Якщо Ви використовуєте Active Directory і хочете керувати співробітниками за допомогою його інтерфейсу, а також регулярно змінювати паролі доменів в автоматичному режимі, то вам потрібно:

Крок 1

Переконатися, що Ви зробили правильні налаштування вашої Active Directory.

Крок 2

Створити групу в AD з ім'ям Security Key Owners та помістити туди усіх співробітників, яким видано ключі Hideez.

Крок 3

Створити в AD групу з іменем Security Key Auto Password Change та призначте туди усіх користувачів, для яких Ви хочете налаштувати автоматичну зміну доменного паролю.

Крок 4

Натиснути кнопку Синхронізувати з AD.

Підтвердити дію натисканням Синхронізувати зараз.

Підчас імпорту співробітникам також буде імпортовано їх доменний обліковий запис (без паролю).

Крок 5

Прив'язати ключ користувачеві та передати йому код активації. На серверній стороні HES буде створено новий пароль для доменного облікового запису, а також буде створена задача передати новий пароль в AD та на апаратний ключ співробітника.

До моменту підключення ключа та його активації співробітник зможе далі користуватися існуючим паролем для доступу в доменний обліковий запис.

Крок 6

Коли користувач підключає ключ до комп'ютера вперше, відбудеться наступне:

• Користувач вмикає ключ та дотикається ним донгла (або підключає у налаштуваннях Windows).

• Користувач підтверджує з'єднання - натискає кнопку, поки світиться зелений індикатор. Це необхідно, якщо ключ не був ще підключений до цього комп'ютера. В протилежному випадку, цей крок буде пропущено і ключ не буде світитися зеленим та вимагати натиску.

• Користувач проходить процедуру активації - вводить попередньо переданий код активації.

• На ключ завантажується ліцензія.

• Новий пароль відправляється в AD з серверу через LDAP і потім видаляється з сервера.

• Виконується завдання сервера по завантаженню облікових записів і доступу до них - новий пароль від доменного облікового запису записується на ключ.

• Користувач успішно авторизується у доменний обліковий запис з новим паролем.

Відео з кроком 3 демонструє Перший вхід у обліковий запис AD з ключем Hideez.

Крок 7

Задати частоту зміни паролю для вашого доменного облікового запису у налаштуваннях HES. Запланована зміна паролю відбуватиметься таким самим чином, як і в перший раз.

Крок 8

Список співробітників у групі Security Key Auto Password Change та на HES буде синхронізуватися щогодини.

Коли Ви додаєте нового користувача у групу Security Key Auto Password Change, їхній обліковий запис домену буде імпортовано та створено для нього новий пароль, див. крок 5 та крок 6.

Коли Ви видалите користувача з групи Security Key Auto Password Change, запланована зміна паролю більше не працюватиме і пароль залишиться дійсним відповідо до налаштувань у AD.

Ручна зміна паролю

Адміністратор може також змінювати пароль вручну чи створювати новий пароль. Ви маєте обрати користувача та натиснути Редагувати пароль.

Опція 1. Ручне введення паролю

Натисніть кнопку Введіть пароль. Введіть новий пароль, тоді підтвердіть його та натисніть кнопку Зберегти.

Опція 2. Автоматична генерація паролю

Натисніть кнопку Створити пароль. Тоді натисніть кнопку Створити.