Zcmes | ADSelfservice Plus | 知识库
ADSelfservice Plus
用户使用ctrl alt del界面变更密码时,可以在ADSSP的报表中看到记录吗?
答:不会,只有通过ADSSP更改密码才会记录到对应的修改密码审计报表中。(包括web界面,GINA等只要通过ADSSP的都可以记录) 问:那如果想审计到这部分应该怎么查呢? 答:我们有专门的审计工具ADAudit Plus可以查询到相关审计记录:也可以在事件查看器里面搜索事件ID为4723的事件
ADSSP如何取消许可限制的邮件通知?
可以在如下位置取消通知或者对通知的上限进行设置:
ADSSP的报表没有数据,怎么处理?
根据报错可以看出是管理员的凭证有问题,可以到域设置中更新一下凭证,如下图,更新完成后即可看到数据。
ADSSP中VPN登录MFA可以使用的验证方式有哪些?
答:不是所有验证方式都可以用于VPN MFA,以下方式可以使用: 1.推送通知身份验证 2.指纹/Face ID身份验证 3基于时间的一次性密码身份验证 4.Google身份验证器 5.Microsoft Authenticator 6.Yubikey认证 7.短信验证码 8.邮件验证码 9.Zoho OneAuth OTP Authentication ...
outlook MFA
OWA MFA 配置文档: 英文版:https://www.manageengine.com/products/self-service-password/help/admin-guide/Configuration/Self-Service/steps-to-enable-mfa-for-vpn-owa-logins.html OWA MFA ...
ADSSP默认admin登录的TFA如何取消?
可以在如下位置取消: 取消勾选即可:
ADSSP接收验证码时可以把“选择邮箱或者手机号码”的部分取消吗?直接显示邮箱或者手机号
可以如下图方式设置:
ADSSP验证时接收的短信\邮箱验证码位数可以设置4位吗?
不能的,最少是6位,如下图所示可以设置:
ASSSP安装密码同步代理时报Error1001,如何解决?
报错截图如下: 解决思路: 1.因为报错显示无法连接到服务器,所以可以在安装密码同步代理这台服务器访问ADSSP,如果不能访问,则对应排查端口、解析等问题。 2.待可以访问ADSSP后,再次尝试。如果还是不行,可以将安装代理时的服务器名称改为ip地址再尝试。
ADSSP重置密码时如下显示,怎么排查?
报错截图:域的密码策略是12位的,这里显示了8位,重置时填写8位过不去 解决思路: 1.查一下本地策略的密码长度,是否已经和域的密码策略同步 2.ADSSP里面密码策略强化,看看策略有几个,是不是某个策略中的密码强化开启了,如下图:
机器登录MFA时报身份验证服务器不可达
通常来讲,可以通过修改或添加客户端注册表中的条目来解决,确保做MFA的机器和ADSSP的信息对应。 客户端注册表路径(如下图显示):Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Zoho Corporation Pvt. Ltd.\ADSelfService Plus Client Software
ADSSP-设置技术员的密码策略
问题:是否能设定技术员或者admin账号的密码复杂度 请参考以下: 应用范围:技术员和admin账户
ADSSP-是否能禁用某些用户占用许可
可以。 1、在以下截图,可释放禁用账户、已删除账户、休眠用户的许可 2、针对某些用户选择限制访问,这个用户则无法登录ADSSP,就不会占用许可了 3、也可设置自动化任务,定期释放许可
ADSSP-高级选项的生效范围
高级里的设置针对所有策略生效,暂无法针对test或者某一个策略生效。
ADSSP-安装GINA提示没权限
客户环境 1、使用本地administrator账户登录机器 2、手动安装GINA插件,依旧提示无权限安装 3、右键也无法以管理员权限运行msi程序 解决方法: 以管理员身份运行CMD
ADSSP适配玄武云(MOS平台)对接如何配置?
注:API配置文档详见附件,此网关无需开发补丁,按照如下步骤配置即可(之后遇到可以直接配置了): If Northern region: HTTP URL : https://hd.mosapi.cn:9100/api/v1.0.0/message/mass/send If Southern region: HTTP URL : https://ns.mosapi.cn:9100/api/v1.0.0/message/mass/send HTTP Method : Post HTTP ...
终端MFA用户无法接收验证码时怎么办?
管理员可以开启MFA备份码功能,通过为用户提供备份码实现MFA: 开启方式参考下图: 为用户查看生成备份码:
高可用(HA)配置相关
步骤: 1. 将原 ADSSP 升级到最新版本。 2. 将原 ADSSP 的内置数据库迁移到外部数据库。 迁移方法参考此文档:https://download.manageengine.com/products/self-service-password/configure-adselfservice-plus-with-mssql.pdf 3. 在备用 ADSSP 服务器中安装与原 ADSSP 相同的最新版本。 4. 在备用 ADSSP 服务器中安装支持软件,如 Native Client ...
如何修改ADSSP中每个属性的汉化表达?
如何修改如“通过SMS获取验证码” 为“通过飞书获取验证码”? 答:请到ADSSP的安装文件夹下的Resources>>adssp>>_cn properties中修改。如下图位置:
推送GINA时界面显示:Couldn't start remote service.??I/O???? 如何解决?
解决方案:查看要安装GINA的那台机器上的Remote registry和Server服务没有开启,开启之后再试一下,如下图
导入许可方式
ADSSP有使用remcomsvc.exe吗?安装GINA时就会有这个弹窗报错,提示这个文件有风险
经确认,这个是ADSSP用来部署GINA的,可以把它放到白名单里,不会对环境有影响~
ADSSP产品界面下发GINA时报错admin$,如何排查?(Couldn't connect to the Client Machine, ADMIN$. Access is denied.)
1.启用admin share 1)在安装ADSSP的服务器--运行--输入gpedit.msc--enter 2)进入之后依次选择--管理模板--网络--网络连接--Windows防火墙 3)域配置文件--启用“允许入站远程管理例外”--应用--确定 2.更新产品域设置里面账号信息(需要可以访问admin share权限),服务里面也更新一下,如下图: 完成上述两步后,重新在产品界面推送GINA,基本可以成功。如还是有问题,请发送邮件到support@manageengine.cn.
无效账号重置密码或解锁账号时进入问题回答的验证方式
当登录无效用户tiff时,产品并没有直接阻止用户(如下): 解决方案:
ADSSP强化AD密码策略的三种情况。
1. 未安装密码同步代理的情况下,用户通过网页访问的方式修改密码,需遵循ADSSP配置的强密码策略。 2. 安装了密码同步代理的情况下,用户在本地使用“ctrl alt del” 或者是管理员在本地AD域的“属性”中为用户修改密码时,需要遵循ADSSP配置的强密码策略。
ADSSP管理员忘记密码,如何重置?
1.浏览到安装目录,bin文件夹 2.使用管理员身份运行resetADSSPPassword.bat文件 3.在如下位置选择y或n(y代表删除之前设置的管理员的MFA,登录后重新设置;n代表保留MFA设置): 4.成功后可以看到如下界面,密码重置为admin
AD产品登录界面广告是在测试阶段会有吗?如何去除?
广告界面如下图: 答:测试阶段会有,应用许可之后就没有了。如果必须要取消,可以给申请个测试许可应用一下。
ADSSP登录界面下方的 banner是否有可能不显示?就是其他产品的链接推荐那里
评估版会显示,购买之后应用正式许可就不显示了
下列账号密码更改失败
如客户遇到如下问题时: 解决方案: 1. 更新域设置里面的域账号与密码,确保域控上可正常访问ADSSP。 2. 将域控中的密码策略中的最小密码期限设置为“0”。参考下图:
Windows登录锁屏后如何确保还能做MFA?
请进行如下图设置: 效果图展示:
ADSSP自动备份的加密压缩包的密码如何更改?
对于ADSSP自动备份的内容会以txt格式的文档保存,并加密为一个压缩包。该加密的压缩包密码可通过产品自己设置,设置方式如下图:
要实现离线MFA需要修改的注册表条目
导航到注册表:CMD执行regedit命令 注册表所在位置:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\ADSelfService Plus Client Software 请按下图框中的条目数据进行修改:
ADSSP登录界面可以只留重置密码、解锁账户,取消登录的框吗?
可以通过以下步骤完成: 1.如下界面将登录取消: 2.因为这个位置不对管理员生效,所以还要把管理员登录取消才能达到预期效果: 3.最终效果: Tips: 管理员登录时,使用产品访问IP地址+端口号再加/adminLogin.cc 如:192.168.0.143:8888/adminLogin.cc
如何去除重置密码、解锁账号界面的验证码?
请到产品的管理下设置取消即可,如下图:
ADSSP的AD账号密码是用哪种加密方式存储的?有没有具体的官方说明做支持?
主要使用的是AES-256: 官方链接:https://pitstop.manageengine.com/portal/en/kb/articles/encryption-and-data-storage-in-adselfservice-plus-database#Encryption_in_the_ADSelfService_Plus_database
ADSSP 如何取消管理员和技术员登录时的MFA?
在以下界面设置中取消勾选,保存即可.
使用ADSSP AD没有手机号和邮箱时用csv导入会同步写入AD吗
经测试,不会同步写入AD.导入的电话号在报表中显示的是Secondary Mobile
ADSSP 支持 o365双因素认证吗?
可以通过以下两种方式(Azure AD MFA或者SAML身份验证)实现o365认证:
ADSSP关闭登录MFA验证和验证码框
场景一:用户在登录adssp后,出现了MFA验证,例如:密保问题验证,想要关闭该功能。 关闭方法: 1. 配置-管理工具-技术员-高级: 2. 此处框中不勾选“在登录期间为使用产品身份验证的技术人员启用 MFA”,然后点击保存设置 3. 配置-多重身份验证-应用MFA-ADSelfService Plus登录的MFA,此处不勾选,点击保存。 至此,admin和技术员在登录ADSSP后,不会再出现需要进行MFA验证。 ...
客户端无法卸载
当客户端无法卸载时,可尝试以下方法: 1. 管理员CMD运行命令:Wmic product where name="ADSelfService Plus Client Software" call uninstall 2. 客户端机器上执行命令:msiexec /x "{E451B224-C4E6-452E-BB61-2EFD4DC79A9C}" 3. ...
Next page