藉由在 Workspace ONE Access 中進行設定,您可以讓使用者能夠隨時從 Workspace ONE Intelligent Hub 應用程式或入口網站變更其 Active Directory 密碼。若密碼到期,或 Active Directory 管理員重設密碼而強制在下次登入時變更密碼,使用者也可以從登入頁面變更其 Active Directory 密碼。
您可以在目錄的設定索引標籤中選取啟用變更密碼選項,以就個別的目錄設定此選項。
使用者可以在從瀏覽器登入 Intelligent Hub 時變更其密碼,方法是在右上角按一下其名稱,接著從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Intelligent Hub 應用程式中,使用者可按一下三列式功能表圖示再選取密碼,以變更其密碼。
到期的密碼或 Active Directory 中管理員所重設的密碼,皆可從登入頁面變更。當使用者嘗試以到期的密碼登入時,使用者將會看見重設密碼的提示。使用者必須輸入舊密碼和新密碼。
Active Directory 密碼原則用來決定新密碼的需求。允許的嘗試次數同樣也取決於 Active Directory 密碼原則。
備註: 如果
Workspace ONE Access Connector 在 FIPS 模式下執行,還需符合其他密碼需求。請參閱適用於您所用連接器版本的
Workspace ONE Access Connector 和 FIPS 模式。
以下限制適用於啟用變更密碼選項。
- 當目錄新增至 Workspace ONE Access 作為全域目錄時,啟用變更密碼選項將無法使用。您可以使用連接埠 389 或 636,將目錄新增為 Active Directory over LDAP 或整合式 Windows 驗證。
- 即使密碼已到期或 Active Directory 管理員重設了密碼,繫結 DN 使用者的密碼仍無法從 Workspace ONE Access 進行重設。
建議您使用繫結 DN 使用者帳戶與不會到期的密碼。
- 使用者的登入名稱若包含多位元組字元 (非 ASCII 字元),則無法從 Workspace ONE Access 重設該使用者的密碼。
備註: 您不能為 ACC 目錄選取
啟用變更密碼選項。
必要條件
- Active Directory 網域控制站的網域功能層級必須設定為 Windows 2008 或更新版本。
- 必須從目錄同步服務對網域控制站開啟連接埠 464。
- Active Directory 必須使用下列其中一個 UPN 格式:
- 一般 UPN 格式:samaccountname@domain
- 替代 UPN 首碼格式:alternativePrefix@domain
- 替代 UPN 尾碼格式:samaccountname@alternativeSuffix
不支援 alternativePrefix@alternativeSuffix 的 UPN 格式。
- 目錄同步服務主機與網域控制站的時鐘必須同步。
程序
- 在允許變更密碼區段中,選取啟用變更密碼核取方塊。
