Сценарії адміністратора Hideez – Імпорт та синхронізація користувачів з AD зі зміною доменного паролю
Last updated
Якщо Ви використовуєте Active Directory і хочете керувати співробітниками за допомогою його інтерфейсу, а також регулярно змінювати паролі доменів в автоматичному режимі, то вам потрібно:
Переконатися, що Ви зробили правильні налаштування вашої Active Directory.
Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі Hideez.
Створити в AD групу з іменем Security Key Auto Password Change та призначте туди усіх користувачів, для яких Ви хочете налаштувати автоматичну зміну доменного паролю.
Натиснути кнопку Синхронізувати з AD.
Підтвердити дію натисканням Синхронізувати зараз.
Підчас імпорту співробітникам також буде імпортовано їх доменний обліковий запис (без паролю).
Якщо під час синхронізації користувачів або зміни пароля ви зіткнетеся з помилкою "Unavailable Critical Extension", будь ласка, зверніться до розділу з усунення несправностей:
Прив'язати ключ користувачеві та передати йому код активації. На серверній стороні HES буде створено новий пароль для доменного облікового запису, а також буде створена задача передати новий пароль в AD та на апаратний ключ співробітника.
До моменту підключення ключа та його активації співробітник зможе далі користуватися існуючим паролем для доступу в доменний обліковий запис.
Коли користувач підключає ключ до комп'ютера вперше, відбудеться наступне:
Користувач вмикає ключ та дотикається ним донгла (або підключає у налаштуваннях Windows).
Користувач підтверджує з'єднання - натискає кнопку, поки світиться зелений індикатор. Це необхідно, якщо ключ не був ще підключений до цього комп'ютера. В протилежному випадку, цей крок буде пропущено і ключ не буде світитися зеленим та вимагати натиску.
Користувач проходить процедуру активації - вводить попередньо переданий код активації.
На ключ завантажується ліцензія.
Новий пароль відправляється в AD з серверу через LDAP і потім видаляється з сервера.
Виконується завдання сервера по завантаженню облікових записів і доступу до них - новий пароль від доменного облікового запису записується на ключ.
Користувач успішно авторизується у доменний обліковий запис з новим паролем.
Відео з кроком 3 демонструє Перший вхід у обліковий запис AD з ключем Hideez.
Зверніть увагу! Після зміни пароля таким чином, ні Користувач, ні Адміністратор не знатимуть його!
Задати частоту зміни паролю для вашого доменного облікового запису у налаштуваннях HES. Запланована зміна паролю відбуватиметься таким самим чином, як і в перший раз.
Список співробітників у групі Security Key Auto Password Change та на HES буде синхронізуватися щогодини.
Коли Ви додаєте нового користувача у групу Security Key Auto Password Change, їхній обліковий запис домену буде імпортовано та створено для нього новий пароль, див. крок 5 та крок 6.
Коли Ви видалите користувача з групи Security Key Auto Password Change, запланована зміна паролю більше не працюватиме і пароль залишиться дійсним відповідо до налаштувань у AD.
Адміністратор може також змінювати пароль вручну чи створювати новий пароль. Ви маєте обрати користувача та натиснути Редагувати пароль.
Натисніть кнопку Введіть пароль. Введіть новий пароль, тоді підтвердіть його та натисніть кнопку Зберегти.
Натисніть кнопку Створити пароль. Тоді натисніть кнопку Створити.
Зверніть увагу! Після зміни пароля таким чином, ні Користувач, ні Адміністратор не знатимуть його!
