- Accueil
- Fonctionnalités
- Gestion des mots de passe
- Mise à jour des identifiants stockés
Mise à jour des identifiants Windows stockés
Les utilisateurs distants peinent souvent à réinitialiser des mots de passe qui expirent et à mettre à jour les identifiants en cache périmés de leur machine, car ils ne peuvent pas accéder à Active Directory. Lorsqu’un mot de passe expiré les empêche d’utiliser leur machine, ils ne peuvent pas contacter l’assistance et perdent en productivité.
ADSelfService Plus, solution de sécurité des identités alliant des outils de MFA adaptative, SSO, etgestion des mots de passe, permet aux utilisateurs de réinitialiser en toute sécurité leurs mots de passe Active Directory, même sans connexion au service. Elle met automatiquement à jour à distance les identifiants de domaine stockés sur leurs machines Windows via un client VPN. On peut aussi mettre à jour ces identifiants sans VPN si l’organisation ne dispose pas d’une telle infrastructure ou utilise un fournisseur VPN pas compatible avec ADSelfService Plus.
En quoi consiste les identifiants stockés Active Directory ?
Lorsqu’un utilisateur se connecte à un domaine Active Directory pour la première fois, ses identifiants sont mis en cache local sur sa machine. Ces identifiants stockés sont mis à jour chaque fois que la machine se connecte à Active Directory (c’est-à-dire, au réseau d’entreprise) à l’ouverture de session. Lorsqu’un utilisateur distant qui n’est pas connecté au réseau d’entreprise ouvre une session sur sa machine, ses données de connexion sont vérifiées localement par rapport aux identifiants en cache stockés sur la machine. Si la vérification réussit, il peut accéder à la machine. En bref, les identifiants stockés permettent à l’utilisateur de se connecter à sa machine même s’il n’a aucun moyen de contacter le contrôleur de domaine Active Directory pour l’authentification.
Les identifiants stockés peuvent-ils entraîner un verrouillage de compte ?
Les utilisateurs distants rencontrent un problème majeur résidant dans une incohérence due à des identifiants stockés périmés qui les empêche d’accéder à leur machine. Des incohérences d’identifiants stockés risquent d’exister lorsqu’on utilise plusieurs appareils pour travailler. Considérons un employé travaillant en mode hybride sur deux appareils différents, un poste de travail au bureau et un ordinateur portable chez lui. Imaginons que l’employé change son mot de passe Active Directory alors qu’il utilise au bureau son poste de travail connecté au domaine. Les identifiants stockés de son ordinateur portable contiennent toujours l’ancien mot de passe puisque l’appareil n’est pas connecté au réseau d’entreprise pour une mise à jour. L’oubliant, l’employé tente de se connecter avec son nouveau mot de passe sur son ordinateur portable en télétravail, risquant un verrouillage après plusieurs tentatives.
Sinon, supposons qu’après quelques tentatives, l’employé réalise que son ordinateur portable stocke toujours l’ancien mot de passe et continue à l’utiliser à la connexion. Toutefois, dans une éventualité peu probable, si l’employé amène son ordinateur portable au bureau, il se connecte au réseau d’entreprise et les identifiants stockés sont mis à jour à son insu. L’employé peut par habitude taper son ancien mot de passe à la connexion et se trouver bloqué après plusieurs tentatives.
Mise à jour d’identifiants stockés Windows sans connexion à un contrôleur de domaine
Après chaque réinitialisation ou modification de mot de passe, ADSelfService Plus offre une mise à jour des identifiants stockés aux utilisateurs distants via un client VPN ou sans. Le produit intègre un client GINA/CP, aussi appelé agent de connexion Windows, qui permet à ces utilisateurs d’effectuer une réinitialisation de mot de passe en libre-service sure directement de leur écran de connexion et d’imposer ensuite la mise à jour des identifiants stockés de leur machine Windows.
Fonctionnement de la mise à jour des identifiants stockés Windows dans ADSelfService Plus
Via un client VPN
Voici comment fonctionne la mise à jour des identifiants stockés via un VPN dans ADSelfService Plus pour les utilisateurs distants Windows.
- Si un utilisateur distant oublie son mot de passe Active Directory, il utilise l’agent de connexion d’ADSelfService Plus pour le réinitialiser dans son écran de connexion.
- Une fois que l’utilisateur a vérifié son identité via la MFA et réinitialisé son mot de passe, ADSelfService Plus met à jour Active Directory avec la nouvelle valeur.
- Le nouveau mot de passe est aussi envoyé à l’agent de connexion sur la machine de l’utilisateur.
- L’agent établit automatiquement une connexion sécurisée à Active Directory via le VPN et émet une demande pour mettre à jour les identifiants en cache local.
- Une fois la demande approuvée par Active Directory, les identifiants stockés sur la machine de l’utilisateur sont automatiquement mis à jour.
Sans utiliser un client VPN
Voici comment fonctionne la mise à jour des identifiants stockés sans VPN dans ADSelfService Plus pour les utilisateurs distants Windows.
- Si un utilisateur distant oublie son mot de passe Active Directory, il utilise l’agent de connexion d’ADSelfService Plus pour le réinitialiser dans son écran de connexion.
- Une fois que l’utilisateur a vérifié son identité via la MFA et réinitialisé son mot de passe, ADSelfService Plus met à jour Active Directory avec la nouvelle valeur.
- Une fois le nouveau mot de passe mis à jour dans Active Directory, l’agent de connexion actualise automatiquement le cache local sur la machine de l’utilisateur.
Versions de Windows permettant la mise à jour des identifiants stockés avec ADSelfService Plus
Versions de serveur Windows : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 et Windows Server 2008
Versions de client Windows : Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7 et Windows Vista
Fournisseurs VPN qu’ADSelfService Plus prend en charge pour la mise à jour des identifiants stockés Windows
- Fortinet
- Cisco IPSec
- Cisco AnyConnect
- Windows Native VPN
- SonicWall NetExtender
- Checkpoint EndPoint Connect
- SonicWall Global VPN
- OpenVPN
- Custom VPN
Avantages de la mise à jour des identifiants stockés Windows avec ADSelfService Plus
Réduction des appels de réinitialisation de mot de passe
Offrez aux utilisateurs distants des outils de réinitialisation de mot de passe en libre-service et de mise à jour des identifiants stockés et limitez les tickets d’assistance en la matière.
Amélioration de la productivité des employés
Permettez aux utilisateurs distants de réaccéder rapidement à leurs machines même s’ils oublient leurs mots de passe, évitant de graves interruptions d’activité.
Réduction des coûts
La réinitialisation de mot de passe via l’assistance et la connexion de machines au réseau d’entreprise pour la mise à jour des identifiants stockés s’avèrent chronophages et coûteuses, mais ADSelfService Plus permet facilement de l’éviter.
Aider les utilisateurs distants à réinitialiser des mots de
passe etmettre à jour des identifiants stockés Active Directory
Télécharger maintenant ADSelfService Plus offre aussi :
MFA adaptative
Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.
Authentification unique d’entreprise
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.
En savoir plusFacilitation du télétravail
Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
Intégrations performantes
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
Libre-service d’entreprise
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.
Zero Trust
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLibre-service de mot de passe
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Une identité avec authentification unique
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Notification d'expiration de mot de passe/compte
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchroniseur de mot de passe
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Application de la politique de mot de passe
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Mise à jour automatique de l'annuaire et recherche d'entreprise
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.