Docs
Oplon Secure Access
Active Directory

Active Directory Guide

Per abilitare gli utenti al reset della password Self Service, bisogna impostare un utente delegato. Nel caso in cui ci siano dei PSO (Password Settings Object) configurati, allora bisogna abilitare la lettura di alcune informazioni del PSO.

Password reset

Per abilitare questa funzione, bisogna delegare il permesso per il reset della password nell'ADUC (Active Directory Users and Computers) console:

  1. Click destro su OU o dominio in ADUC e seleziona Delegate Control from;
  2. Click su Next;
  3. Click su Add su Select users and groups, selezione l'utente o il gruppo delegato e clicca su Ok e poi su Next;
    Figura 1: Selezione utente/gruppo delegato
  4. Seleziona Create a custom task to delegate e clicca su Next;
    Figura 2: Task delegato
  5. Seleziona Only the following objects in the folder. In questa lista, seleziona User objects e clicca su Next;
    Figura 3: Scope del task
  6. Clicca su General e seleziona Property-specific. In questa lista, seleziona Reset password, Read pwdLastSet e Write pwdLastSet. Click su Next e poi su Finish;
    Figura 4: Permesso di reset
    Figura 5: Permessi di lettura e scrittura

Abilitazione password policy (PSO)

Per abilitare questa funzione, è necessario abilitare il permesso di lettura del PSO nell'ADUC (Active Directory Users and Computers) console:

  1. Click destro su OU o dominio in ADUC e seleziona Delegate Control from;
  2. Click su Next;
  3. Click su Add e seleziona l'utente o il gruppo a cui vuoi abilitare la lettura del PSO e clicca su Ok e poi su Next;
    Figura 6: Selezione utente/gruppo delegato
  4. Seleziona Create a custom task to delegate e clicca su Next;
    Figura 7: Task delegato
  5. Seleziona Only the following objects in the folder. In questa lista, seleziona msDS-PasswordSettings objects e msDS-PasswordSettingsContainer objects. Click su Next;
    Figura 8: Selezione dei permessi
  6. Assicurarsi che ci sia la spunta su General e selezionare il permesso Read. Click su Next e Finish.
    Figura 9: Lettura dei permessi

Note

  • Per il cambio password, l'utente deve avere il permesso di cambio password;
  • Se un utente, in prossimità della scadenza della sua password, non visualizza i giorni mancanti alla scadenza della password nella sua area privata alla sezione cambio password, verificare che per quell'utente non sia presente la spunta Password never expires nelle proprietà di quell'account su Active Directory.
ConfigurazioneVault