「运维有小邓」Active Directory 密码过期通知功能

AD域用户定期更改密码非常重要，这有助于防止黑客利用密码攻击访问您的网络资源并造成损害。在AD域中如果用户未能在规定时间内更改密码，用户账户将被锁定，并且用户会花费时间等待 IT 管理员解锁账户。根据 Widmeyer 进行的一项调查，每位员工每年损失价值 420 美元的生产力，Forrester Research 指出，重置每个密码的 IT 服务台人工成本为 70 美元。

当员工拥有虚拟专用网络 (VPN) 或 Outlook Web Access 的 Active Directory (AD) 帐户时，员工可能会忘记在 Windows 操作系统上更改密码，或者由于工作繁忙而没有注意到密码到期通知。

密码过期通知

通过以下设置，ADSelfService Plus 的密码过期通知功能完美的解决了这个问题？

一、准备全面的审计报告：

审核报告包含有关密码到期提醒的发送状态的详细报告。报告可以导出为各种格式，例如 PDF、CSV、XLS、HTML 或 CSVDE。

二、创建基于 OU 和组的策略：

安排并决定谁接收密码和帐户到期通知。可以根据 AD 域、组织单位 (OU) 和组成员身份创建策略。

三、自定义消息：

个性化电子邮件、短信和推送通知以通知密码到期。可以将说明和图像添加到消息中。

四、自动帐户到期提醒：

IT 管理员可以自动化发送密码和帐户到期通知。这些警报还可以配置为向经理提供有关其直接下属的密码和帐户状态的建议。

五、配置基于时间的通知：

定期发送密码和帐户到期通知，以便跟踪提醒响应并在必要时采取进一步措施。

六、轻松部署：

ADSelfService Plus 的密码过期通知功能可以在几秒钟内设置完毕。它使用现有的默认域密码策略，因此不会更改AD或组策略基础结构。

安装 ADSelfService Plus 的密码过期通知功能后，帮助台呼叫的数量将减少，可以生成详细的提醒发送报告，并更好地遵守 PCI DSS 和 HIPAA 法规。

合规

卓豪ManageEngine的ADSelfService Plus就是这样一款AD域用户密码自助管理工具，员工自己即可通过它对自己的账户密码进行修改或重置。比如出差回来后，遇到密码过期或忘记密码时，再也不用麻烦IT管理员来重置自己的密码了，终端用户自己即可搞定！最大程度上避免了“抱着侥幸心理”多次输入错误的密码导致的账户锁定问题。

ADSelfService Plus

账户密码在工作中扮演着非常重要的角色，它是我们访问公司资源的第一把钥匙，只有当这把钥匙牢牢地掌握在每个用户自己手里，才能在解放IT管理员的同时，提升企业运行效率，

企业才算迈出信息安全规范化的第一步。ADSelfService Plus不仅可以让用户自助更改密码、重置密码和解锁账户，还能帮助IT管理员强化公司密码策略，对企业信息安全具有非常重要的作用。