN quando uma organização não tem infraestrutura de VPN ou utiliza um fornecedor de VPN não suportado pelo ADSelfService Plus.

O que são credenciais armazenadas em cache do Active Directory?

Quando um usuário efetua o login em um domínio do Active Directory pela primeira vez, suas credenciais de login são armazenadas em cache localmente na sua máquina. Essas credenciais armazenadas em cache são atualizadas sempre que a máquina é conectada ao Active Directory, ou seja, à rede corporativa, durante o login. Quando um usuário remoto que não está conectado à rede corporativa efetua o login na sua máquina, suas informações de login são verificadas localmente em relação às credenciais armazenadas em cache nesta máquina. Caso a verificação for bem-sucedida, ele poderá acessar a máquina. Em resumo, as credenciais armazenadas em cache permitem que os usuários efetuem o login nas suas máquinas mesmo quando não têm como acessar o controlador de domínio do Active Directory para autenticação.

As credenciais armazenadas em cache podem causar bloqueios de conta?

Um problema significativo enfrentado pelos usuários remotos é uma incompatibilidade causada por credenciais desatualizadas em cache que os impedem de acessar suas máquinas. É provável que incompatibilidades nas credenciais armazenadas em cache ocorram quando os usuários utilizam mais de um dispositivo para trabalhar. Vamos considerar um funcionário trabalhando no modelo híbrido usando dois dispositivos diferentes: um desktop no escritório e um laptop em casa. Digamos que o funcionário alterou sua senha do Active Directory recentemente enquanto trabalhava no escritório no seu desktop conectado ao domínio. As credenciais armazenadas em cache do laptop ainda conteriam a senha antiga, uma vez que o dispositivo não tem conexão com a rede corporativa para atualização. Se você esquecer disso, o funcionário poderá tentar efetuar o login com sua nova senha no laptop enquanto estiver trabalhando remotamente e poderá ser bloqueado após várias tentativas.

Alternativamente, vamos supor que, após algumas tentativas, o funcionário perceba que seu laptop ainda tem a senha antiga armazenada em cache e continue utilizando-a durante o login. No entanto, em uma circunstância improvável, caso o funcionário levar seu laptop para o escritório, ele será conectado à rede corporativa e as credenciais armazenadas em cache serão atualizadas sem o seu conhecimento. Agora, o funcionário pode habitualmente digitar sua senha antiga durante o login e ser bloqueado após várias tentativas

Como atualizar as credenciais armazenadas em cache do Windows sem se conectar a um controlador de domínio

Após cada redefinição ou alteração de senha, o ADSelfService Plus fornece uma atualização de credenciais em cache para usuários remotos usando ou não usando um cliente VPN. O produto é oferecido com um cliente GINA/Fornecedor de credenciais, também conhecido como agente de login, do Windows, que permite que usuários remotos realizem a redefinição de senha por autoatendimento diretamente das suas telas de login e atualize as credenciais armazenadas em cache à força da máquina Windows posteriormente.

Como a atualização de credenciais em cache do Windows funciona no ADSelfService Plus

Usando um cliente VPN

Veja como a atualização de credenciais em cache do ADSelfService Plus via VPN funciona para usuários remotos do Windows.

• Quando um usuário remoto esquece sua senha do Active Directory, ele utiliza o agente de login do ADSelfService Plus para redefinir sua senha na tela de login.
• Depois que os usuários verificam sua identidade utilizando a MFA e redefinem sua senha, o ADSelfService Plus atualiza o Active Directory com a nova senha.
• A nova senha também é enviada ao agente de login na máquina do usuário.
• O agente de login estabelece uma conexão segura com o Active Directory automaticamente usando VPN e inicia uma solicitação para atualizar as credenciais armazenadas em cache localmente.
• Após a solicitação ser aprovada com sucesso pelo Active Directory, as credenciais armazenadas em cache na máquina do usuário serão atualizadas automaticamente.

Sem usar um cliente VPN

Veja como a atualização de credenciais em cache do ADSelfService Plus funciona para usuários remotos do Windows sem usar uma VPN.

• Quando um usuário remoto esquece sua senha do Active Directory, ele utiliza o agente de login do ADSelfService Plus para redefinir sua senha na tela de login.
• Depois que os usuários verificam sua identidade utilizando a MFA e redefinem sua senha, o ADSelfService Plus atualiza o Active Directory com a nova senha.
• Após a nova senha ser atualizada no Active Directory, o agente de login atualiza o cache local automaticamente nas máquinas dos usuários com a nova senha.

Versões do Windows que oferecem suporte à atualização de credenciais armazenadas em cache usando o ADSelfService Plus

Versões do Windows Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e Windows Server 2008

Versões de cliente Windows: Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7e Windows Vista

Provedores de VPN aos quais o ADSelfService Plus oferece suporte para atualização de credenciais armazenadas em cache do Windows

• Fortinet
• Cisco IPSec
• Cisco AnyConnect
• VPN nativa do Windows
• SonicWall NetExtender
• Checkpoint EndPoint Connect
• SonicWall Global VPN
• OpenVPN
• VPN personalizada

Benefícios da atualização de credenciais armazenadas em cache do Windows usando o ADSelfService Plus