Indeed AM Reset Password - Утилита предназначенная для сброса пароля пользователю в Active Directory с автоматической синхронизацией в системе Indeed AM.
При сбросе пароля через данную утилиту пароль будет сгенерирован утилитой автоматически, сложность генерируемого пароля задаётся администратором системы при настройке утилиты. Генерируемый пароль отправляется пользователю посредством Email или SMS.
Утилита выполняет сброс пароля пользователя в Active Directory, поэтому для пользователя, от имени которого выполняется запуск утилиты, необходимо выдать права администратора в домене. Достаточно добавить пользователя в доменную группу "Администраторы".
Также пользователю необходимы выдать права глобального администратора в системе Indeed AM.
Важно!
Для отправки пароля пользователю через Email или SMS на сервере Indeed AM должен быть установлен и настроен соответствующий провайдер Indeed.
Информация
Файлы для установки утилиты расположены в дистрибутиве системы по пути: Indeed AM <номер версии>\Indeed AM Reset Password.
- IndeedAM.EA.ResetPassword -<номер версии>.x64.ru-ru.msi - Пакет для установки утилиты Indeed AM Reset Password
- Misc - Папка с шаблонами групповых политик.
Установка и настройка
Установка
Информация
Установка утилиты выполняется на рабочую станцию\сервер, где в дальнейшем будет выполняться запуск утилиты.
- Выполнить установку утилиты через запуск пакета для установки утилиты Indeed AM Reset Password.
Настройка
Настройка через групповые политики
Выполните загрузку шаблонов GPO Indeed из дистрибутива в локальное хранилище машины, где установлена утилита.
Информация
Локальное хранилище GPO находится по пути: C:\Windows\PolicyDefinitions
- Откройте редактор локальной групповой политики и перейдите в раздел: Конфигурация компьютера → Административные шаблоны → Indeed ID → Reset Password
- Выберете и настройте политику "Настройка утилиты сброса пароля". Для настройки задайте следующие значения:
- Server URL - URL адрес сервера Indeed AM в формате: http(s)://<DNS имя Indeed AM сервера>/am/core/
- Тип провайдера - Выбирается способ получения сгенерированного пароля для пользователя. Доступно использования SMS или Email.
Текст темы сообщения - Указывается тема сообщения, которая будет указана в письме.
Важно!
Обязательный параметр при использовании Email для получения пароля.
Текст сообщения - Указывается текст сообщения.
Информация
Опциональный параметр.
Если значение не установлено, то в качестве текста будет указан пароль.
Если задано значение, то поле должно содержать текст: <password>
- Выберете и настройте политику "Настройки генерации пароля". В политике укажите необходимые критерии для генерации пароля.
Пример использования
- Запустите утилиту "Reset Password" из меню "Пуск" Windows или через запуск исполняемого файла "C:\Program Files\Indeed AM\Reset Password\EA.ResetPassword.exe" от имени пользователя, у которого есть права для сброса пароля в AD.
В основном окне утилиты нажмите на кнопку "Login".
Информация
Вход в утилиту выполняется под пользователем в чьей сессии выполняется запуск. При необходимости можно выполнить запуск утилиты от имени другого пользователя в активной сессии.
- Выполните поиск пользователя, которому необходимо сбросить пароль, и выберете его в результатах поиска.
На странице с пользователем нажмите на кнопку "Сбросить пароль AD" и подтвердите действие.
Информация
При сбросе пароля обратите внимание на поля "Номер телефона" и "Email". Для отправки пароля в смс в поле "Номер телефона" должен быть указан номер телефона пользователя, а при отправке по почте в поле "Email" адрес электронной почты.
- При успешном сбросе пароля будет выведено сообщение, что пароль был успешно сброшен и сообщение отправлено.
