Identifiants stockés
Accueil »  Fonctionnalités  » Mise à jour des identifiants Windows stockés

Mise à jour d’identifiants stockés Windows avec ADSelfService Plus

Des études montrent que jusqu'à 30 % de tous les appels au service d’assistance sont liés aux mots de passe. Les techniciens d’assistance traitent la plupart des appels de réinitialisation ou de changement de mot de passe, mais sont impuissants si la demande vient d’utilisateurs distants. Ces utilisateurs ne peuvent pas accéder à leurs machines car :

  1. Ils ont oublié leurs mots de passe stockés (mis en cache) Windows 10 ou 7. Les utilisateurs distants utilisent des identifiants Active Directory mis en cache local pour se connecter à leurs machines. Ainsi, même si l’équipe d’assistance met à jour leur mot de passe, ils ne peuvent pas accéder à leur machine, car les identifiants stockés Active Directory restent identiques.
  2. Leurs identifiants stockés ont expiré. Certains utilisateurs se connectent à leur réseau d’entreprise via un réseau privé virtuel (VPN) ou une connexion à distance (RDP) et ne sont donc pas invités à changer leur mot de passe Active Directory arrivant à expiration dans la barre des tâches Windows.

Les utilisateurs gagnant toujours en mobilité, les mots de passe oubliés ou expirés risquent d'engendrer de graves interruptions d’activité. Lorsque des utilisateurs ne se trouvent pas au bureau, ils doivent pouvoir eux-mêmes réinitialiser des mots de passe ou modifier des identifiants stockés sur leurs machines.

ADSelfService Plus, solution Web de gestion des mots de passe en libre-service, permet notamment aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe dans Active Directory et de mettre à jour automatiquement les identifiants du domaine stockés sur leurs machines de leurs écrans de connexion.

Quels sont les identifiants stockés Active Directory ?

  • Quand un utilisateur se connecte à un domaine Active Directory, une forme des détails de connexion est stockée localement sur sa machine (par exemple, ordinateur portable Windows 10 ou Windows 7). Ces identifiants stockés facilitent la connexion des utilisateurs sur leurs machines Windows quand ils n'ont aucun moyen d'accéder au contrôleur de domaine pour l'authentification.
  • Toutefois, si un utilisateur oublie le mot de passe et que l’assistance le réinitialise dans Active Directory, les identifiants du domaine stockés sur la machine de l'utilisateur deviennent incorrects. L'utilisateur ne peut plus alors accéder à sa machine. Un technicien d’assistance est lui-même incapable de l’aider, car la réinitialisation du mot de passe dans Active Directory ne met pas à jour les identifiants stockés, le technicien ne pouvant pas changer des mots de passe à distance.

Comment un utilisateur distant peut-il mettre à jour des identifiants stockés Windows ?

ADSelfService Plus intègre un client GINA/CP qui, une fois installé, ajoute un bouton de réinitialisation du mot de passe/déverrouillage du compte directement à l'écran de connexion Windows. En cliquant sur ce lien, un utilisateur peut réinitialiser son mot de passe de domaine. Une fois le mot de passe réinitialisé à distance avec succès, celui en cache est automatiquement mis à jour sur la machine de l'utilisateur.

Mode de mise à jour des identifiants stockés Active Directory par ADSelfService Plus

Cached Credentials Update

  1. Lorsque des utilisateurs distants oublient leurs mots de passe Windows, ils peuvent exécuter le client GINA/CP d’ADSelfService Plus pour les réinitialiser directement de l’écran de connexion de leurs machines. Pour en savoir plus sur le client GINA/CP, cliquez ici.
  2. ADSelfService Plus réinitialise le mot de passe dans Active Directory et informe le client GINA/CP de la réussite de cette opération.
  3. Le client GINA/CP établit une connexion sécurisée à Active Directory via un client VPN, comme Fortinet ou Cisco AnyConnect, et lance une demande de mise à jour des identifiants en cache local.
  4. Une fois la demande approuvée par Active Directory, ADSelfService Plus veille à une mise à jour forcée des identifiants stockés sur les machines des utilisateurs. Cliquez ici pour une procédure par étape afin d'activer la mise à jour des identifiants stockés et de configurer les paramètres VPN.

Avantages

 

Élimination complète des appels de réinitialisation de mot de passe

Habiliter les utilisateurs distants avec la gestion des mots de passe en libre-service et la mise à jour automatique des identifiants stockés élimine complètement les demandes de réinitialisation.

 

Amélioration de la productivité des employés

Les utilisateurs distants sont en mesure de réaccéder rapidement à leurs machines même s'ils oublient leurs mots de passe. On évite ainsi de graves interruptions de service.

 

Réduction des coûts

Le processus consistant à appeler l’assistance, à créer une demande de réinitialisation du mot de passe et à transporter la machine vers un site de l'entreprise pour la réauthentification au domaine AD et le stockage des nouveaux identifiants est chronophage et coûteux. ADSelfService Plus élimine ce processus par la mise à jour automatique des identifiants stockés.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.