ADSelfservice Plus
ADSSP-安装GINA提示没权限
客户环境 1、使用本地administrator账户登录机器 2、手动安装GINA插件,依旧提示无权限安装 3、右键也无法以管理员权限运行msi程序 解决方法: 以管理员身份运行CMD
ADSSP适配玄武云(MOS平台)对接如何配置?
注:API配置文档详见附件,此网关无需开发补丁,按照如下步骤配置即可(之后遇到可以直接配置了): If Northern region: HTTP URL : https://hd.mosapi.cn:9100/api/v1.0.0/message/mass/send If Southern region: HTTP URL : https://ns.mosapi.cn:9100/api/v1.0.0/message/mass/send HTTP Method : Post HTTP ...
终端MFA用户无法接收验证码时怎么办?
管理员可以开启MFA备份码功能,通过为用户提供备份码实现MFA: 开启方式参考下图: 为用户查看生成备份码:
高可用(HA)配置相关
步骤: 1. 将原 ADSSP 升级到最新版本。 2. 将原 ADSSP 的内置数据库迁移到外部数据库。 迁移方法参考此文档:https://download.manageengine.com/products/self-service-password/configure-adselfservice-plus-with-mssql.pdf 3. 在备用 ADSSP 服务器中安装与原 ADSSP 相同的最新版本。 4. 在备用 ADSSP 服务器中安装支持软件,如 Native Client ...
如何修改ADSSP中每个属性的汉化表达?
如何修改如“通过SMS获取验证码” 为“通过飞书获取验证码”? 答:请到ADSSP的安装文件夹下的Resources>>adssp>>_cn properties中修改。如下图位置:
推送GINA时界面显示:Couldn't start remote service.??I/O???? 如何解决?
解决方案:查看要安装GINA的那台机器上的Remote registry和Server服务没有开启,开启之后再试一下,如下图
导入许可方式
ADSSP有使用remcomsvc.exe吗?安装GINA时就会有这个弹窗报错,提示这个文件有风险
经确认,这个是ADSSP用来部署GINA的,可以把它放到白名单里,不会对环境有影响~
ADSSP产品界面下发GINA时报错admin$,如何排查?(Couldn't connect to the Client Machine, ADMIN$. Access is denied.)
1.启用admin share 1)在安装ADSSP的服务器--运行--输入gpedit.msc--enter 2)进入之后依次选择--管理模板--网络--网络连接--Windows防火墙 3)域配置文件--启用“允许入站远程管理例外”--应用--确定 2.更新产品域设置里面账号信息(需要可以访问admin share权限),服务里面也更新一下,如下图: 完成上述两步后,重新在产品界面推送GINA,基本可以成功。如还是有问题,请发送邮件到support@manageengine.cn.
无效账号重置密码或解锁账号时进入问题回答的验证方式
当登录无效用户tiff时,产品并没有直接阻止用户(如下): 解决方案:
ADSSP强化AD密码策略的三种情况。
1. 未安装密码同步代理的情况下,用户通过网页访问的方式修改密码,需遵循ADSSP配置的强密码策略。 2. 安装了密码同步代理的情况下,用户在本地使用“ctrl alt del” 或者是管理员在本地AD域的“属性”中为用户修改密码时,需要遵循ADSSP配置的强密码策略。
ADSSP管理员忘记密码,如何重置?
1.浏览到安装目录,bin文件夹 2.使用管理员身份运行resetADSSPPassword.bat文件 3.在如下位置选择y或n(y代表删除之前设置的管理员的MFA,登录后重新设置;n代表保留MFA设置): 4.成功后可以看到如下界面,密码重置为admin
AD产品登录界面广告是在测试阶段会有吗?如何去除?
广告界面如下图: 答:测试阶段会有,应用许可之后就没有了。如果必须要取消,可以给申请个测试许可应用一下。
ADSSP登录界面下方的 banner是否有可能不显示?就是其他产品的链接推荐那里
评估版会显示,购买之后应用正式许可就不显示了
下列账号密码更改失败
如客户遇到如下问题时: 解决方案: 1. 更新域设置里面的域账号与密码,确保域控上可正常访问ADSSP。 2. 将域控中的密码策略中的最小密码期限设置为“0”。参考下图:
Windows登录锁屏后如何确保还能做MFA?
请进行如下图设置: 效果图展示:
ADSSP自动备份的加密压缩包的密码如何更改?
对于ADSSP自动备份的内容会以txt格式的文档保存,并加密为一个压缩包。该加密的压缩包密码可通过产品自己设置,设置方式如下图:
要实现离线MFA需要修改的注册表条目
导航到注册表:CMD执行regedit命令 注册表所在位置:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\ADSelfService Plus Client Software 请按下图框中的条目数据进行修改:
ADSSP登录界面可以只留重置密码、解锁账户,取消登录的框吗?
可以通过以下步骤完成: 1.如下界面将登录取消: 2.因为这个位置不对管理员生效,所以还要把管理员登录取消才能达到预期效果: 3.最终效果: Tips: 管理员登录时,使用产品访问IP地址+端口号再加/adminLogin.cc 如:192.168.0.143:8888/adminLogin.cc
如何去除重置密码、解锁账号界面的验证码?
请到产品的管理下设置取消即可,如下图:
ADSSP的AD账号密码是用哪种加密方式存储的?有没有具体的官方说明做支持?
主要使用的是AES-256: 官方链接:https://pitstop.manageengine.com/portal/en/kb/articles/encryption-and-data-storage-in-adselfservice-plus-database#Encryption_in_the_ADSelfService_Plus_database
ADSSP 如何取消管理员和技术员登录时的MFA?
在以下界面设置中取消勾选,保存即可.
使用ADSSP AD没有手机号和邮箱时用csv导入会同步写入AD吗
经测试,不会同步写入AD.导入的电话号在报表中显示的是Secondary Mobile
ADSSP 支持 o365双因素认证吗?
可以通过以下两种方式(Azure AD MFA或者SAML身份验证)实现o365认证:
ADSSP关闭登录MFA验证和验证码框
场景一:用户在登录adssp后,出现了MFA验证,例如:密保问题验证,想要关闭该功能。 关闭方法: 1. 配置-管理工具-技术员-高级: 2. 此处框中不勾选“在登录期间为使用产品身份验证的技术人员启用 MFA”,然后点击保存设置 3. 配置-多重身份验证-应用MFA-ADSelfService Plus登录的MFA,此处不勾选,点击保存。 至此,admin和技术员在登录ADSSP后,不会再出现需要进行MFA验证。 ...
客户端无法卸载
当客户端无法卸载时,可尝试以下方法: 1. 管理员CMD运行命令:Wmic product where name="ADSelfService Plus Client Software" call uninstall 2. 客户端机器上执行命令:msiexec /x "{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}" 3. ...
用户下次登录必须修改密码的账号,使用ADSSP可以直接登录修改密码吗(无需注册)?
可以的。新创建的账号,输入用户名和密码登录ADSSP后,会先跳转到修改密码的界面,如下图所示。修改完成后,如果是强制注册,会继续后续的注册界面。如果使用了邮箱或者手机号免注册,则可以正常使用了。
ADSSP的强化策略的这条字段怎么删除呢?
这个是根据选择的强化策略而显示的,不选择这条就不显示了。如果选择了这条,只能修改红框的内容,无法删除的。
ADSSP MFA的插件购买问题?
1.ADSSP能否只扩容买EndpointMFA插件永久授权?也就是购买ADSSP专业版2000用户,MFA插件5000用户? --答:不可以这样买,用户数需要和MFA的数量一致哈(用户数需大于等于MFA数量) 2.反过来ADSSP专业版5000用户。MFA插件2000用户。能这样不? --答:这样是可以的
数据库密码查询方式
S1:下载附件,将其解压到<ADSSP安装文件夹>\bin下。如下图位置: S2:到<ADSSP安装文件夹>\bin下,以管理员身份打开 CMD。 S3:用记事本打开Database_Params.conf,复制password参数中的值。如下图: S4:输入 decrypt 9e63df806f59baad5395f992baf109aa50775a215dd8aff010a6db24eaebbe8132b194a4 (S3中 password参数) S5: ...
自动安装Gina方案
为了实现自动部署 GINA,ADSSP中更新的用户凭证必须属于 "Domain Admins "组,administrator最好。 部署方法如下: 形式1:以应用程序模式启动 ADSSP 并在此种形式下部署客户端软件 (GINA): 请按以下方式更新 "域设置 "中的凭证(当 ADSS P作为应用程序运行时。): 1. 点击右上角的 "域名设置 "链接。 2. 点击 "操作 "栏下的 "编辑域详细信息 "图标。 3. 启用 "身份验证 "复选框,配置/更新 "域用户名 "和 "域密码"。 ...
ADSSP升级后GINA需要升级吗?
需要的。经确认,ADSSP升级之后,GINA不会随之升级,所以需要重新部署一下GINA,以保证产品的有序运行,可以按照以下步骤进行: 1.看下之前环境是以什么方式推送的GINA,产品界面自动推的,还是手动装的,或者通过组策略等其它方式推送的。 2.如果是自动推送的,可以直接在产品界面重新安装。 3.如果是手动装的,此次不想手动装,也可以在产品界面(步骤2中截图点击新安装)重新推送,但是要满足以下前提条件: 1)在域设置中配置的服务帐户必须是Domain ...
ADSSP的机器登录MFA报错:MFA-041,怎么解决?
报错截图: 解决思路: 1.看下安装ADSSP的服务器时间和GINA客户端的时间有没有差异,如有,同步一下. 2.看下注册表里面的这个access key和ADSSP服务器的安装密钥是否一致 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\ADSelfService Plus Client Software ADSSP位置:
如何在不登录产品的情况下查到产品构建号?
除了在产品的许可和支持栏里面了解到产品的构建号外,还可以到产品安装文件包下的 conf 文件夹中的 product conf 文件中查看产品的构建号。
许可文件中许可类型的classic(经典支持)是什么意思?
经过和印度团队确认:中国暂时不用看这个,可以忽略。美国、澳大利亚、英国等地区会区分这个,分为classic 和 Premium。Premium响应时间在一小时内,周末也可以提供支持。中国暂不区分
删除客户端代理方式
客户端机器上执行命令:msiexec /x "{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}"
ADSSP重置\登录页面跳转出现“对不起,请求的页面不存在“
ADSSP gina(windows server 2012R2)登录页面跳转出现“对不起,请求的页面不存在“ 场景用户:ADSSP gina客户端为windows server 2012 R2、windows server 2008 R2的情况,安装了gina后,重置密码、系统登录等页面跳转出现异常“对不起,请求的页面不存在“ 在异常的winserver客户端使用本地管理员administrator账号登录: 1. 通过链接下载PSTools.zip工具:(Download the below ...
ADSSP可以实现本地AD和O365密码同步吗?
可以,但需要满足前置条件:powershell modules Azure AD and msolservice will have to be installed on the ADSSP server A Gobal Admin account has to be configured in the Password Sync configuration. ...
ADSSP密码策略强化器和域的密码策略遵循哪个?
哪个强就会遵循哪个。
ADSSP Gina Client 注册表位置
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoho Corporation Pvt. Ltd.\ADSelfService Plus Client Software
Next page