疫情当前，在家就能重置密码！

在公司外办公面临的最紧急的情况可能就是忘记密码，无法登陆系统了。忘记密码是影响工作效率最多的因素，因为它需要管理员帮助才行。当用户登录到Active Directory（AD）域时，Windows域缓存凭据将存储在用户本地计算机上。这使用户（尤其是经常在外出差或在异地工作的用户）在未连接到公司网络时登录计算机很麻烦。

 

当远程用户忘记密码时，他们无法重置密码。公司网络断开时，他们也无法与域控制器进行连接。而使用新的域密码会与缓存的凭据不匹配，用户将无法登录到他们的计算机。

 

混合AD环境中的计算机可以通过Azure AD或本地AD进行身份验证。Azure AD用户可以利用Microsoft提供的 自助服务密码重置（SSPR）功能来重置密码。使用AD Connect中的密码写回功能，可以将云中的密码更改写回到现有本地AD中。但在计算机连接到本地AD之前，这些操作也不会更新本地缓存密码，这意味着远程用户仍然无法登录。

 

ADSelfService Plus 是一种替代解决方案，用户可以通过远程重置其AD密码，并自动更新缓存凭据。用户只需在计算机上使用虚拟专用网络（v*n）客户端即可与AD域建立连接。

 

如图1

 

 

 

图1.使用ADSelfService Plus更新Windows缓存的凭据。

 

用户通过Windows登录，自行重置其忘记的密码，ADSelfService Plus可以触发用户电脑上的v*n，与域控制器建立安全连接，并更新缓存密码，如图2所示。这使远程用户可以使用新的密码登录到他们的计算机，从而减少了计算机停机时间，也减少了帮助台呼叫，大大提高了用户及管理员工作效率。

图2.如何为远程用户更新缓存的凭据。

 

借助ADSelfService Plus，企业可以让用户远程在登录重置自己的密码，及更新其本地缓存凭据。因此即使他们不在公司网络中，他们也可以登录并工作。疫情当前，用户在家也能高效工作，