Зміна пароля користувача домену Active Directory

Огляд функції

Функція дозволяє користувачеві змінювати пароль свого доменного облікового запису через IPI Client. Користувач має два варіанти:

1. Змінити пароль лише на ключі IPI (без оновлення в Active Directory). У такому випадку користувач продовжує використовувати поточний пароль доти, доки він залишається дійсним в Active Directory.

2. Змінити пароль одночасно в Active Directory і на ключі IPI. У цьому випадку новий пароль буде одразу використаний для автентифікації як у системі, так і на ключі.

Після зміни пароля користувач може входити в систему без необхідності вручну вводити пароль — він автоматично зчитується з ключа IPI.

Зміна пароля відбувається з урахуванням політик безпеки домену, зокрема:

• вимог до складності пароля,

• обмежень на частоту зміни,

• встановлених інтервалів між змінами.

Передумови

Перед початком роботи переконайтесь, що:

• налаштована інтеграція між IPI Server та Active Directory;

• користувача створено вручну на IPI Server або імпортовано з Active Directory;

• користувач має ключ IPI Key зі статусом “Ready”, “Active” або “Reserved”;

• на робочій станції, приєднаній до домену Active Directory, встановлено IPI Client;

• робоча станція затверджена на сервері IPI.

Крок 1. Створення доменного акаунта

1. Увійдіть на сервер IPI під обліковим записом адміністратора.

2. Перейдіть до списку користувачів, оберіть потрібного користувача та відкрийте його профіль.

3. Натисніть кнопку Create personal account.

4. У формі створення акаунта заповніть обов’язкові поля:

• Name* – зручна назва акаунта;

• Login Type – виберіть AD Domain Account;

• Login*:

  • Domain – назва домену Active Directory, підключеного до IPI Server;

  • User Logon Name – ім’я користувача в домені.

5. Установіть прапорець Skip Password – пароль буде доданий пізніше самим користувачем через інтерфейс IPI Client.

6. Натисніть Create, щоб зберегти.

Приклад доменного акаунта:

• Name* – John Smith Domain Account

• Login Type – AD Domain Account

• Login*:

  • Domain – Lab

  • User Logon Name – js

Крок 2. Початкове розблокування комп’ютера

Користувач авторизується на робочій станції, приєднаній до домену Active Directory, та підключає IPI Key до IPI Client.

Крок 3. Встановлення поточного пароля

Після підключення ключа обліковий запис автоматично завантажується на ключ із сервера. Такий запис позначається значком шестірні та не містить пароля — його неможливо використовувати для розблокування комп’ютера, доки пароль не буде додано.

Щоб додати доменний пароль до облікового запису на ключі, користувач повинен вручну ввести свій поточний пароль через інтерфейс IPI Client.

Для цього необхідно:

1. Підключити ключ до робочої станції.

2. Дочекатися, поки обліковий запис з’явиться на ключі.

3. Вибрати відповідний обліковий запис на ключі.

4. Встановити поточний пароль для доменного акаунта через інтерфейс IPI Client.

5. Зберегти зміни.

Після цього ви зможете розблоковувати робочу станцію, використовуючи цей акаунт на ключі.

Крок 4. Самостійна зміна пароля користувачем через IPI Client

Користувач може самостійно змінити пароль доменного акаунта — пароль зміниться одночасно на ключі та в Active Directory.

Процедура зміна пароля:

1. Приєднайте IPI Key до IPI Client і запустіть програму.

2. Оберіть акаунт із символом “шестерні”.

3. Натисніть Edit.

1. Установіть прапорець Change logon password.

1. Введіть новий пароль.

2. Натисніть Save.

Під час збереження нового пароля доменного користувача відбувається наступне:

• З ключа зчитується поточний (старий) пароль.

• Старий і новий паролі використовуються для ініціації зміни пароля в Active Directory за допомогою Windows API.

• Якщо зміна проходить успішно, новий пароль записується на ключ, замінюючи попередній.