企业员工如何通过自助方式重置AD密码

很多企业都会通过 AD 管理员工的账户，而密码重置是 IT helpdesk 很繁重的一项工作

员工自助修改密码是一项能够大大提供 IT 效率的投资

通过 OneAuth 自助重置 AD 密码

OneAuth 与AD 进行连接，OneAuth 即可委托 AD 进行用户认证；

或者用户通过找回密码的方式，自助的方式去修改自己AD对应的密码；

比如，通过给员工手机/邮箱发送修改密码的临时口令，员工点输入临时口令验证，验证通过后就可以自助的修改AD密码

通过 OneAuth 配置密码找回或修改的策略，让员工能够自主的去修改或者找回密码；

当用户输入用户，再输入密码，发现忘记密码无法登录。通过点击下方的 “忘记密码“ 进行密码重置；

员工选择忘记密码，可通过手机号或者邮箱获得临时的验证口令，输入正确的验证码，和设置新的密码，即可进行 AD 密码的重置，这样的方式既安全，又方便，将大大减轻IT Helpdesk 的工作量

查看AD 密码是否修改成功

在管理后台，我们可以看到员工通过自助的方式，修改了第三方（AD）的密码

傻瓜式的集成方式

无需额外的服务器，OneAuth 与本地的 AD 通过 OneAuth 的AD_Agent集成（安装便捷，只需要在 AD 服务器安装Agent exe程序即可）

哪里下载？通过 OneAuth 的管理后台添加 AD IdP，点击后，继续，即可进行下载最新的 AD_Agent 安装包

下载 AD Agent 到您需要安装的 Windows Server 服务器，按照引导按照操作即可

正确安装后，你将在 OneAuth 的管理后台看到一个运行状态正常的 Agent

在 OneAuth 管理后台开启【委托AD代理认证】

当用户使用 AD  服务器密码向 OneAuth 进行身份验证时，密码保存在客户的 AD 中。这种验证方式的身份验证称为委托身份验证。并且 OneAuth 通过 Agent 委托 AD 进行身份验证以进行验证。当启用了委托认证配置，则强制执行来自 AD的密码策略，而不是 OneAuth 密码策略。