一、雙重保護免受安全漏洞攻擊
隨著安全漏洞數量每天都在增加,僅依靠用戶名和密碼來保護用戶帳戶已不再是一種選擇。除了使密碼更強大之外,更可行的解決方案是添加額外的安全層來過濾未經授權的用戶。 雙因素身份驗證(TFA)一種使用用戶已知和已有的東西對用戶進行身份驗證的方法,使這一切成為可能。
雙因素身份驗證(TFA)
二、使用ADSelfService Plus登錄Windows
啟用 ADSelfService Plus “ Windows登錄TFA 功能,用戶必須在連續的兩個階段中對自己進行身份驗證,才能訪問其Windows計算機。第一級身份驗證是通過他們知道的東西:他們通常的Windows憑據。第二級身份驗證-他們擁有的一些東西-可以通過以下方式之一:
Windows
Windows登錄TFA確保即使在密碼被泄露的情況下也不會對敏感數據造成任何風險。也就是說,即使未經授權的用戶獲得了對用戶密碼的訪問權限,他們仍然需要訪問用戶的電話或郵件才能獲得驗證碼。此外,SMS和基于電子郵件的驗證碼以及來自Duo Security和RSA SecurID的身份驗證碼對于每個用戶都是唯一的。這些代碼只能使用一次,并且如果在一定時間內未使用它們就會過期。
啟用Windows登錄TFA后,會將TFA添加到所有Windows本地和遠程登錄嘗試中。
ADSelfService Plus在以下操作系統上支持Windows登錄TFA:
ADSelfService Plus
三、這個怎么運作
借助Windows登錄TFA,,ADSelfService Plus為您的用戶帳戶提供了增強的安全性,保護他們免受潛在的安全威脅。由于域中的每個用戶都需要啟用Windows登錄TFA的可能性很小,因此ADSelfService Plus還提供了根據域、OU或組成員身份配置TFA的能力。
Active Directory
四、亮點功能
通過允許Active Directory用戶自助進行密碼重置/帳戶解鎖任務,從而使他們免于參加冗長的服務臺呼叫。使用ADSelfService Plus“更改密碼”控制臺為Active Directory用戶輕松更改密碼。
一鍵式無縫訪問100多個云應用程序。通過企業單點登錄,用戶可以使用其Active Directory憑據訪問其所有云應用程序。感謝ADSelfService Plus!
通過將這些密碼/帳戶過期通知郵寄給Active Directory用戶,使他們知道密碼/帳戶即將過期的情況。
自動跨多個系統同步Windows Active Directory用戶密碼/帳戶更改,包括Office 365,G Suite,IBM iSeries等。
通過顯示密碼復雜性要求,使Active Directory用戶遵守合規密碼,從而確保ADSelfService Plus能夠抵御各種黑客威脅的強大用戶密碼。
該門戶網站使Active Directory用戶可以更新其最新信息,并具有快速搜索功能,可以通過使用所搜索個性的搜索鍵(例如聯系電話)來搜索有關同級的信息。
系統更新之后出現了打印機無法共享的問題,這里建議大家不要更新系統,會出現很多的bug。那么出現這種情況怎么辦呢,五種方法解決這個問題。
1,控制面板,程序,程序與功能,已安裝的更新,卸載最近更新的KB5006670/KB5005569/KB5005573/KB5005568/KB5005566/KB5005565 等等補丁文件。
2,設置,更新與安全,疑難解答,打印機,運行疑難解答。
3,手動添加【Windows憑據】。控制面板,用戶賬戶,Windows憑據,添加Windows憑據,輸入地址,用戶名輸guest,密碼留空。(此為對方共享設置為電腦無密碼保護的)。
4,替換win32spl.dll文件,這個文件需要到上一個正常版本的系統鏡像里去找,在system32文件夾里,必須對應系統版本,比如WIN10 20H2只能找上一個WIN10 20H2替換,而不能隨意找一個系統版本(比如WIN11)去替換。
5,使用一鍵修復系統更新造成的打印機無法共享工具?。這個是將上一個方法進行了整合,此工具支持離線修復,自動判斷目標系統版本,替換對應版本的win32spl.dll文件。
獲取工具更多精彩內容看下方評論。
謝謝大家的支持和關注!