您可以讓使用者能夠在需要時,從 Workspace ONE 入口網站或應用程式變更其 Active Directory 密碼。若密碼到期,或 Active Directory 管理員重設密碼而強制在下次登入時變更密碼,使用者也可以從 VMware Identity Manager 登入頁面變更其 Active Directory 密碼。

您可以在 [目錄設定] 頁面中選取允許變更密碼,以就個別的目錄啟用此選項。

使用者可以在登入 Workspace ONE 入口網站時變更其密碼,方法是在右上角按一下其名稱,接著從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Workspace ONE 應用程式中,使用者可以透過按一下三列式功能表圖示,再選取密碼來變更其密碼。

到期的密碼或 Active Directory 中管理員所重設的密碼,皆可從登入頁面變更。當使用者嘗試以到期的密碼登入時,使用者將會看見重設密碼的提示。使用者必須輸入舊密碼和新密碼。

新密碼的需求由 Active Directory 密碼原則決定。允許的嘗試次數同樣也取決於 Active Directory 密碼原則。

適用下列限制。

  • Active Directory 網域功能層級必須設為 Windows 2008 或更新版本。

  • 當目錄新增至 VMware Identity Manager 作為通用類別目錄時,允許變更密碼選項將無法使用。目錄可使用連接埠 389 或 636 新增為 Active Directory over LDAP 或整合式 Windows 驗證。

  • 即使密碼已到期或 Active Directory 管理員重設了密碼,繫結 DN 使用者的密碼仍無法從 VMware Identity Manager 進行重設。

    備註:

    建議您使用繫結 DN 使用者帳戶與不會到期的密碼。

  • 使用者的登入名稱若包含多位元組字元 (非 ASCII 字元),則無法從 VMware Identity Manager 重設該使用者的密碼。

備註:

您無法針對 ACC 目錄啟用 [允許變更密碼] 選項。

先決條件

  • 必須從 VMware Identity Manager 對網域控制站開啟連接埠 464。在 SaaS 部署中,必須從 VMware Identity Manager 連接器對網域控制站開啟連接埠 464。

  • 允許變更密碼選項僅適用於連接器 2016.11.1 版和更新版本。

程序

  1. VMware Identity Manager 主控台中,按一下身分識別與存取管理索引標籤。
  2. 目錄索引標籤中,按一下目錄。
  3. 允許變更密碼區段中,選取啟用變更密碼核取方塊。
  4. 繫結使用者詳細資料區段中輸入繫結 DN 密碼,然後按一下儲存