您可以为用户提供从 Workspace ONE 门户或应用程序中随时更改其 Active Directory 密码的权限。如果用户的 Active Directory 密码已过期或 Active Directory 管理员重置了该密码(以强制用户在下次登录时更改密码),用户也可以从 VMware Identity Manager 登录页面中重置该密码。

开始之前

  • 要启用允许更改密码选项,您必须使用绑定 DN 用户帐户,且必须拥有 Active Directory 的写入权限。

  • 必须在域控制器上打开端口 464。

关于此任务

您可以在“目录设置”页中选择允许更改密码选项,以便为每个目录启用该选项。

在登录到 Workspace ONE 门户后,用户可以在右上角单击其名称,从下拉菜单中选择帐户,然后单击更改密码链接以更改其密码。在 Workspace ONE 应用程序中,用户可以单击三栏菜单图标并选择密码以更改其密码。

可以从登录页中更改过期的密码或管理员在 Active Directory 中重置的密码。当用户尝试使用过期的密码登录时,系统会提示用户重置密码。用户必须输入旧密码和新密码。

新密码的要求由 Active Directory 密码策略来决定。允许尝试的次数同样取决于 Active Directory 密码策略。

遵从以下限制。

  • 如果您使用额外的外部连接器虚拟设备,请注意,允许更改密码选项仅限于连接器 2016.11.1 和更高版本。

  • 如果将目录作为全局目录添加到 VMware Identity Manager,则允许更改密码选项将不可用。可以使用端口 389 或 636,将目录作为通过 LDAP 访问的 Active Directory 或 Active Directory(集成 Windows 身份验证)进行添加。

  • 绑定 DN 用户的密码无法从 VMware Identity Manager 重置,即使密码过期或 Active Directory 管理员重置了密码也是如此。

    注:

    建议使用具有不过期密码的绑定 DN 用户帐户。

  • 登录名包含多字节字符(非 ASCII 字符)的用户的密码无法从 VMware Identity Manager 重置。

过程

  1. 在管理控制台中,单击身份和访问管理选项卡。
  2. 目录选项卡中,单击目录。
  3. 允许更改密码部分中,选中启用更改密码复选框。
  4. 绑定用户详细信息部分中输入绑定 DN 密码,然后单击保存