U kunt gebruikers de mogelijkheid geven om hun Active Directory-wachtwoorden op elk gewenst moment te wijzigen via de Workspace ONE Intelligent Hub-app of -portal, door instellingen in te Workspace ONE Access configureren. Gebruikers kunnen ook hun Active Directory-wachtwoorden opnieuw instellen vanaf de aanmeldingspagina als het wachtwoord is verlopen of als de Active Directory-beheerder het wachtwoord opnieuw heeft ingesteld, waardoor de gebruiker het wachtwoord bij de volgende aanmelding moet wijzigen.

U kunt deze optie per directory inschakelen door de optie Wijziging van wachtwoord toestaan te selecteren op de pagina met instellingen voor de directory.

Wanneer gebruikers zich vanuit een browser hebben aangemeld bij Intelligent Hub door op hun naam in de rechterbovenhoek te klikken, Account in het vervolgkeuzemenu te selecteren en vervolgens op de link Wachtwoord wijzigen te klikken. In de Intelligent Hub-app kunnen gebruikers hun wachtwoord wijzigen door op het menupictogram met drie streepjes te klikken en Wachtwoord te selecteren.

Verlopen wachtwoorden of wachtwoorden die door de beheerder in Active Directory opnieuw zijn ingesteld, kunnen vanaf de aanmeldingspagina worden gewijzigd. Wanneer een gebruiker zich probeert aan te melden met een verlopen wachtwoord, wordt de gebruiker gevraagd het wachtwoord opnieuw in te stellen. De gebruiker moet het oude wachtwoord en het nieuwe wachtwoord invoeren.

De vereisten voor het nieuwe wachtwoord worden bepaald aan de hand van het beleid inzake Active Directory-wachtwoorden. Het toegestane aantal pogingen hangt ook af van het beleid inzake Active Directory-wachtwoorden.

De volgende beperkingen zijn van toepassing.

  • Wanneer een directory aan VMware Workspace ONE Access wordt toegevoegd als globale catalogus, is de optie Wijziging van wachtwoord toestaan niet beschikbaar. Directory's kunnen worden toegevoegd als Active Directory via LDAP of Geïntegreerde Windows-verificatie, met de poort 389 of 636.
  • Het wachtwoord van een gebruiker van een bindings-DN kan niet opnieuw worden ingesteld via VMware Workspace ONE Access, zelfs niet als het is verlopen of als de Active Directory-beheerder het opnieuw heeft ingesteld.

    Het gebruik van een Bind DN-gebruikersaccount met een wachtwoord dat niet verloopt, wordt aanbevolen.

  • Wachtwoorden van gebruikers met aanmeldingsnamen die uit multibyte-tekens (geen ASCII-tekens) bestaan, kunnen niet opnieuw worden ingesteld vanuit VMware Workspace ONE Access.
Opmerking: De optie Wijziging van wachtwoord toestaan kan niet worden ingeschakeld voor ACC-directory's.

Voorwaarden

  • Het domeinfunctionaliteitsniveau van de Active Directory-domeincontrollers moet op Windows 2008 of hoger worden ingesteld.
  • Poort 464 moet open zijn van de directorysynchronisatieservice naar de domeincontrollers.
  • De Active Directory moet een van de volgende UPN-indelingen gebruiken:
    • Reguliere UPN-indeling: samaccountnaam@domein
    • Alternatieve UPN-voorvoegselindeling: alternatiefVoorvoegsel@domein
    • Alternatieve UPN-achtervoegselindeling: samaccountnaam@alternatiefAchtervoegsel

    De UPN-indeling alternatiefVoorvoegsel@alternatiefAchtervoegsel wordt niet ondersteund.

  • Klokken op de directorysynchronisatieservicehost en de domeincontrollers moeten worden gesynchroniseerd.
  • De optie Wijziging van wachtwoord toestaan is alleen beschikbaar bij connectorversie 2016.11.1 en hoger.

Procedure

  1. Ga in de Workspace ONE Access-console naar de pagina Identiteits- en toegangsbeheer > Instellen > Directory's.
  2. Klik op de directory die u wilt configureren.
  3. In de sectie Wijziging van wachtwoord toestaan schakelt u het selectievakje Wijziging van wachtwoord inschakelen in.
  4. Geef het wachtwoord van de bindings-DN op in het gedeelte Details van bindingsgebruiker en klik op Opslaan.