Виджет «Сброс пароля»

Виджет позволяет сбросить пароль без перехода в форму редактирования учетной записи пользователя.

dsm password reset widget
Рис. 1. Пример виджета «Сброс пароля»

Учет парольной политики (PSO)

При сбросе пароля система автоматически определяет применимую парольную политику (PSO) для пользователя и проверяет введенный пароль или генерирует надежный пароль в соответствии с ее параметрами.

Изменения в назначении групп или PSO сразу влияют на генерацию пароля — система всегда использует актуальные настройки.

Подсказки с требованиями к паролю обновляются динамически при выборе пользователя или изменении его свойств.

Приоритет применения

  1. Прямое назначение PSO.
    Если политика назначена пользователю напрямую, она имеет наивысший приоритет и игнорирует все политики групп безопасности, в которые входит пользователь.

  2. Назначение через группы безопасности.
    Выбирается политика с наименьшим значением приоритета (чем меньше число, тем выше приоритет). При равенстве приоритетов выбирается политика с меньшим GUID.

  3. Отсутствие PSO.
    Если ни одна PSO не применима, используются параметры стандартной политики домена.

Автоматическая генерация пароля

В интерфейсе отображаются подсказки с требованиями текущей PSO: минимальная длина и сложность.

При нажатии на ссылку Сгенерировать надежный пароль создается пароль, соответствующий:

  • минимальной длине, указанной в применимой политике;

  • требованиям сложности (если включены): пароль должен содержать символы из минимум трех категорий:

    • прописные буквы (A–Z);

    • строчные буквы (a–z);

    • цифры (0–9);

    • специальные символы (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/).

Сброс пароля

Чтобы сбросить пароль:

  1. Заполните поля:

    • Логин UPN — укажите пользовательский идентификатор в формате UPN (user@domain.com);;

    • Пароль — введите или автоматически сгенерируйте пароль с учетом требований к длине и сложности.

      При вводе значения в поле отображается подсказка с указанием на требования к длине и сложности пароля. Также доступна ссылка для автоматической генерации пароля, отвечающего всем требованиям.

      dsm password reset widget example
      Рис. 2. Пример заполнения полей в виджете «Сброс пароля»

      Чтобы скопировать пароль в буфер обмена, нажмите copy icon.

  2. Выберите дополнительные действия, если они необходимы:

    • Пользователь должен сменить пароль при входе — при включении этой опции пользователь будет вынужден изменить пароль при следующем входе в систему;

      Это обеспечивает принудительное обновление пароля после его сброса администратором.

    • Разблокировать пользователя — при включении этой опции учетная запись пользователя разблокируется, если она была заблокирована из-за неудачных попыток входа.

      Это позволяет сразу восстановить доступ к учетной записи без дополнительных действий.

  3. Нажмите на кнопку Сбросить пароль.

Пароль будет изменен в соответствии с введенными параметрами.