Actualización de credenciales en caché de Active Directory usando ADSelfService Plus

Iniciar una prueba gratuita

Actualización de credenciales en caché de Windows

Los usuarios remotos con frecuencia batallan con el restablecimiento de contraseñas expiradas y la actualización del caché de las credenciales desactualizadas de sus equipos, debido a que carecen de una conexión a Active Directory. Y en casos donde pierden el acceso a los equipos debido a una contraseña expirada, no pueden acceder a la mesa de ayuda para solicitar asistencia y experimentan una menor productividad.

ADSelfService Plus, una solución para la seguridad de identidades con funciones de MFA adaptable, SSO, y gestión de contraseñas, permite a los usuarios restablecer de manera segura sus contraseñas de Active Directory, incluso cuando no tengan conexión a esa plataforma. Actualiza automáticamente las credenciales de dominio en caché en sus equipos de Windows remotamente usando un cliente de VPN. Las credenciales en caché pueden también actualizarse sin una VPN cuando una organización no tenga infraestructura de VPN o use un proveedor de VPN no compatible con ADSelfService Plus.

¿Cuáles son las credenciales en caché de Active Directory?

Cuando un usuario inicia sesión en un dominio de Active Directory por primera vez, las credenciales de inicio de sesión se almacenan localmente en su equipo. Estas credenciales en caché se actualizan cada vez que el equipo se conecta a Active Directory, es decir, a la red corporativa, durante el inicio de sesión. Cuando un usuario remoto que no se conecta a la red corporativa inicia sesión en su equipo, su información de inicio de sesión se verifica localmente frente a las credenciales en caché almacenadas en su equipo. Si la verificación es correcta, puede acceder al equipo. En resumen, las credenciales en caché permiten a los usuarios iniciar sesión en sus equipos, incluso cuando no haya forma de acceder al controlador de dominio de Active Directory para su autenticación.

¿Las credenciales en caché pueden causar bloqueos de cuentas?

Un problema importante que enfrentan los usuarios remotos es una discordancia causada por las credenciales en caché desactualizadas, que evita que accedan a su equipo. Es probable que las discordancias en las credenciales en caché sucedan cuando los usuarios utilizan más de un dispositivo para trabajar. Consideremos a un empleado que trabaja en el modelo híbrido usando dos dispositivos diferentes —un dispositivo desktop en la oficina y una laptop en casa—. Digamos que el empleado cambió recientemente su contraseña de Active Directory mientras trabajaba en la oficina en su dispositivo desktop conectado al dominio. Las credenciales en caché de su laptop contendrían la contraseña antigua, ya que el dispositivo no tiene una conexión a la red corporativa con el fin de actualizarse. Al olvidar esto, el empleado puede intentar iniciar sesión con su nueva contraseña en su laptop mientras trabaja remotamente, y podría quedar bloqueado luego de varios intentos.

Alternativamente, asumamos que después de varios intentos, el empleado se da cuenta de que su laptop todavía tiene la contraseña antigua en caché y continúa usándola durante su inicio de sesión. Sin embargo, en una circunstancia improbable, si el empleado trae su laptop a la oficina, se conecta a la red corporativa y las credenciales en caché se actualizan sin su conocimiento. El empleado ahora podría ingresar habitualmente su contraseña antigua durante el inicio de sesión y quedar bloqueado después de varios intentos.

Cómo actualizar las credenciales en caché de Windows sin conectarse al controlador de dominio

Después de restablecer o cambiar la contraseña, ADSelfService Plus suministra una actualización de las credenciales en caché para usuarios remotos que usen o no un cliente de VPN. Tiene integrado un cliente GINA/Proveedor de credenciales, también conocido como el agente de inicio de sesión de Windows, que permite a los usuarios remotos realizar un restablecimiento de contraseña de autoservicio protegido justo desde sus pantallas de inicio de sesión y actualizar a la fuerza las credenciales en caché de sus equipos Windows como consecuencia.

Cómo funciona la actualización de credenciales en caché de Windows en ADSelfService Plus

Usando un cliente de VPN

He aquí cómo funciona la actualización de credenciales en caché de ADSelfService Plus mediante VPN para usuarios remotos de Windows.

  • Cuando un usuario remoto olvida su contraseña de Active Directory, usa el agente de inicio de sesión de ADSelfService Plus para restablecer su contraseña en la pantalla de inicio de sesión.
  • Luego de que los usuarios verifiquen su identidad mediante MFA y restablezcan su contraseña, ADSelfService Plus actualiza Active Directory con la nueva contraseña.
  • Su nueva contraseña también se envía al agente de inicio de sesión en el equipo del usuario.
  • El agente de inicio de sesión establece automáticamente una conexión segura con Active Directory mediante una VPN e inicia una solicitud para actualizar las credenciales en caché local.
  • Una vez que Active Directory aprueba la solicitud correctamente, las credenciales en caché en el equipo del usuario se actualizan automáticamente.

Sin usar un cliente de VPN

He aquí cómo funciona la actualización de credenciales en caché de ADSelfService Plus para usuarios remotos de Windows sin usar una VPN.

  • Cuando un usuario remoto olvida su contraseña de Active Directory, usa el agente de inicio de sesión de ADSelfService Plus para restablecer su contraseña en la pantalla de inicio de sesión.
  • Luego de que los usuarios verifiquen su identidad mediante MFA y restablezcan su contraseña, ADSelfService Plus actualiza Active Directory con la nueva contraseña.
  • Una vez que se actualizan los equipos en Active Directory, el agente de inicio de sesión automáticamente actualiza el caché local en los equipos de los usuarios con la nueva contraseña.

Versiones de Windows compatibles con la actualización de credenciales en caché usando ADSelfService Plus

Versiones de Windows Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, y Windows Server 2008

Versiones de Windows Client: Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7, y Windows Vista

Los proveedores de VPN con los que ADSelfService Plus es compatible para la actualización de credenciales en caché de Windows

  • Fortinet
  • Cisco IPSec
  • Cisco AnyConnect
  • Windows Native VPN
  • SonicWall NetExtender
  • Checkpoint EndPoint Connect
  • SonicWall Global VPN
  • OpenVPN
  • Custom VPN

Ventajas de actualizar las credenciales en caché de Windows usando ADSelfService Plus

  •  

    Reduzca las llamadas por restablecimiento de contraseñas

    Faculte a los usuarios remotos con funciones de restablecimiento de contraseñas de autoservicio y actualización de credenciales en caché, y limite los tickets en la mesa de ayuda relacionados con contraseñas.

  •  

    Mejore en la productividad de los empleados

    Dé a los usuarios remotos la capacidad de volver a acceder a sus equipos rápidamente, incluso si olvidan sus contraseñas, lo que ayuda a evitar cualquier interrupción corporativa importante.

  •  

    Reduzca costos

    Restablecer contraseñas mediante el apoyo de la mesa de ayuda y conectar equipos a la red corporativa para una actualización de credenciales en caché son procesos tediosos y costosos, que pueden eliminarse fácilmente usando ADSelfService Plus.

Faculte a los usuarios remotos para restablecer contraseñas y actualizar las credenciales en caché de Active Directory

Descargar ahora  

ADSelfService Plus también es compatible con

  •  

    MFA flexible

    Habilite la MFA basada en el contexto con 19 distintos factores de autenticación para inicios de sesión en endpoints y aplicaciones.

    Más información  
  •  

    Inicio de sesión único para empresas

    Permita que los usuarios accedan a todas las aplicaciones corporativas con un solo flujo de autenticación seguro.

    Más información  
  •  

    Habilitación de trabajo remoto

    Mejore el trabajo remoto con actualizaciones de credenciales en caché, inicios de sesión seguros y gestión de contraseñas en móviles.

    Más información  
  •  

    Integraciones potentes

    Establezca un entorno de TI eficiente y seguro mediante la integración con herramientas para SIEM, ITSM e IAM.

    Más información  
  •  

    Autoservicio empresarial

    Delegue actualizaciones de perfiles y suscripciones de grupos a usuarios finales y monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.

    Más información  
  •  

    Confianza cero

    Cree un entorno de confianza cero con técnicas avanzadas de verificación de la identidad y haga que sus redes sean impenetrables ante amenazas.

    Más información  
 

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust