Lukáš Beran
Lukáš Beran

Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.

Březen 2020
PoÚtStČtSoNe
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Rubriky


Integrace Self-Service Password Reset do přihlašovací obrazovky Windows 10

Lukáš BeranLukáš Beran

Self-Service Password Reset (SSPR) je funkce Azure AD, která umožňuje koncovým uživatelům samoobslužný reset hesla v případě, že své heslo zapomenou. Tato funkce musí být v Azure AD povolena administrátorem a uživatel si musí registrovat ověřovací informace – telefonní číslo, alternativní e-mail, mobilní aplikace. Během resetu hesla totiž musí uživatel samozřejmě projít nějakým dalším faktorem ověření, než si své heslo může resetovat.

Funkce samoobslužného resetu hesla je pak k dispozici uživatelům na počítačích s Azure AD join (připojené přímo do Azure AD) nebo na počítačích s Azure AD Hybrid join (počítače přidané do lokální AD a synchronizované/joinované do Azure AD).

Povolení Self-Service Password Reset pomocí Intune

Intune je nejflexibilnější a doporučenou metodou pro nasazení Self-Service Password Reset, protože umožňuje cílit jak na počítače v lokální AD, tak i počítače v Azure AD.

Na domovské stránce Microsoft Intune vyberte v levém menu Devices a následně Configuration profiles. Nastavte nějaké jméno nového profilu a volitelně popisek. Jako platformu vyberte Windows 10 a typ profilu Custom.

Následně vytvoříme vlastní konfigurační profil pomocí OMA-URI. Zvolte opět nějaké jméno a volitelně popisek. Hodnotu OMA-URI nastavte na

Data type je Integer a hodnota je 1.

Politiku následně aplikujeme na zařízení nebo uživatele.

Povolení Self-Service Password Reset pomocí Group Policy

Stejného nastavení můžeme docílit i pomocí GPO, kdy danou hodnotu zapíšeme do registru. Vytvoříme si tedy nové Group Policy Object a v Computer Configuration – Preferences – Windows Settings – Registry vytvoříme novou položku registru v cestě

Value name je AllowPasswordReset a Value data jsou 00000001 (typ DWORD).

Mým primárním zaměřením je bezpečnost identit, zařízení a dat v cloudu pomocí služeb, technologií a nástrojů společnosti Microsoft.

Komentáře 0
Nejsou zde žádné komentáře.