ADSelfservice Plus
要实现离线MFA需要修改的注册表条目
导航到注册表:CMD执行regedit命令 注册表所在位置:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\ADSelfService Plus Client Software 请按下图框中的条目数据进行修改:
ADSSP登录界面可以只留重置密码、解锁账户,取消登录的框吗?
可以通过以下步骤完成: 1.如下界面将登录取消: 2.因为这个位置不对管理员生效,所以还要把管理员登录取消才能达到预期效果: 3.最终效果: Tips: 管理员登录时,使用产品访问IP地址+端口号再加/adminLogin.cc 如:192.168.0.143:8888/adminLogin.cc
ADSSP的AD账号密码是用哪种加密方式存储的?有没有具体的官方说明做支持?
主要使用的是AES-256: 官方链接:https://pitstop.manageengine.com/portal/en/kb/articles/encryption-and-data-storage-in-adselfservice-plus-database#Encryption_in_the_ADSelfService_Plus_database
ADSSP 如何取消管理员和技术员登录时的MFA?
在以下界面设置中取消勾选,保存即可.
使用ADSSP AD没有手机号和邮箱时用csv导入会同步写入AD吗
经测试,不会同步写入AD.导入的电话号在报表中显示的是Secondary Mobile
ADSSP 支持 o365双因素认证吗?
可以通过以下两种方式(Azure AD MFA或者SAML身份验证)实现o365认证:
ADSSP关闭登录MFA验证和验证码框
场景一:用户在登录adssp后,出现了MFA验证,例如:密保问题验证,想要关闭该功能。 关闭方法: 1. 配置-管理工具-技术员-高级: 2. 此处框中不勾选“在登录期间为使用产品身份验证的技术人员启用 MFA”,然后点击保存设置 3. 配置-多重身份验证-应用MFA-ADSelfService Plus登录的MFA,此处不勾选,点击保存。 至此,admin和技术员在登录ADSSP后,不会再出现需要进行MFA验证。 ...
客户端无法卸载
当客户端无法卸载时,可尝试以下方法: 1. 管理员CMD运行命令:Wmic product where name="ADSelfService Plus Client Software" call uninstall 2. 客户端机器上执行命令:msiexec /x "{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}" 3. ...
用户下次登录必须修改密码的账号,使用ADSSP可以直接登录修改密码吗(无需注册)?
可以的。新创建的账号,输入用户名和密码登录ADSSP后,会先跳转到修改密码的界面,如下图所示。修改完成后,如果是强制注册,会继续后续的注册界面。如果使用了邮箱或者手机号免注册,则可以正常使用了。
ADSSP的强化策略的这条字段怎么删除呢?
这个是根据选择的强化策略而显示的,不选择这条就不显示了。如果选择了这条,只能修改红框的内容,无法删除的。
ADSSP MFA的插件购买问题?
1.ADSSP能否只扩容买EndpointMFA插件永久授权?也就是购买ADSSP专业版2000用户,MFA插件5000用户? --答:不可以这样买,用户数需要和MFA的数量一致哈(用户数需大于等于MFA数量) 2.反过来ADSSP专业版5000用户。MFA插件2000用户。能这样不? --答:这样是可以的
数据库密码查询方式
S1:下载附件,将其解压到<ADSSP安装文件夹>\bin下。如下图位置: S2:到<ADSSP安装文件夹>\bin下,以管理员身份打开 CMD。 S3:用记事本打开Database_Params.conf,复制password参数中的值。如下图: S4:输入 decrypt 9e63df806f59baad5395f992baf109aa50775a215dd8aff010a6db24eaebbe8132b194a4 (S3中 password参数) S5: ...
自动安装Gina方案
为了实现自动部署 GINA,ADSSP中更新的用户凭证必须属于 "Domain Admins "组,administrator最好。 部署方法如下: 形式1:以应用程序模式启动 ADSSP 并在此种形式下部署客户端软件 (GINA): 请按以下方式更新 "域设置 "中的凭证(当 ADSS P作为应用程序运行时。): 1. 点击右上角的 "域名设置 "链接。 2. 点击 "操作 "栏下的 "编辑域详细信息 "图标。 3. 启用 "身份验证 "复选框,配置/更新 "域用户名 "和 "域密码"。 ...
ADSSP的机器登录MFA报错:MFA-041,怎么解决?
报错截图: 解决思路: 1.看下安装ADSSP的服务器时间和GINA客户端的时间有没有差异,如有,同步一下. 2.看下注册表里面的这个access key和ADSSP服务器的安装密钥是否一致 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\ADSelfService Plus Client Software ADSSP位置:
许可文件中许可类型的classic(经典支持)是什么意思?
经过和印度团队确认:中国暂时不用看这个,可以忽略。美国、澳大利亚、英国等地区会区分这个,分为classic 和 Premium。Premium响应时间在一小时内,周末也可以提供支持。中国暂不区分
删除客户端代理方式
客户端机器上执行命令:msiexec /x "{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}"
ADSSP重置\登录页面跳转出现“对不起,请求的页面不存在“
ADSSP gina(windows server 2012R2)登录页面跳转出现“对不起,请求的页面不存在“ 场景用户:ADSSP gina客户端为windows server 2012 R2、windows server 2008 R2的情况,安装了gina后,重置密码、系统登录等页面跳转出现异常“对不起,请求的页面不存在“ 在异常的winserver客户端使用本地管理员administrator账号登录: 1. 通过链接下载PSTools.zip工具:(Download the below ...
ADSSP可以实现本地AD和O365密码同步吗?
可以,但需要满足前置条件:powershell modules Azure AD and msolservice will have to be installed on the ADSSP server A Gobal Admin account has to be configured in the Password Sync configuration. ...
ADSSP密码策略强化器和域的密码策略遵循哪个?
哪个强就会遵循哪个。
ADSSP Gina Client 注册表位置
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoho Corporation Pvt. Ltd.\ADSelfService Plus Client Software
产品使用安全性文档
1. https://download.manageengine.com/products/self-service-password/securing-adselfservice-plus-installation.pdf 2. https://download.manageengine.com/products/self-service-password/adselfservice-plus-post-deployment-security-measures.pdf
自定义“登录图标”无法生效怎么办?
常遇问题如下: 解决方案:隐藏“管理员登录”必须勾选后才能生效。
除登记用户占用许可的情况
以下截图可帮客户找出占用许可的原因,客户可以将其进行生成后删除从而释放许可:
ADSSP 专业版 和 ADSSP标准版使用终端MFA的区别?
“ADSSP 专业版” 除标准版可以采用的方式外,还可以使用 ADSSP 管理平台推送客户端软件到终端,使用此功能需要满足以下条件: 1. 必须将域管理员账户应用到“ADSSP 服务”和“ADSSP 域设置”中。 2. ADSSP安装文件夹应给予域管理员账户完全控制的权限。 3. 确保在ADSSP服务器上可以访问用户端的admin $ 文件夹。 4. 确保远程注册表(Remote Registry Service) 服务和服务器(server)服务在用户端已运行。 “ADSSP 标准版” ...
如何在门户网站的登录页面中不显示“域”选择下拉菜单且管理员如何登录
通过上图设置去除勾后,可以显示无域栏如下: 管理员登录时,用户名需要用 .\admin 进行登录,其他域用户只需用自己的账号和密码即可直接登录。
ADSSP和域控是通过什么方式进行数据交互的?
是通过LDAP进行交互的。
AD用户弱密码免费查询工具最小权限
客户可以通过弱密码查询工具了解自己AD用户的弱密码情况: 1. 下载弱密码工具链接:https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-weak-password-finder.html 温馨提示:会要求填写邮箱信息,信息填写完后便可直接找到ADMP免费工具执行文件,安装后根据下图位置进行查询弱密码即可。 2. ...
admin用户忘记验证问题答案
如果admin用户不小心忘记了问题验证答案怎么办? 答:admin用户可以通过重置admin密码的方式(导航到产品安装文件夹/bin文件夹/执行 resetadssppassword.bat 命令),进而达到重置验证问题答案的目的。
将Gina直接推送到用户端需要满足的条件!
使用 ADSSP 管理界面推送 Gina 到用户端的前置条件: 1. 必须将域管理员账户应用到“ADSSP服务”和“ADSSP 域设置”中。 2. ADSSP安装文件夹应给予域管理员账户完全控制的权限。 3. 确保在ADSSP服务器上可以访问用户端的admin $ 文件夹。 4. 确保远程注册表(Remote Registry Service) 服务和服务器(server)服务在用户端已运行。
升级步骤
以下为ADSSP升级步骤: 1. 先为安装ADSelfService Plus的服务器做快照。 2. 停止ADSelfService Plus 服务。 3. 导航到“ADSelfService Plus安装文件夹”并压缩备份此文件夹到任意位置。 4. 下载版本号所需的PPM文件到ADSelfService Plus所在服务器的任意位置。 ...
ADSSP中Mac系统的GINA如何卸载?
1.在ADSSPweb界面卸载,如下图所示: 2.如果web界面无法卸载,可以使用如下方法手动卸载: 一旦代理安装在Mac机器上,您将能够在/Library/Application Support/ADSSPLoginAgent/目录下看到卸载脚本,运行卸载脚本将允许您删除代理。
ADSSP-单点登录SSO功能介绍及基本实现原理
1.产品从6114Build开始,对于单点登录功能,如果配置的application也支持OpenID Connect或OAuth协议,产品中支持自定义配置该应用的单点登录,不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用,可直接按照步骤进行配置; 如果没有列出想配置的应用,比如是公司中自定义的应用,需要用户自定义配置。 3.使用ADSelfService ...
ADSSP报“您的账户已被限制使用,请联系您的管理员”,怎么排错?
报错截图: 1.查看策略里面是否包含了这个ou下的用户,如果策略没有应用到这个用户,这个用户是会被限制使用 2.查看这个用户是否是在受限用户里面,如果是在受限用户里,也会报这个错 3.查看身份验证报表里是否有这个账号 4.使用此账号登录本地AD域,看能否正常登录。 5.域设置里面更新对象 6.1中的策略配置重新勾选下OU,并重试。 7.如果以上都不行,请联系support@manageengine.cn
手动添加了用户的手机号后ADSSP没有更新,导致无法接收验证码,怎么解决?
1.首先查看客户添加的手机号是哪个属性,需要是AD域中的“移动电话”的属性,而非”电话号码“属性。 2.如对应的属性正确,到域设置中手动刷新下AD对象(如下图步骤),一般就可以解决问题。如未解决,请联系support@manageengine.cn
ADSSP如果单独取消WindowsTFA登录,还需要卸载客户端的控件吗?
在ADSSP界面设置取消TFA即可(如下图所示),如果不使用重置和解锁功能也可以卸载GINA。
ADSSP部分用户登录显示无效的登录名/密码,怎么解决?
报错截图如下: 排错指南: 1.确认该用户的用户名和密码是否正确 2.检查该用户是否在管理员分配策略的OU中 3.检查该用户所在策略是否有修改密码自我更新等操作 4.更新域设置中认证的密码,并更新域对象 5.确认此用户可否正常登录本地AD域 6.确认是否隶属于Protected Users组(在此组的用户无法使用ADSSP) 7.查看该用户是否有登录限制: 以上一条或几条基本可以解决问题,如果仍未解决,请联系support@manageengine.cn
ADSSP终端用户添加备用手机号时无法收到验证码,怎么解决?
问题描述:SMS设置界面可以收到测试短信,重置解锁的验证码也可以收到,但是添加备用手机号时显示发送成功,但是无法收到短信。查看日志显示:参数超过长度限制 解决过程:通过和阿里云短信网关客服沟通,发现后台查到的短信内容为:76948336isyourverificationcodetoenrollforself-servicepasswordmanagement. 整个作为变量发送,导致变量过长。 解决方案:修改上图处消息,只保留验证码,方法如下: ...
ADSSP:忘记密码,用手机访问web页面,页面大小是否自适应,体验好不好?
会自适应,界面友好,如下图所示。如果希望和电脑的页面相同,可以点击右下角桌面站点:
用户修改或更改密码失败可能的原因
如有以上问题发生,请确保安装ADSSP的服务器是在域环境当中,因为产品需要定期与域同步!查看方式如下:
ADSSP是否使用Laravel框架?如有使用,版本号是多少?
ADSSP未使用。详见如下研发回复: ADSelfservice Plus application does not use Lavarel Framework. It uses Ember.js framework on the frontend and the backend is internal framework based on Struts.
Next page