您可以为用户提供从 Workspace ONE 门户或应用程序中随时更改其 Active Directory 密码的权限。如果用户的 Active Directory 密码已过期或 Active Directory 管理员重置了该密码(以强制用户在下次登录时更改密码),用户也可以从 VMware Identity Manager 登录页面中重置该密码。

关于此任务

您可以在“目录设置”页中选择允许更改密码选项,以便为每个目录启用该选项。

在登录到 Workspace ONE 门户后,用户可以在右上角单击其名称,从下拉菜单中选择帐户,然后单击更改密码链接以更改其密码。在 Workspace ONE 应用程序中,用户可以单击三栏菜单图标并选择密码以更改其密码。

可以从登录页中更改过期的密码或管理员在 Active Directory 中重置的密码。当用户尝试使用过期的密码登录时,系统会提示用户重置密码。用户必须输入旧密码和新密码。

新密码的要求由 Active Directory 密码策略来决定。允许尝试的次数同样取决于 Active Directory 密码策略。

遵从以下限制。

  • 如果您使用额外的独立连接器虚拟设备,请注意,允许更改密码选项仅限于连接器 2016.11.1 和更高版本。

  • 如果将目录作为全局目录添加到 VMware Identity Manager,则允许更改密码选项将不可用。可以使用端口 389 或 636,将目录作为通过 LDAP 访问的 Active Directory 或 Active Directory(集成 Windows 身份验证)进行添加。

  • 绑定 DN 用户的密码无法从 VMware Identity Manager 重置,即使密码过期或 Active Directory 管理员重置了密码也是如此。

    注:

    建议使用具有不过期密码的绑定 DN 用户帐户。

  • 登录名包含多字节字符(非 ASCII 字符)的用户的密码无法从 VMware Identity Manager 重置。

先决条件

  • 必须从 VMware Identity Manager 打开端口 464 以访问域控制器。

过程

  1. 在管理控制台中,单击身份和访问管理选项卡。
  2. 目录选项卡中,单击目录。
  3. 允许更改密码部分中,选中启用更改密码复选框。
  4. 绑定用户详细信息部分中输入绑定 DN 密码,然后单击保存