Integrieren PasswortzurücksetzungMit Ihrem Active Directory-Service

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die PasswortzurücksetzungDie Anwendung kann Passwörter in einem Active Directory-Anmeldeinformationsspeicher ändern. Die Anwendung ändert Passwörter, indem sie auf eine Active Directory-Anwenderrolle mit den entsprechenden Berechtigungen zur Passwortänderung verweist.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Active Directory muss über eine Anwenderrolle mit den folgenden Berechtigungen verfügen:

    Untergeordnete Anwenderobjekte:
    • Kennwort zurücksetzen
    • Pwdlastset lesen/schreiben
    • Anwenderbuchhaltungssteuerung lesen/schreiben
    • Account-Einschränkungen Schreiben
    • Lese-/Schreibsperrzeit
    • Lesen Sie die Mitgliedschaft von
    Untergeordnete Gruppenobjekte:
    • Mitglieder Lesen
    • Lesen Sie die Mitgliedschaft von

    Prozedur

    1. Installieren Sie einen MID-Server Auf einem WindowsComputer, der eine Verbindung zu Active Directory herstellen kann.
    2. Konfigurieren Sie den MID-Server .
    3. Bei Verwendung von WorkflowUnd OrchestrationAdd-ons, in ServiceNowInstanz, navigieren Sie zu Orchestration > Anmeldeinformationenan.
    4. Klicken Sie Auf Neu Füllen Sie das Formular mit den folgenden Werten für die AD-Anmeldeinformationen aus, und klicken Sie dann auf Übermitteln .
      Feld Beschreibung
      Typ Wählen Sie Aus Windows.
      Anwendername Geben Sie Ihren Active Directory-Domänenanwender ein. Beispiel: Domäne\admin .
      Passwort Geben Sie Ihr Active Directory-Domänenanwenderpasswort ein.
      Beschreibung Wählen Sie den MID-Server aus, den Sie für den Zugriff auf den Active Directory-Server verwenden.
      Hinweis:
      Wenn Sie verwenden IntegrationHub, Von MicrosoftMicrosoft Azure Event HubsAD-Anmeldeinformationsspeicher, klicken Sie auf Microsoft AD-Verbindungsalias Um eine neue Verbindung zu erstellen. Weitere Informationen finden Sie unter Richten Sie die Microsoft AD v2-Spoke ein .

    Nächste Maßnahme

    Erstellen Sie eine Verbindung zum Anmeldeinformationsspeicher, wie unter beschrieben Konfigurieren Sie die Verbindung zu einem AD-Anmeldeinformationsspeicher .