Zcmes | ADSelfservice Plus

ADSelfservice Plus
如何删除用户或取消用户的某种验证方式？
可通过下面MFA注册用户报表直接取消用户的注册：
如何将ADSelfService Plus 登录界面中的忘记密码和账户被锁定去掉？
可以通过如下界面取消勾选：
未配置密码复杂度策略的情况下，如果想要删除此部分内容，可按下面的方式
如果不需要这部分的策略的话，可从产品安装目录的此路径中移除 “Domain.passwordpolicy.html” 文件：<ADSelfService Plus 安装目录 >/webapps/adssp/html。可以将该文件剪切并粘贴到上述路径以外的其他位置。
ADSSP重新发送验证码的时间可以改长一点吗？
下面这个界面的时间改长一些：解决方案： Click on the below option in the admin portal, Click on Add/Update under System Params and enter the below value in the Param Name, SMS_MAIL_RESEND_LIMIT_TIME_FRAME Param Value can be the time in seconds, the preferred time limit ...
ADSSP左上角的logo如何更改？
答：在如下设置界面可以修改：
如何更换企业logo？
可以通过以下方式上传企业logo并确保logo最大尺寸：200 x 50，大小2MB：
如遇到admin登录时要求身份认证却忘记注册信息时该怎么办？
解决方案：重新为admin重置下密码，然后用它去登录进去取消下技术员登录MFA。重置密码方式： S1：执行下面命令 S2 输入Y S3：使用密码admin登录产品并用admin账号取消高级下的MFA登录配置即可。
ADSSP管理员登陆的时候能不能加二次认证啊?
可以的，在如下界面设置即可：
机器登录MFA报error code MFA-022
当 ADSelfService Plus 中配置的域控制器与 ADSelfService Plus 服务器之间无法建立通信时，会显示此代码。请确保所配置的服务器处于运行状态，并且 ADSelfService Plus 服务器能够与其建立连接。
机器登录MFA报error code MFA-021
当您的 ADSelfService Plus 许可证未包含 “端点多因素认证（Endpoint MFA）” 功能时，会显示此代码。
机器登录MFA时报error code-MFA-013
当用户账户在该产品中已被限制时，会显示此代码。要解决此问题，请解除对该用户的限制。
机器登录MFA时报error code-MFA-012
当用户未加入任何已配置 “机器登录多因素认证（MFA）” 的自助策略时，会显示此代码。
机器登录MFA时报error code MFA-011
当许可证消耗量超过所购买产品许可证对应的用户数量时，会显示此代码。要解决此问题，请更新许可证以包含更多域用户。
机器登录MFA时报error code-041
解决方案：请尝试在受影响的计算机上重新安装客户端软件。此外，请确保用户计算机的时间与主域控制器（Primary Domain Controller）和 ADSelfService Plus 服务器计算机的时间保持同步。
离线MFA限制登录次数和天数上限设置
---次数最多1000次--- ---天数最多365天---
机器登录MFA支持的系统
如何给密码过期的用户发送通知并修改模板？
如何对已经密码过期的用户取消发送通知？
adssp单点登录是否支持集成 azure AD，adaduit审计是否支持审计 azure ad
王婷婷：都是可以的。
如果服务器没有加域，本地的admin 可以用MFA吗
王婷婷：可以的，最新版6516开始支持
如何一天内发多条密码过期提醒？
可以通过多创建几个不同时间点的计划去实现：
ADSSP自带的短信clickatell需要ADSSP的服务器联网才可以使用吗？
经和研发确认，不需要
ADSSP 机器登录MFA和VPN登录MFA支持指纹和面部识别吗？
支持，如下图：前提条件：只有ADSelfService Plus的手机应用能够使用上述认证方法。请从苹果应用商店 (iOS)/Play Store (Android)下载该应用。它基于设备进行注册登记，如果用户在其它设备上安装该应用，需要重新注册登记。限制: 如果用户通过手机浏览器进行重置密码/解锁账户的操作，则不能使用这些验证选项。 Biometric身份验证仅在具有指纹或面部身份验证的iOS和Android设备上支持。
弱密码检测工具中什么密码会定义为弱密码？可以自定义吗？
1) 什么样的密码会定义为弱密码？弱密码用户报告通过将用户密码与超过100,000个常用弱密码列表进行比较，帮助您在Active Directory中查找弱密码。当它找到匹配项时，报告将显示用户的详细信息。 2）可以查看到这100000个弱密码吗？可以，方法如下： a. 导航到安装目录bin文件夹 b. 定位到PasswordPatterns.txt，不要使用微软自带的notepad打开，可以使用Notepad++,emediter等等，即可查看。 3）可以自定义弱密码吗？ ...
弱密码扫描工具下载链接及使用方法？
下载链接： https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-weak-password-finder.html?msg=success 使用方法：打开ADManager Plus Free Tools，选择Other Tools—Weak Password Reports，如下图所示 ...
ADSSP中同一用户有两个账号，相同邮箱属性，两个账号可以正常使用ADSSP功能吗？
场景：ADSSP的，用户那边一个用户会有两个账号，一个办公一个生产，但是是属于同一个域，AD里两个账号的邮箱属性是同一个邮箱，电话也是一样，这样的话能注册和正常解锁重置不，两个账号能用同一个邮箱或MFA不？答：可以，因为ADSSP默认是以samaccount为唯一属性作为登录依据，因为登录名不一样，可以正常登录使用产品的功能。（已在实际环境测试）
ADSSP的MFA许可可以单独购买，不购买用户数吗？
不能直接购买MFA的许可。因为在使用MFA之前需要配置策略、配置验证方式等，这些都是依托于用户的。用户数量需要大于或等于MFA的数量，否则会影响系统的使用。
客户有2个域，一个是放在内网，一个是在外网，两者无法互通。客户总共2000人，能买1个2000人的许可吗？还是要分别买2个1000人的许可？
如果安装的ADSSP可以同时和这两个域通信，即可以在ADSSP中发现并添加两个域，那购买1个2000的许可就行。如果不能同时加入，只能内网一个ADSSP，外网一个ADSSP，分别添加使用。
ADSSP在产品界面（或使用推送计划）推送GINA需要哪些前提条件？
1.必须在 ADSelfService Plus 中安装有效的 SSL 证书，并在如下界面更新配置数据。 2.客户端计算机必须连接到域网络。 3.在 ADSelfService Plus 中进行域配置时所提供凭据的服务账户，需要具有域管理员权限。 4.如果 ADSelfService Plus 作为 Windows 服务进行安装，服务账户需要配置具有域管理员权限的账号 5.ADSelfService Plus 服务器必须能够访问客户端计算机的admin$共享。 6.在要安装登录代理的 ...
ADSSP登录机器的MFA无法使用，导致用户无法登录电脑，如何解决？
1.可以用其他电脑连接到无法登录电脑的注册表(连接网络注册表)，如下图所示： 2.在如下位置将Windows Logon MFA改为false，先让用户可以登录电脑后，再排查无法登录的原因。
如果用户绑定的MFA手机意外丢失或者用户更换了新的手机，用户该怎么MFA登录电脑和连VPN？
1. 如果是当天登录的话，管理员可以给用户提供备份码。备份码配置和查看方法如下图： 2. 之后如果是用户换了新手机，他可以登录到ADSSP用户平台重新登记注册下就可以了（如下图限制访问再启用访问，这个用户将会作为一个新用户再登记注册）。
ADSSP可以设置某个验证方式为必填项吗？
可以的，在如下界面设置即可：
ADSSP为什么设置了短信验证，收到的却是密码而非验证码呢？
可能是因为勾选了如下设置的第5项，取消之后就可以正常发送验证码了。
ADSSP如何安装为服务？
Tips:安装了ADSSP之后，可以从控制台启动。但是为保证ADSSP产品不间断运行，建议安装为服务，并从服务启动: 1.如果之前已经从控制台启动，请先到安装目录bin文件夹，将产品关闭： a.浏览到安装目录bin文件夹，运行shutdown.bat b.同样在bin目录，运行InstallNTService.bat文件，即可安装为服务。 c.打开服务，刷新一下，可以看到ADSSP对应的服务，如下图所示，启动即可：
ADSSP密码同步功能如何配置？
前提： 1.两个域可以通信，都可以配置到安装ADSSP的域设置里面。 2.两个域中都有相同的账号以实现密码同步。 3.ADSSP中访问url、策略等基础配置已经完成。配置： 1.将两个域配置到ADSSP中， 2.同步策略配置：添加应用--》选择Active Directory，进行对应配置以上只能实现在产品层面的同步，即：登录ADSSP修改或者重置密码时可以同步。 3.如果想实现用户在ctrl alt ...
ADSSP-用户开机会弹窗提示Server unreachable,please check whether
弹窗报错截图：解决方案：通过排查，看到您开启了“使用登录脚本强制用户登记注册”了，而且您的验证方式选择的邮箱验证，因此，在域用户没有邮箱账号的时候，会有以上的提示，提示用户需要强制登记注册。因此我们做了以下操作： 2、在域控上删除了执行的脚本
ADSSP配置阿里云短信网关步骤
请参照附件~
ADSSP中的邮件服务器如何只使用TLS1.2？
1.在安装目录下的conf文件夹中的Wrapper.conf搜索：Dhttps.protocols= 2.改为Dhttps.protocols=TLSv1.2，仅有TLSv1.2 3.重启ADSSP服务后即可
如何确保admin账号的使用安全？
可以通过隐藏管理员账号并通过以下三种独有的方式登录管理员平台：
如何确保公网使用ADSSP安全？
建议： 1. 开启HTTPS协议，应用有效的SSL证书。 2. 通过安装在 DMZ 中的反向代理来托管应用程序，以确保安全访问。
Next page

Zcmes | ADSelfservice Plus | 知识库

ADSelfservice Plus

如何删除用户或取消用户的某种验证方式？

如何将ADSelfService Plus 登录界面中的忘记密码和账户被锁定去掉？

未配置密码复杂度策略的情况下，如果想要删除此部分内容，可按下面的方式

ADSSP重新发送验证码的时间可以改长一点吗？

ADSSP左上角的logo如何更改？

如何更换企业logo？

如遇到admin登录时要求身份认证却忘记注册信息时该怎么办？

ADSSP管理员登陆的时候能不能加二次认证啊?

机器登录MFA报error code MFA-022

机器登录MFA报error code MFA-021

机器登录MFA时报error code-MFA-013

机器登录MFA时报error code-MFA-012

机器登录MFA时报error code MFA-011

机器登录MFA时报error code-041

离线MFA限制登录次数和天数上限设置

机器登录MFA支持的系统

如何给密码过期的用户发送通知并修改模板？

如何对已经密码过期的用户取消发送通知？

adssp单点登录是否支持集成 azure AD，adaduit审计是否支持审计 azure ad

如果服务器没有加域，本地的admin 可以用MFA吗

如何一天内发多条密码过期提醒？

ADSSP自带的短信clickatell需要ADSSP的服务器联网才可以使用吗？

ADSSP 机器登录MFA和VPN登录MFA支持指纹和面部识别吗？

弱密码检测工具中什么密码会定义为弱密码？可以自定义吗？

弱密码扫描工具下载链接及使用方法？

ADSSP中同一用户有两个账号，相同邮箱属性，两个账号可以正常使用ADSSP功能吗？

ADSSP的MFA许可可以单独购买，不购买用户数吗？

客户有2个域，一个是放在内网，一个是在外网，两者无法互通。客户总共2000人，能买1个2000人的许可吗？还是要分别买2个1000人的许可？

ADSSP在产品界面（或使用推送计划）推送GINA需要哪些前提条件？

ADSSP登录机器的MFA无法使用，导致用户无法登录电脑，如何解决？

如果用户绑定的MFA手机意外丢失或者用户更换了新的手机，用户该怎么MFA登录电脑和连VPN？

ADSSP可以设置某个验证方式为必填项吗？

ADSSP为什么设置了短信验证，收到的却是密码而非验证码呢？

ADSSP如何安装为服务？

ADSSP密码同步功能如何配置？

ADSSP-用户开机会弹窗提示Server unreachable,please check whether

ADSSP配置阿里云短信网关步骤

ADSSP中的邮件服务器如何只使用TLS1.2？

如何确保admin账号的使用安全？

如何确保公网使用ADSSP安全？

Next page