ADSelfService Plus를 사용하여 Windows 캐시된 로그인 인증(사용자ID/패스워드) 업데이트

조사에 따르면 헬프 데스크에 대한 모든 전화 중 최대 30 %는 잊어버린 패스워드로 인한 것입니다. 헬프 데스크 담당기술자는 대부분의 상황에서 이러한 요청 전화를 처리하지만, 요청이 원격 사용자로부터 온 경우에는 쉽지 않습니다. 이러한 사용자는 이동중인 노트북에 로컬로 캐시된 Active Directory 접근인증을 사용하여 컴퓨터에 로그온합니다. 사용자가 사무실을 벗어나면 헬프데스크 기술자는 캐시된 사용자 로그인 인증을 업데이트 할 수 없습니다. 또한 사용자의 이동성이 증가함에 따라, 잊어버린 비밀번호로 인해 중요 업무가 중단될 수 있습니다.

웹 기반 셀프 서비스 패스워드 관리 솔루션인 ADSelfService Plus를 사용하면 사용자가 패스워드를 안전하게 재설정할 수 있으며 컴퓨터에서 캐시된 도메인 로그인 인증을 자동으로 업데이트할 수 있습니다.

캐시된 로그인 인증이란 무엇입니까?

사용자가 Active Directory 도메인에 로그온하면, 로그온 정보의 폼이 해당 컴퓨터에 로컬로 캐시됩니다. 이 캐시된 로그인 인증을 사용하면, 사용자가 인증을 위해 도메인 컨트롤러에 연결할 방법이 없을 때 Windows 컴퓨터에 쉽게 로그온 할 수 있습니다.

그러나 사용자가 패스워드를 잊어버리고, IT 헬프데스크 기술자가 Active Directory에서 다시 설정하면, 사용자 컴퓨터의 캐시된 도메인 로그인 인증이 부정확하게 됩니다. 그러면 사용자는 자신의 컴퓨터에 액세스할 수 없게 됩니다. Active Directory의 패스워드를 다시 설정해도 캐시된 로그인 인증이 업데이트되지 않으므로 헬프데스크 담당자가 지원할 수 없습니다.

캐시된 도메인 패스워드 재설정

여기서 ADSelfService Plus는 Windows 로그온 화면에서 패스워드/계정 잠금 해제 재설정 버튼을 오른쪽에 배치하여, 마술 지팡이인 GINA/CP 클라이언트를 사용합니다. 사용자는 이 버튼을 사용하여 잊어버린 패스워드를 재설정할 수 있습니다. 성공적인 패스워드 재설정 후 캐시된 패스워드는 사용자의 컴퓨터에서 업데이트됩니다.

ADSelfService Plus가 캐시된 로그인 인증을 업데이트하는 방법

Cached Credentials Update

  • 원격 사용자가 패스워드를 잊어버리면, ADSelfService Plus의 GINA/CP 클라이언트를 사용하여 해당 컴퓨터의 로그온 화면에서 패스워드 권한을 다시 설정할 수 있습니다. GINA / CP 클라이언트에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
  • ADSelfService Plus는 Active Directory에서 패스워드를 다시 설정하고 GINA/CP 클라이언트에 재설정 작업이 성공적임을 알립니다.
  • GINA/CP 클라이언트는 Fortinet 및 Cisco AnyConnect와 같은 VPN 클라이언트를 통해 Active Directory와의 보안 연결을 설정하고 로컬 캐시된 로그인 인증을 업데이트하기 위한 요청을 시작합니다.
  • Active Directory에서 요청을 승인하면 캐시된 로그인 인증이 사용자 컴퓨터에서 업데이트됩니다.
  • 여기를 클릭하여, 캐시된 패스워드 업데이트를 사용 설정하고 VPN 설정을 구성하는 방법에 대한 절차 안내서를 보십시오.

장점

패스워드 재설정 요청 전화를 완전히 제거: 원격 사용자에게 패스워드 셀프 서비스 및 캐시된 로그인 인증의 자동 업데이트 기능을 사용하면 패스워드 재설정 요청이 완전히 필요 없어집니다.

직원 생산성 향상: 원격 사용자는 패스워드를 잊어버려도 컴퓨터에 신속하게 액세스 할 수 있습니다. 이렇게 하면 주요 업무 중단을 방지할 수 있습니다.

비용 절감: 헬프 데스크에 전화하여 패스워드 재설정 요청서를 만든 다음 AD 도메인에 대한 재 인증을 위해 회사로 노트북 등의 컴퓨터를 가져와서 새 로그인 인증을 저장하는 데 드는 비용은 시간이 많이 걸리고 비용이 많이 듭니다. ADSelfService Plus는 캐시된 로그인 증명 자동 업데이트로 이와 같은 번거로운 일을 제거합니다.