Un aspect clé d’ADSelfService Plus (solution de gestion des mots de passe en libre-service) réside dans le rappel d’expiration de mot de passe. L’outil recherche dans Active Directory les comptes d’utilisateur dont les mots de passe arrivent à expiration et envoie à leurs propriétaires une notification recommandant de changer le mot de passe. Outre la date d’expiration du mot de passe, il peut signaler aux utilisateurs l’état de leur compte. Cet outil, maintenant totalement GRATUIT, permet d’aviser un nombre illimité d’utilisateurs dans l’organisation de l’expiration de leur mot de passe.
Points forts
Les administrateurs peuvent choisir librement le nombre de rappels des mots de passe arrivant à expiration aux utilisateurs du domaine et le moment, pour éviter qu’une mauvaise mémoire ou la procrastination n’entrave le rétablissement des mots de passe !
Plus couramment connue sous le nom de notification des mots de passe/comptes arrivant à expiration, cette fonction gagne en importance, surtout pour les utilisateurs distants comme ceux employant un VPN ou Outlook Web Access (OWA). Windows (Active Directory) n’offrant aucune fonction particulière pour leur signaler l’état de leur mot de passe ou compte, ils sont bloqués à son expiration et donc obligés d’appeler l’assistance.
L’outil de notification d'expiration de mots de passe/comptes joue un rôle important en contribuant grandement à réaliser l’objectif deminimiser les tickets de réinitialisation de mot de passe dans l’organisation. Il évite aussi d’avoir à créer des scripts de notification d'expiration de mots de passe Windows.
Prenons l’exemple d’une organisation comptant 1 000 employés, où 200 utilisateurs (dont la moitié occupant des postes clés comme des directeurs) se déplacent toujours ou travaillent chez eux. Imaginons que cette organisation déploie une solution de mot de passe en libre-service qui n’intègre pas les rappels d’expiration et de modification et n’est pas disponible sur un extranet. L’assistance serait alors obligée de se dévouer et d’appeler ces utilisateurs lorsque leur mot de passe expire, car la plupart d’entre eux sont des acteurs clés ne pouvant pas se permettre une interruption. En outre, l’assistance passerait toujours 200 appels liés aux mots de passe bien qu’elle a déployé une solution de mot de passe en libre-service !
D’autre part, un système de notification des mots de passe arrivant à expiration éviterait une possible interruption, épargnant beaucoup de frustration. Enfin, les directeurs d’une organisation sont les plus enclins à suivre l’adage « mieux vaut prévenir que guérir » et donc à répondre aux notifications.
Comme il est fort peu probable qu’un utilisateur réponde à un seul rappel de modification de mot de passe, ADSelfService Plus permet d’envoyer des messages graduels à différents intervalles. Par exemple, on peut choisir d’envoyer le premier rappel 15 jours avant la date d’expiration, le deuxième 10 jours avant, le troisième 7 jours avant, le quatrième 3 jours avant et le cinquième et dernier 1 jour avant l’expiration du mot de passe. On peut même rendre la teneur du message plus impérative chaque fois ! Ce système d’envoi de plusieurs messages de notification d’expiration obtient un meilleur taux de réussite (avec le changement du mot de passe par l’utilisateur) si on agit de façon proactive.
Les besoins varient. Notre système de notification d’expiration de mot de passe Active Directory permet donc d’établir une stratégie de rappel propre à chaque groupe ou unité d’organisation (OU). Si vous ne voulez pas interpeller les hauts dirigeants de l’organisation avec des rappels d’expiration ou de modification fréquents, définissez une stratégie distincte et moins impérative pour eux (à savoir les OU ou les groupes dont ils relèvent). En fait, ou peut établir une stratégie de rappel Active Directory spécifique à chaque groupe ou unité d’organisation (OU) si nécessaire.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.