Los usuarios remotos con frecuencia batallan con el restablecimiento de contraseñas expiradas y la actualización del caché de las credenciales desactualizadas de sus equipos, debido a que carecen de una conexión a Active Directory. Y en casos donde pierden el acceso a los equipos debido a una contraseña expirada, no pueden acceder a la mesa de ayuda para solicitar asistencia y experimentan una menor productividad.
ADSelfService Plus, una solución para la seguridad de identidades con funciones de MFA adaptable, SSO, y gestión de contraseñas, permite a los usuarios restablecer de manera segura sus contraseñas de Active Directory, incluso cuando no tengan conexión a esa plataforma. Actualiza automáticamente las credenciales de dominio en caché en sus equipos de Windows remotamente usando un cliente de VPN. Las credenciales en caché pueden también actualizarse sin una VPN cuando una organización no tenga infraestructura de VPN o use un proveedor de VPN no compatible con ADSelfService Plus.
Cuando un usuario inicia sesión en un dominio de Active Directory por primera vez, las credenciales de inicio de sesión se almacenan localmente en su equipo. Estas credenciales en caché se actualizan cada vez que el equipo se conecta a Active Directory, es decir, a la red corporativa, durante el inicio de sesión. Cuando un usuario remoto que no se conecta a la red corporativa inicia sesión en su equipo, su información de inicio de sesión se verifica localmente frente a las credenciales en caché almacenadas en su equipo. Si la verificación es correcta, puede acceder al equipo. En resumen, las credenciales en caché permiten a los usuarios iniciar sesión en sus equipos, incluso cuando no haya forma de acceder al controlador de dominio de Active Directory para su autenticación.
Un problema importante que enfrentan los usuarios remotos es una discordancia causada por las credenciales en caché desactualizadas, que evita que accedan a su equipo. Es probable que las discordancias en las credenciales en caché sucedan cuando los usuarios utilizan más de un dispositivo para trabajar. Consideremos a un empleado que trabaja en el modelo híbrido usando dos dispositivos diferentes —un dispositivo desktop en la oficina y una laptop en casa—. Digamos que el empleado cambió recientemente su contraseña de Active Directory mientras trabajaba en la oficina en su dispositivo desktop conectado al dominio. Las credenciales en caché de su laptop contendrían la contraseña antigua, ya que el dispositivo no tiene una conexión a la red corporativa con el fin de actualizarse. Al olvidar esto, el empleado puede intentar iniciar sesión con su nueva contraseña en su laptop mientras trabaja remotamente, y podría quedar bloqueado luego de varios intentos.
Alternativamente, asumamos que después de varios intentos, el empleado se da cuenta de que su laptop todavía tiene la contraseña antigua en caché y continúa usándola durante su inicio de sesión. Sin embargo, en una circunstancia improbable, si el empleado trae su laptop a la oficina, se conecta a la red corporativa y las credenciales en caché se actualizan sin su conocimiento. El empleado ahora podría ingresar habitualmente su contraseña antigua durante el inicio de sesión y quedar bloqueado después de varios intentos.
Después de restablecer o cambiar la contraseña, ADSelfService Plus suministra una actualización de las credenciales en caché para usuarios remotos que usen o no un cliente de VPN. Tiene integrado un cliente GINA/Proveedor de credenciales, también conocido como el agente de inicio de sesión de Windows, que permite a los usuarios remotos realizar un restablecimiento de contraseña de autoservicio protegido justo desde sus pantallas de inicio de sesión y actualizar a la fuerza las credenciales en caché de sus equipos Windows como consecuencia.
He aquí cómo funciona la actualización de credenciales en caché de ADSelfService Plus mediante VPN para usuarios remotos de Windows.
He aquí cómo funciona la actualización de credenciales en caché de ADSelfService Plus para usuarios remotos de Windows sin usar una VPN.
Versiones de Windows Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, y Windows Server 2008
Versiones de Windows Client: Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7, y Windows Vista
Faculte a los usuarios remotos con funciones de restablecimiento de contraseñas de autoservicio y actualización de credenciales en caché, y limite los tickets en la mesa de ayuda relacionados con contraseñas.
Dé a los usuarios remotos la capacidad de volver a acceder a sus equipos rápidamente, incluso si olvidan sus contraseñas, lo que ayuda a evitar cualquier interrupción corporativa importante.
Restablecer contraseñas mediante el apoyo de la mesa de ayuda y conectar equipos a la red corporativa para una actualización de credenciales en caché son procesos tediosos y costosos, que pueden eliminarse fácilmente usando ADSelfService Plus.
Habilite la MFA basada en el contexto con 19 distintos factores de autenticación para inicios de sesión en endpoints y aplicaciones.
Más informaciónPermita que los usuarios accedan a todas las aplicaciones corporativas con un solo flujo de autenticación seguro.
Más informaciónMejore el trabajo remoto con actualizaciones de credenciales en caché, inicios de sesión seguros y gestión de contraseñas en móviles.
Más informaciónEstablezca un entorno de TI eficiente y seguro mediante la integración con herramientas para SIEM, ITSM e IAM.
Más informaciónDelegue actualizaciones de perfiles y suscripciones de grupos a usuarios finales y monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónCree un entorno de confianza cero con técnicas avanzadas de verificación de la identidad y haga que sus redes sean impenetrables ante amenazas.
Más información
