Active Directoryのパスワード変更をツールで簡単に

Active Directory アカウント管理セルフサービスソフト

ManageEngine > Active Directory アカウント管理セルフサービスソフト ADSelfService Plus > 機能 > Active Directoryのパスワード変更をツールで簡単に

Active Directoryパスワードの重要性と課題

Active Directory(AD)のパスワードは、Windowsドメインに参加しているクライアントPCにログオンする際に、ユーザー認証に使用されます。企業が保有する機密情報をサイバー攻撃から守るためには、セキュリティ対策としてユーザー自身がこのパスワードを定期的に変更する必要があります。

ADパスワードは、複雑であるほど破られにくく、情報漏えいリスクの低減につながります。そのため、情報システム部門では、定期的な変更や複雑性さを規定するポリシーをActive Directory上で設定することが一般的です。

一方で、「Active Directory標準のポリシーでは限界があるため、管理者の負担を避けながら、さらに厳格なパスワード運用を現場に定着させたい」といった課題もセキュリティ担当者からよく聞きます。

「もっと強化されたパスワード設定をユーザーへ促すには?」Active Direcroy パスワード更新の課題

デフォルトのActive Directoryパスワードポリシーでは、「パスワードの長さ・変更禁止期間・有効期限・履歴の記録」など、6つのパスワードポリシーのもと、自由にパスワードを設定できます。

しかし、企業によっては、デフォルトのパスワードポリシーだけでは、自社の情報セキュリティ対策へ適合するためには不十分の可能性があります。たとえば、パスワードの最小・最大文字数、含まれなければならない特殊文字の数などを指定したい場合です。

よりセキュリティを強化したパスワードの設定を多数のユーザーへ促すためには、セルフサービス機能を備えたWebツールを導入することで、複雑な手続きをすることなく、パスワード変更ができます。

Webツール導入のメリット

当社製品の「ADSelfService Plus」も、便利に使えるWeb ベースのActive Directoryアカウント管理セルフサービスソフトの一つです。

メリット1: AD+ADSelfService Plusのパスワードポリシーによりセキュリティを強化したパスワードを設定可能
メリット2: Web経由・ブラウザベースの見やすいツールで、自社のパスワードポリシーをユーザーに簡単に浸透できる
メリット3:パスワード変更通知をメールでお知らせ可能

ADSelfService Plusパスワード変更プロセス

ADSelfService Plusは、Webブラウザを通して Active Directory のパスワードを とてもシンプルでかんたんな3ステップで変更できます。

1.WEBブラウザーからログイン

ADSelfService Plus : パスワードの変更・更新の1ステップ【ADSelfService Plus によるパスワードの変更ステップ1】

2.古いパスワードと新しいパスワードを入力

ADSelfService Plus : パスワードの変更・更新の2ステップ【ADSelfService Plus によるパスワードの変更ステップ2】

3.パスワードの変更が完了

ADSelfService Plus : パスワードの変更・更新の3ステップ【ADSelfService Plus によるパスワードの変更ステップ3】

 

パスワードの変更画面には、Active Directory の管理者が設定したパスワードポリシーが表示されています。どんなに複雑で、条件の多いパスワードポリシーでも、ポリシーに則った新しいパスワードを簡単に設定できます。パスワードの期限が近づいたユーザーに通知することも可能です。

ADSelfService Plus を使って、次のようなシーンにパスワード変更を要求する通知メールを送信できます。

  • ドメインユーザーの既存のパスワードの有効期限が切れるとき
  • 管理者がドメインユーザーに新しいパスワードに変更するよう依頼したとき
  • 管理者がドメインユーザーのパスワードをリセットしたとき

ドメイン認証を受けないユーザーのパスワードを変更

ローカル認証のみでログインをするWindows PCやデバイスを利用するユーザーに対しては、Active Directoryのパスワード変更画面がユーザーに提供されない、またパスワードの期限設定を行っている場合、期限前にユーザーに通知を行うことができないといった問題が起きています。

ADSelfService Plusは、Webブラウザーを利用して Active Directory ドメインパスワードを変更できるセルフサービスポータルを提供します。パスワードの有効期限が近づいたら、メールで通知することも可能です。

Active Directoryを認証基盤とした、メールやグループウェア、勤怠管理、経費精算などのクラウド型のアプリケーションの利用が普及するいま、ADSelfService Plus は、安全にActive Directory ユーザーアカウントのパスワードを管理できる基盤を提供します。

導入費用は、年間ライセンス26.6万円(500ドメインユーザー・1年間の保守サポート付き)と格安でご用意。さらに今なら、フル機能を、30日間の技術サポート付き無料でお試しいただける評価版もご提供中です、しっかりお試しいただいてから導入できるツールです。

x
 

無料オンラインセミナー開催

12/24 (金)開催
11:00~11:40