# Імпорт та синхронізація користувачів з Active Directory зі зміною доменного пароля {% embed url="" %} Якщо Ви використовуєте Active Directory і хочете керувати співробітниками за допомогою його інтерфейсу, а також регулярно змінювати паролі доменів в автоматичному режимі, то вам потрібно: #### Крок 1 Переконатися, що Ви зробили [правильні налаштування](/korporativnii-server-hideez/administration/setting-hes-server-parameters.md#domain) вашої Active Directory. #### Крок 2 Створити групу в AD з ім'ям **Security Key Owners** та помістити туди усіх співробітників, яким видано ключі Hideez. #### Крок 3 Створити в AD групу з іменем **Security Key Auto Password Change** та призначте туди усіх користувачів, для яких Ви хочете налаштувати автоматичну зміну доменного паролю. #### Крок 4 Натиснути кнопку **Синхронізувати з AD**.
Підтвердити дію натисканням **Синхронізувати зараз**. Підчас імпорту співробітникам також буде імпортовано їх доменний обліковий запис (без паролю). {% hint style="info" %} Якщо під час синхронізації користувачів або зміни пароля ви зіткнетеся з помилкою "**Unavailable Critical Extension**", будь ласка, зверніться до розділу з усунення несправностей: * [Увімкнення Virtual List View](/korporativnii-server-hideez/rozgortannya/rozgortannya-servera-hes/usunennya-nespravnostei.md#uvimknennya-virtual-list-view) {% endhint %} #### Крок 5 [Прив'язати ключ користувачеві](/korporativnii-server-hideez/hardware-vaults/assign-a-key-to-the-user.md#option-2-assigning-hideez-key-to-the-existing-employee) та передати йому код активації. На серверній стороні HES буде створено новий пароль для доменного облікового запису, а також буде створена задача передати новий пароль в AD та на апаратний ключ співробітника. До моменту підключення ключа та його активації співробітник зможе далі користуватися існуючим паролем для доступу в доменний обліковий запис. #### Крок 6 Коли користувач підключає ключ до комп'ютера вперше, відбудеться наступне: * Користувач вмикає ключ та дотикається ним донгла (або підключає у налаштуваннях Windows). * Користувач підтверджує з'єднання - натискає кнопку, поки світиться зелений індикатор. Це необхідно, якщо ключ не був ще підключений до цього комп'ютера. В протилежному випадку, цей крок буде пропущено і ключ не буде світитися зеленим та вимагати натиску. * Користувач проходить процедуру активації - вводить попередньо переданий код активації. * На ключ завантажується ліцензія. * Новий пароль відправляється в AD з серверу через LDAP і потім видаляється з сервера. * Виконується завдання сервера по завантаженню облікових записів і доступу до них - новий пароль від доменного облікового запису записується на ключ. * Користувач успішно авторизується у доменний обліковий запис з новим паролем. Відео з кроком 3 демонструє [**Перший вхід у обліковий запис AD з ключем Hideez**](https://youtu.be/hKlQIL2lFl4)**.** {% embed url="" %} {% hint style="warning" %} Зверніть увагу! Після зміни пароля таким чином, ні Користувач, ні Адміністратор не знатимуть його! {% endhint %} #### Крок 7 Задати частоту зміни паролю для вашого доменного облікового запису у [налаштуваннях HES](/korporativnii-server-hideez/administration/setting-hes-server-parameters.md). Запланована зміна паролю відбуватиметься таким самим чином, як і в перший раз. #### Крок 8 Список співробітників у групі **Security Key** **Auto Password Change** та на HES буде **синхронізуватися** щогодини. Коли Ви **додаєте нового користувача у групу Security Key** **Auto Password Change**, їхній обліковий запис домену буде імпортовано та створено для нього новий пароль, див. [крок 5](/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/pervichnyi-import-polzovatelei-iz-active-directory-so-smenoi-im-parolya-v-domennyi-akkaunt.md#step-5) та [крок 6](/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/pervichnyi-import-polzovatelei-iz-active-directory-so-smenoi-im-parolya-v-domennyi-akkaunt.md#step-6). Коли Ви **видалите користувача з групи Security Key** **Auto Password Change**, запланована зміна паролю більше не працюватиме і пароль залишиться дійсним відповідо до налаштувань у AD. #### Ручна зміна паролю Адміністратор може також змінювати пароль вручну чи створювати новий пароль. Ви маєте обрати користувача та натиснути Редагувати пароль.
#### Опція 1. Ручне введення паролю Натисніть кнопку Введіть пароль. Введіть новий пароль, тоді підтвердіть його та натисніть кнопку Зберегти.
#### Опція 2. Автоматична генерація паролю Натисніть кнопку Створити пароль. Тоді натисніть кнопку Створити.
{% hint style="warning" %} Зверніть увагу! Після зміни пароля таким чином, ні Користувач, ні Адміністратор не знатимуть його! {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/integraciyi-z-active-directory-ta-entra-id/pervichnyi-import-polzovatelei-iz-active-directory-so-smenoi-im-parolya-v-domennyi-akkaunt.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.