Active-Directory-Passwortänderung

Regelmäßiger Passwortwechsel ist eine gute Angewohnheit, die Cyberangriffen durch gestohlene Zugangsdaten recht wirksam vorbeugt. Sicherheitsexperten raten Administratoren, durch effiziente Richtlinien zum Passwortablauf dafür zu sorgen, dass Benutzer ihre Passwörter tatsächlich und rechtzeitig ändern.

Benutzer können vom Administrator per E-Mail benachrichtigt werden, wenn deren Passwörter kurz vor dem Ablauf stehen. Allerdings lassen sich bei vielen Organisationen Domänenpasswörter nur ändern, wenn der Besitzer mit dem Firmennetzwerk verbunden ist. Was passiert also, wenn VPN- und OWA-Benutzer nicht mit dem LAN verbunden sind, wenn ihre Passwörter ablaufen?

SB-Passwortänderung

ADSelfService Plus ist eine webbasierte Lösung zur SB-Passwortänderung, die ein sicheres Portal zum Ändern von Passwörtern in Eigenregie für Domänenbenutzer schafft. Benutzer können im Webportal auf die Registerkarte „Passwort ändern“ klicken und das Windows-AD-Anmeldepasswort anschließend gleich selbst ändern. Bei der Passwortänderung wird die vom Administrator festgelegte Passwortrichtlinie berücksichtigt, die beim Festlegen des Passwortes angezeigt wird.

Passwort aus der Ferne ändern

Mit ADSelfService Plus können Benutzer ihre Domänenpasswörter auch aus der Ferne ändern. Bei Änderungen des Domänenpassworts eines Benutzers wird die Änderung gewöhnlich in AD, jedoch nicht auf dem lokalen Gerät des Benutzers umgesetzt. Das bedeutet, dass die im Gerät des Benutzers zwischengespeicherten Zugangsdatene benfalls aktualisiert werden müssen, da ansonsten keine Anmeldung am System möglich ist.

Um diesen Fallstrick zu umgehen, bietet ADSelfService Plus einen Anmeldungsagenten, der eine Schaltfläche zum Zurücksetzen des Passwortes bzw. zum Freischalten des Kontos direkt auf dem Anmeldebildschirm platziert. Per Klick auf diese Schaltfläche können Benutzer ihre vergessenen Passwörter direkt über den Anmeldebildschirm zurücksetzen. Nach erfolgreicher Passwortzurücksetzung wird das zwischengespeicherte Passwort auf den Geräten des Benutzers aktualisiert.

So ändern Sie Ihr AD-Domänenpasswort mit ADSelfService Plus:

  • Melden Sie sich am ADSelfService-Plus-Portal an und wechseln Sie zur Registerkarte „Passwort ändern“.
  • Geben Sie Ihr vorhandenes Active-Directory- oder Domänenpasswort in das Feld „Altes Passwort“ ein.
  • Geben Sie das neue Passwort ein und bestätigen Sie es durch erneute Eingabe in das Feld „Neues Passwort bestätigen“. Achten Sie darauf, dass Ihr neues Passwort die Komplexitätsvorgaben erfüllt.
  • Klicken Sie auf „Passwort ändern“.

adselfservice-plus-change-password-screen

Was spricht für ADSelfService Plus zum Ändern von AD-Passwörtern

 

Maßgeschneiderte Passwortrichtlinien

Dank der Erzwingung von Passwortrichtlinien können Benutzer ausschließlich starke Passwörter erstellen, die gegen die meisten Cyberangriffe einschließlich Brute-Force- und Wörterbuch-Angriffen immun sind.

 

Verfügbarkeit rund um die Uhr

Anwender können ihre Passwörter jederzeit und überall per Browser oder Mobiltelefon ändern.

 

Multifaktor-Authentifizierung:

Die Passwortänderung erfolgt über ein spezielles Portal, das mit fortschrittlichen Authentifikatoren wie YubiKey und Biometrie abgesichert wird.

Mit ADSelfService Plus setzen Sie starke Passwörter durch, die Ihr Netzwerk für Angreifer undurchdringlich machen.

Kostenlose Testversion herunterladen

Ein Domänenbenutzer benötigt möglicherweise eine Passwortänderung, wenn:

  • Das Passwort bald abläuft.
  • Der Administrator darum bittet, das Passwort zu ändern.
  • Ein Administrator das Passwort auf den Standardwert zurücksetzt.

Passwort ändern versus Passwort zurücksetzen

Beim Zurücksetzen eines Passwortes wird ein Passwort aktualisiert, wenn das aktuelle Passwort vergessen wurde. Während Microsoft Administratoren hierfür mehrere Möglichkeiten bietet, ermöglicht ADSelfService Plus Domänenbenutzern, Self-Service-Passwortzurücksetzungen über sein Self-Service-Portal durchzuführen, indem die Identität der Benutzer mit mehreren Authentifizierungstechniken überprüft wird, die während der Registrierung konfiguriert werden.

Bei der Passwortänderung ist keine Prüfung oder Bestätigung erforderlich. Dazu muss sich der Benutzer lediglich am ADSelfService-Plus-Endbenutzerportal anmelden. Wenn Benutzer ihre Passwörter ändern, müssen sie dazu das alte Passwort und das neue Passwort angeben. Wenn das alte Passwort stimmt und das neue Passwort den Vorgaben der Passwortrichtlinie entspricht, wird das Passwort erfolgreich geändert.

Einhaltung von Datenschutzbestimmungen durch Passwortrichtlinien

Um Unternehmensdaten zu schützen, ist die Gewährleistung der Passwortsicherheit von entscheidender Bedeutung. ADSelfService Plus hilft Ihnen durch seine Funktionen, die Passwort- und Authentifizierungsanforderungen von IT-Vorschriften wie HIPAA, DSGVO, NIST, CJIS, und PCI DSS einzuhalten:

  • Erzwingung von Passwortrichtlinien: Neben der standardmäßigen Domänen-Passwortrichtlinie und der feinkörnigen Passwortrichtlinie, die in AD während Passwortänderungen verfügbar ist, können Sie noch erweiterte Passwortrichtlinien konfigurieren. Zu den erweiterten Passwortanforderungen, die aktiviert werden können, gehören:
    1. Wörterbucheinträge und Tastenfolgen auszuschließen.
    2. Die Verwendung aufeinanderfolgender Zeichen aus Benutzernamen und alten Passwörtern zu unterbinden.
    3. Die Verwendung von Palindromen einzuschränken.
    4. Die Verwendung eines bestimmten Typs des ersten Zeichens vorzuschreiben.
  • Integration mit „Have I Been Pwned?“: Prüfen Sie sämtliche Passwörter, die beim Ändern oder Zurücksetzen über ADSelfService Plus erstellt wurden, mit der „Have I Been Pwned?“-Datenbank auf Übereinstimmung mit zuvor offengelegten Passwörtern. Falls sich das neue Passwort in der Datenbank befindet, wird dem Benutzer dessen Nutzung untersagt.
  • Multifaktor-Authentifizierung: Konfigurieren Sie neben dem Benutzernamen und dem Passwort zusätzliche Authentifizierungsmethoden, um die Benutzeridentität während der Produktanmeldung auf Passwortänderungen zu überprüfen. Administratoren können aus den 18 unterstützten Authentifizierungsmethoden wählen, darunter Yubico Authenticator, Google Authenticator, TOTPs und Biometrie.
 

Some other benefits of ADSelfService Plus - Self Service Reset Password Management

Häufig gestellte Fragen (FAQs)

1. Was ist das Änderung von Active Directory-Kennwörtern per Selbstbedienung (SB)?

Eine Self-Service Active Directory Kennwortänderung ist der Prozess, der es Nutzern ermöglicht, ihre eigenen Active Directory Kennwörter sicher zu ändern, und zwar per Fernzugriff über ein webbasiertes Portal oder eine mobile App, ohne Unterstützung durch den Helpdesk.

2. Kann PowerShell zum Ändern eines Active Directory Kennworts verwendet werden?

PowerShell kann nur zum Rücksetzen von Nutzerkennwörtern verwendet werden, nicht zum Ändern. Sie können das Active Directory-Kennwort für einen einzelnen Nutzer oder eine Gruppe von Nutzern rücksetzen, aber Sie können Active Directory-Kennwörter nicht mit PowerShell ändern. Der Unterschied zwischen dem Rücksetzen und Ändern eines Kennworts besteht darin, dass Sie beim Rücksetzen eines Active Directory-Kennworts Ihr altes Kennwort nicht eingeben müssen. Bei der Änderung eines Kennworts müssen Sie jedoch Ihr altes Kennwort angeben.

3. Welches Self-Service-Tool zur Änderung von Active Directory-Kennwörtern sollte ich in meiner Organisation einsetzen?

Sie können die ManageEngine ADSelfService Plus-Funktion zur Änderung von Active Directory-Kennwörtern in Ihrer Organisation einsetzen, die die Selbstbedienung mit adaptiver MFA mit starken Authentifikatoren wie Biometrie, YubiKey, Smartcard und zeitbasierten Einmalkennwörtern absichert. Mit der einfachen und benutzerfreundlichen Konsole von ADSelfService Plus können Nutzer ihre Active Directory-Kennwörter ohne Helpdesk-Unterstützung ändern.

Um die SB-Änderungsfunktionen von ADSelfService Plus besser kennenzulernen, vereinbaren Sie bitte einen Termin für eine persönliche Web-Demo mit unseren Lösungsexperten oder laden Si eine kostenlose 30-Tage-Probeversion herunter, um sie auf eigene Faust zu testen.

4. Wie ändere ich ein Kennwort in Active Directory mit Selbstbedienung unter Verwendung von ADSelfService Plus?

Um Ihr eigenes Active Directory-Kennwort mit ADSelfService Plus zu ändern, müssen Sie sich beim ADSelfService Plus-Nutzerportal anmelden, die Registerkarte Kennwort ändern aufrufen, Ihr bestehendes Active Directory-Kennwort eingeben, ein neues Kennwort angeben und es speichern. Detaillierte Schritte dazu finden Sie hier.

Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.