ADSelfservice Plus
NPS插件相关Powershell
针对VPN MFA需要用的NPS插件,涉及到的powershell如下,注意要以管理员身份运行: 安装:.\setupNpsExtension.ps1 Install 卸载:.\setupNpsExtension.ps1 uninstall 更新:.\setupNpsExtension.ps1 update 重启服务:Restart-Service IAS 查看服务运行状态:Get-Service IAS
ADSSP手机应用版支持SSO吗?
不支持,手机APP只可以重置密码、解锁账号、修改密码、账号注册、消息推送。
如何解决安装Gina时报错“请用管理员权限安装”?
如遇到上图中的报错,请按下面的方式进行排查: 系统内配置的账号凭据必须隶属于域管理员组(Domain Admins)。 软件以应用程序运行时,需要在【域设置】中更新管理员凭据,操作步骤如下: 点击页面右上角【域设置】链接; 在操作栏下点击【编辑域信息】图标; 勾选启用【身份验证】,填写 / 修改域账号、域密码。 备注:填写的域账号、密码所属用户必须在 Domain Admins 域管理员组内。 若软件以系统服务方式运行,按以下步骤修改账号: 开始→运行,输入services.msc回车; 找到 ...
ADSSP密码策略强化器中导入字典密码是否支持通配符和正则表达式?
答:ADSSP密码字典仅支持纯文本内容。正则表达式可以通过ADSSP限制模式里面的限制样式去做。 字典内容参考下图: 正则表达式可在限制模式里面输入:
ADSSP高可用性配置
详情见附件文件中描述
如何禁用技术员或者admin账号登录时要求做的MFA?通常是密保问题。
ADSSP机器登录MFA支持的验证方式(无手机情况)
非离线状态: 安全问答:通过预先设置的个性化问题(例如 “您最喜欢的颜色是什么?”)完成身份验证。 YubiKey:硬件令牌,轻触即可生成一次性密码。 智能卡认证:使用实体智能卡(如 PIVKey、HID Crescendo)配合 PIN 码完成验证。 FIDO 通行密钥:利用设备内置的验证器(如 Windows Hello、Apple Touch ID/Face ID)或便携式安全密钥(如 YubiKey、Google Titan)。 自定义 TOTP 验证器:支持管理员配置的自定义硬件 / ...
ADSSP机器登录MFA测试流程及注意事项
下面是 ADSelfService Plus 机器登录(Windows/macOS/Linux)MFA 的完整配置流程,按“准备 → 策略 → 认证器 → 端点MFA → 客户端部署 → 离线/高级 → 测试”顺序整理。 一、前置准备(必须先做) 1. 启用 SSL(HTTPS协议) - 登录 ADSelfService Plus 管理控制台 → 管理 → 产品设置 → 连接 - 勾选 启用SSL端口(默认 9251),保存并重启服务。 ...
限制用户许可证
如果您也有需要对以下类型的账号进行限制: 您可以选择ADSSP中的“计划限制用户”功能: 如果以上的限制用户因状态发生改变,如:被禁用的用户改为启用用户等,能自动取消限制,可在如下的位置进行设置:
如何限制某人使用此自助修改密码系统?
可以选择以下两种方式去限制该用户: 1. 从“策略”里面移除该用户,参考下图: 2. 按下图方式直接限制该用户。 第一种方式会直接导致该用户使用此系统时会报错,建议使用第二种方式,这样可以在限制该用户访问的同时又释放出一个许可方便其他用户需要时使用。
如何安装、更新、删除NPS插件?
安装NPS插件方法: 以管理员PowerShell身份针对文件夹:C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension 执行命令: .\setupNPSExtension.ps1 install 更新NPS插件方法: 以管理员PowerShell身份针对文件夹:C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension 执行命令: ...
如何取消VPN MFA?
如果因为某种原因,导致VPN MFA无法正常使用从而导致用户使用VPN受限时,可以先将VPN MFA功能取消。通过卸载NPS插件即可让VPN MFA失效。 卸载NPS插件方法: 以管理员PowerShell身份针对文件夹:C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension 执行命令: .\setupNPSExtension.ps1 uninstall 通常,卸载完NPS插件之后便不再影响VPN的正常使用。
SSO MFA配置方法
附件为SSO MFA配置方法与视频演示,请查看附件~
SSO 配置方法
附件为SSO配置方法(文档与视频)
如何删除用户或取消用户的某种验证方式?
可通过下面MFA注册用户报表直接取消用户的注册:
如何删除已注册用户或者取消某用户的某个验证方式?
可通过下面的MFA注册用户报表,注销某个用户或者某个用户的某种认证方式:
如何将ADSelfService Plus 登录界面中的忘记密码和账户被锁定去掉?
可以通过如下界面取消勾选:
未配置密码复杂度策略的情况下,如果想要删除此部分内容,可按下面的方式
如果不需要这部分的策略的话,可从产品安装目录的此路径中移除 “Domain.passwordpolicy.html” 文件:<ADSelfService Plus 安装目录 >/webapps/adssp/html。可以将该文件剪切并粘贴到上述路径以外的其他位置。
ADSSP重新发送验证码的时间可以改长一点吗?
下面这个界面的时间改长一些: 解决方案: Click on the below option in the admin portal, Click on Add/Update under System Params and enter the below value in the Param Name, SMS_MAIL_RESEND_LIMIT_TIME_FRAME Param Value can be the time in seconds, the preferred time limit ...
ADSSP左上角的logo如何更改?
答:在如下设置界面可以修改:
如何更换企业logo?
可以通过以下方式上传企业logo并确保logo最大尺寸:200 x 50,大小2MB:
如遇到admin登录时要求身份认证却忘记注册信息时该怎么办?
解决方案: 重新为admin重置下密码,然后用它去登录进去取消下技术员登录MFA。 重置密码方式: S1:执行下面命令 S2 输入Y S3: 使用密码admin登录产品并用admin账号取消高级下的MFA登录配置即可。
ADSSP管理员登陆的时候能不能加二次认证啊?
可以的,在如下界面设置即可:
机器登录MFA报error code MFA-022
当 ADSelfService Plus 中配置的域控制器与 ADSelfService Plus 服务器之间无法建立通信时,会显示此代码。请确保所配置的服务器处于运行状态,并且 ADSelfService Plus 服务器能够与其建立连接。
机器登录MFA报error code MFA-021
当您的 ADSelfService Plus 许可证未包含 “端点多因素认证(Endpoint MFA)” 功能时,会显示此代码。
机器登录MFA时报error code-MFA-013
当用户账户在该产品中已被限制时,会显示此代码。要解决此问题,请解除对该用户的限制。
机器登录MFA时报error code-MFA-012
当用户未加入任何已配置 “机器登录多因素认证(MFA)” 的自助策略时,会显示此代码。
机器登录MFA时报error code MFA-011
当许可证消耗量超过所购买产品许可证对应的用户数量时,会显示此代码。要解决此问题,请更新许可证以包含更多域用户。
机器登录MFA时报error code-041
解决方案: 请尝试在受影响的计算机上重新安装客户端软件。此外,请确保用户计算机的时间与主域控制器(Primary Domain Controller)和 ADSelfService Plus 服务器计算机的时间保持同步。
离线MFA限制登录次数和天数上限设置
---次数最多1000次--- ---天数最多365天---
机器登录MFA支持的系统
如何给密码过期的用户发送通知并修改模板?
如何对已经密码过期的用户取消发送通知?
adssp单点登录是否支持集成 azure AD,adaduit审计是否支持审计 azure ad
王婷婷:都是可以的。
如果服务器没有加域,本地的admin 可以用MFA吗
王婷婷:可以的,最新版6516开始支持
如何一天内发多条密码过期提醒?
可以通过多创建几个不同时间点的计划去实现:
ADSSP自带的短信clickatell需要ADSSP的服务器联网才可以使用吗?
经和研发确认,不需要
ADSSP 机器登录MFA和VPN登录MFA支持指纹和面部识别吗?
支持,如下图: 前提条件: 只有ADSelfService Plus的手机应用能够使用上述认证方法。请从苹果应用商店 (iOS)/Play Store (Android)下载该应用。 它基于设备进行注册登记,如果用户在其它设备上安装该应用,需要重新注册登记。 限制: 如果用户通过手机浏览器进行重置密码/解锁账户的操作,则不能使用这些验证选项。 Biometric身份验证仅在具有指纹或面部身份验证的iOS和Android设备上支持。
弱密码检测工具中什么密码会定义为弱密码?可以自定义吗?
1) 什么样的密码会定义为弱密码? 弱密码用户报告通过将用户密码与超过100,000个常用弱密码列表进行比较,帮助您在Active Directory中查找弱密码。当它找到匹配项时,报告将显示用户的详细信息。 2)可以查看到这100000个弱密码吗? 可以,方法如下: a. 导航到安装目录bin文件夹 b. 定位到PasswordPatterns.txt,不要使用微软自带的notepad打开,可以使用Notepad++,emediter等等,即可查看。 3)可以自定义弱密码吗? ...
弱密码扫描工具下载链接及使用方法?
下载链接: https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-weak-password-finder.html?msg=success 使用方法: 打开ADManager Plus Free Tools,选择Other Tools—Weak Password Reports,如下图所示 ...
Next page