Product Documentation

Info über Self-Service-Kennwortzurücksetzung

Dec 08, 2016

Mit Self-Service-Kennwortzurücksetzung haben die Benutzer mehr Kontrolle über ihre Benutzerkonten. Wenn Self-Service-Kennwortzurücksetzung konfiguriert ist, können Benutzer, die Probleme mit der Anmeldung haben, ihr Konto entsperren oder ihr Kennwort ändern, nachdem sie einige Sicherheitsfragen korrekt beantwortet haben.

Das Zurücksetzen von Benutzerkennwörtern ist grundsätzlich ein sicherheitstechnisch sensibler Vorgang. Stellen Sie anhand des Artikels Sichere Konfiguration sicher, dass Ihre Bereitstellung richtig konfiguriert ist.

Neue Features in Version 1.1

Diese Version enthält die folgenden bedeutenden Verbesserungen:

  • Unterstützung für Sperrlistenkonfiguration: IT-Administratoren können Benutzer und Gruppen einer Sperrliste hinzufügen. Die der Sperrliste hinzugefügten Benutzer und Gruppen können keine Features von Self-Service-Kennwortzurücksetzung verwenden.

  • Unterstützung für vereinfachtes Chinesisch: Neben Englisch, Französisch, Japanisch und Spanisch ist nun auch vereinfachtes Chinesisch zum Definieren von Sicherheitsfragen verfügbar.

Self-Service-Kennwortzurücksetzung enthält drei Komponenten:

  • Konfigurationskonsole von Self-Service-Kennwortzurücksetzung
  • Self-Service-Kennwortzurücksetzung
  • Sicherheitsfragenregistrierung in StoreFront 

Konfigurationskonsole von Self-Service-Kennwortzurücksetzung

  • Dienstkonfiguration: Konfiguration von Self-Service-Kennwortzurücksetzung, einschließlich der Adresse des zentralen Speichers, dem Datenproxykonto und dem Self-Service-Kennwortzurücksetzungskonto.
    • Adresse des zentralen Speichers: Netzwerkfreigabeort zum Speichern der Daten von Self-Service-Kennwortzurücksetzung.
    • Datenproxykonto: Kommuniziert mit dem zentralen Speicher. Das Konto muss Lese- und Schreibzugriff auf den zentralen Speicher haben.  
    • Self-Service-Kennwortzurücksetzungskonto: Zum Entsperren des Kontos und Zurücksetzen des Kennworts. 
  • Benutzerkonfiguration: Konfiguration der Benutzer/Gruppen/Organisationseinheit, die Self-Service-Kennwortzurücksetzung verwenden, sowie Angabe der Lizenzserveradresse und Standarddienstadresse.
    • Benutzerkonfiguration benennen: Definieren der Zielbenutzergruppen für den Self-Service-Kennwortzurücksetzungsdienst. Benutzer/Gruppen/Organisationseinheiten aus Active Directory können eingeschlossen werden.
    • Lizenzserveradresse: Sie können Self-Service-Kennwortzurücksetzung nur mit XenApp oder XenDesktop Platinum Edition verwenden. Die Lizenzserverversion muss mindestens 11.13.1 oder höher sein.
    • Aktivieren oder deaktivieren Sie die Features Entsperren und Zurücksetzen.
    • Standarddienstadresse: Geben Sie die URL für den Self-Service-Kennwortzurücksetzungsdienst an.
  • Identitätsprüfung: Konfiguration des Fragebogens, der für die Registrierung und zum Entsperren oder Zurücksetzen des Kennworts verwendet wird. 
    • Fügen Sie eine Frage oder Fragengruppe zum Fragenspeicher hinzu. Damit werden dann Fragenkataloge erstellt. 
    • Wählen Sie für die Registrierung eine Fragenliste aus dem Fragenspeicher aus. 
    • Exportieren und importieren Sie Sicherheitsfragen oder Fragengruppen.

Self-Service-Kennwortzurücksetzung

Der Self-Service-Kennwortzurücksetzungsdienst wird auf einem Webserver ausgeführt und ermöglicht Benutzern, Windows-Kennwörter zurückzusetzen und die Sperrung von Windows-Konten aufzuheben. Die Anforderungen von Endbenutzern werden über StoreFront an den Dienst gesendet.

Sicherheitsfragenregistrierung in StoreFront

Mit StoreFront können Benutzer Antworten auf Sicherheitsfragen registrieren. Wenn sie sich registriert haben, können sie Domänenkennwörter zurücksetzen und die Sperrung von Domänenkonten aufheben. Weitere Informationen finden Sie in der StoreFront-Dokumentation unter Self-Service-Kennwortzurücksetzung.