您可以讓使用者能夠在需要時,從 Workspace ONE 入口網站或應用程式變更其 Active Directory 密碼。若密碼到期,或 Active Directory 管理員重設密碼而強制在下次登入時變更密碼,使用者也可以從 VMware Identity Manager 登入頁面變更其 Active Directory 密碼。

您可以在 [目錄設定] 頁面中選取允許變更密碼,以就個別的目錄啟用此選項。

使用者可以在登入 Workspace ONE 入口網站時變更其密碼,方法是在右上角按一下其名稱,接著從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Workspace ONE 應用程式中,使用者可以透過按一下三列式功能表圖示,再選取密碼來變更其密碼。

到期的密碼或 Active Directory 中管理員所重設的密碼,皆可從登入頁面變更。當使用者嘗試以到期的密碼登入時,使用者將會看見重設密碼的提示。使用者必須輸入舊密碼和新密碼。

新密碼的需求由 Active Directory 密碼原則決定。允許的嘗試次數同樣也取決於 Active Directory 密碼原則。

適用下列限制。

  • 當目錄新增至 VMware Identity Manager 作為通用類別目錄時,允許變更密碼選項將無法使用。目錄可使用連接埠 389 或 636 新增為 Active Directory over LDAP 或整合式 Windows 驗證。
  • 即使密碼已到期或 Active Directory 管理員重設了密碼,繫結 DN 使用者的密碼仍無法從 VMware Identity Manager 進行重設。

    建議您使用繫結 DN 使用者帳戶與不會到期的密碼。

  • 使用者的登入名稱若包含多位元組字元 (非 ASCII 字元),則無法從 VMware Identity Manager 重設該使用者的密碼。
備註: 您無法針對 ACC 目錄啟用 [允許變更密碼] 選項。

必要條件

  • Active Directory 網域控制站的網域功能層級必須設定為 Windows 2008 或更新版本。
  • 必須從 VMware Identity Manager 對網域控制站開啟連接埠 464。在 SaaS 部署中,必須從 VMware Identity Manager Connector 對網域控制站開啟連接埠 464。
  • Active Directory 必須使用下列其中一個 UPN 格式:
    • 一般 UPN 格式:samaccountname@domain
    • 替代 UPN 首碼格式:alternativePrefix@domain
    • 替代 UPN 尾碼格式:samaccountname@alternativeSuffix

    不支援 alternativePrefix@alternativeSuffix 的 UPN 格式。

  • 連接器與網域控制站的時鐘必須同步。
  • 允許變更密碼選項適用於連接器 2016.11.1 版及更新版本。

程序

  1. VMware Identity Manager 主控台中,按一下身分識別與存取管理索引標籤。
  2. 目錄索引標籤中,按一下目錄。
  3. 允許變更密碼區段中,選取啟用變更密碼核取方塊。
  4. 繫結使用者詳細資料區段中輸入繫結 DN 密碼,然後按一下儲存