Integrieren Sie Passwortzurücksetzung in Ihren Active Directory-Service

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Anwendung Passwortzurücksetzung kann Passwörter in einem Active Directory-Anmeldeinformationsspeicher ändern. Die Anwendung ändert Passwörter, indem auf eine Active Directory-Benutzerrolle mit den entsprechenden Passwortänderungsberechtigungen verwiesen wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Active Directory muss über eine Benutzerrolle mit den folgenden Berechtigungen verfügen:

    Objekte des untergeordneten Benutzers:
    • Passwort zurücksetzen
    • Lese-/Schreibberechtigung für pwdlastset
    • Lese-/Schreibberechtigung für UserAccountcontrol
    • Schreibzugriffseinschränkungen für Accounts
    • Lese-/Schreibberechtigung für lockouttime
    • Leseberechtigung für MemberOf
    Objekte der untergeordneten Gruppe:
    • Leseberechtigung für Members
    • Leseberechtigung für MemberOf

    Prozedur

    1. Installieren Sie einen MID-Server auf einem Computer Windows, der eine Verbindung zu Active Directory herstellen kann.
    2. Konfigurieren Sie den MID-Server.
    3. Wenn Sie die Add-ons Workflow und Orchestration verwenden, navigieren Sie in der Instanz ServiceNow zu Orchestration > Anmeldeinformationen.
    4. Klicken Sie auf Neu, füllen Sie das Formular mit den folgenden Werten für die AD-Anmeldeinformationen aus, und klicken Sie dann auf Absenden.
      Feld Beschreibung
      Typ Wählen Sie Windows aus.
      Benutzername Geben Sie Ihren Active Directory-Domänenbenutzer ein. Zum Beispiel domain\admin.
      Passwort Geben Sie Ihr Active Directory-Domänenbenutzerpasswort ein.
      Betrifft Wählen Sie den MID-Server aus, den Sie für den Zugriff auf den Active Directory-Server verwenden.
      Hinweis:
      Wenn Sie IntegrationHubverwenden, klicken Sie im AD-Anmeldeinformationsspeicher MicrosoftMicrosoft Azure Event Hubs auf Microsoft AD-Verbindungsalias, um eine neue Verbindung zu erstellen. Weitere Informationen finden Sie unter Microsoft AD v2-Spoke einrichten.

    Nächste Maßnahme

    Erstellen Sie eine Verbindung zum Anmeldeinformationsspeicher wie im Thema über die Verbindung mit einem AD-Anmeldeinformationsspeicher konfigurierenbeschrieben.