Зміна пароля користувача домену Active Directory

Огляд функції

Функція дозволяє користувачеві змінювати пароль свого доменного облікового запису через Hideez Client. Користувач має два варіанти:

  1. Змінити пароль лише на ключі Hideez (без оновлення в Active Directory). У такому випадку користувач продовжує використовувати поточний пароль доти, доки він залишається дійсним в Active Directory.

  2. Змінити пароль одночасно в Active Directory і на ключі Hideez. У цьому випадку новий пароль буде одразу використаний для автентифікації як у системі, так і на ключі.

Після зміни пароля користувач може входити в систему без необхідності вручну вводити пароль — він автоматично зчитується з ключа Hideez.

Зміна пароля відбувається з урахуванням політик безпеки домену, зокрема:

  • вимог до складності пароля,

  • обмежень на частоту зміни,

  • встановлених інтервалів між змінами.

Для використання цієї функції адміністратор попередньо створює обліковий запис користувача на сервері Hideez. Далі сам користувач вводить свій чинний (дійсний) пароль для підтвердження особи.

Передумови

Перед початком роботи переконайтесь, що:

  • налаштована інтеграція між Hideez Server та Active Directory;

  • користувача створено вручну на Hideez Server або імпортовано з Active Directory;

  • користувач має ключ Hideez Key зі статусом “Ready”, “Active” або “Reserved”;

  • на робочій станції, приєднаній до домену Active Directory, встановлено Hideez Client;

  • робоча станція затверджена на сервері Hideez.

Крок 1. Створення доменного акаунта

  1. Увійдіть на сервер Hideez під обліковим записом адміністратора.

  2. Перейдіть до списку користувачів, оберіть потрібного користувача та відкрийте його профіль.

  3. Натисніть кнопку Create personal account.

  4. У формі створення акаунта заповніть обов’язкові поля:

  • Name* – зручна назва акаунта;

  • Login Type – виберіть AD Domain Account;

  • Login*:

    • Domain – назва домену Active Directory, підключеного до Hideez Server;

    • User Logon Name – ім’я користувача в домені.

5. Установіть прапорець Skip Password – пароль буде доданий пізніше самим користувачем через інтерфейс Hideez Client.

6. Натисніть Create, щоб зберегти.

Приклад доменного акаунта:

  • Name* – John Smith Domain Account

  • Login Type – AD Domain Account

  • Login*:

    • Domain – Lab

    • User Logon Name – js

Крок 2. Початкове розблокування комп’ютера

Користувач авторизується на робочій станції, приєднаній до домену Active Directory, та підключає Hideez Key до Hideez Client.

Крок 3. Встановлення поточного пароля

Після підключення ключа обліковий запис автоматично завантажується на ключ із сервера. Такий запис позначається значком шестірні та не містить пароля — його неможливо використовувати для розблокування комп’ютера, доки пароль не буде додано.

Щоб додати доменний пароль до облікового запису на ключі, користувач повинен вручну ввести свій поточний пароль через інтерфейс Hideez Client.

Для цього необхідно:

  1. Підключити ключ до робочої станції.

  2. Дочекатися, поки обліковий запис з’явиться на ключі.

  3. Вибрати відповідний обліковий запис на ключі.

  4. Встановити поточний пароль для доменного акаунта через інтерфейс Hideez Client.

  5. Зберегти зміни.

Після цього ви зможете розблоковувати робочу станцію, використовуючи цей акаунт на ключі.

Примітка: після цього пароль буде збережено на ключі, і надалі система автоматично зчитуватиме його під час входу.

Крок 4. Самостійна зміна пароля користувачем через Hideez Client

Користувач може самостійно змінити пароль доменного акаунта — пароль зміниться одночасно на ключі та в Active Directory.

Процедура зміна пароля:

  1. Приєднайте Hideez Key до Hideez Client і запустіть програму.

  2. Оберіть акаунт із символом “шестерні”.

  3. Натисніть Edit.

  1. Установіть прапорець Change logon password.

  1. Введіть новий пароль.

  2. Натисніть Save.

Під час збереження нового пароля доменного користувача відбувається наступне:

  • З ключа зчитується поточний (старий) пароль.

  • Старий і новий паролі використовуються для ініціації зміни пароля в Active Directory за допомогою Windows API.

  • Якщо зміна проходить успішно, новий пароль записується на ключ, замінюючи попередній.

Додаткові примітки

  • Новий пароль не повинен збігатися з жодним із попередніх паролів цього акаунта.

  • Політика безпеки вашого домену має дозволяти зміну пароля в той момент, коли ви її виконуєте. Наприклад, якщо в домені встановлено мінімальний інтервал між змінами пароля (наприклад, не частіше ніж раз на 24 години), а попередній пароль було змінено нещодавно, то система не дозволить задати новий пароль до завершення цього інтервалу.

  • У гібридній інфраструктурі пароль буде змінено як у локальному Active Directory, так і в Azure AD (за умови синхронізації).

Last updated