Intégrer Réinitialisation du mot de passe à votre service Active Directory

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’application Réinitialisation du mot de passe peut changer les mots de passe d’une banque d’identifiants Active Directory. L’application change les mots de passe en faisant référence à un rôle d’utilisateur Active Directory disposant des privilèges de changement de mot de passe appropriés.

    Avant de commencer

    Rôle requis : admin

    Active Directory doit avoir un rôle d’utilisateur avec les privilèges suivants :

    Objets d’utilisateur descendant :
    • Réinitialiser le mot de passe
    • pwdlastset en lecture/écriture
    • Lecture/écriture UserAccountcontrol
    • Restrictions de compte en écriture
    • Durée de verrouillage en lecture/écriture
    • Lire MemberOf
    Objets de groupe de descendants :
    • Lire les membres
    • Lire MemberOf

    Procédure

    1. Installez un Serveur MID sur un Windows ordinateur qui peut se connecter à Active Directory.
    2. Configurez le Serveur MID.
    3. Si vous utilisez les compléments et Orchestration dans l’instance ServiceNowWorkflow, accédez à Orchestration > Informations d'identification.
    4. Cliquez sur Nouveau, remplissez le formulaire avec les valeurs suivantes pour les informations d’identification AD, puis cliquez sur Soumettre.
      Champ Description
      Type Sélectionnez Windows.
      Nom d'utilisateur Entrez votre utilisateur de domaine Active Directory. Par exemple, domaine\admin.
      Mot de passe Saisissez votre mot de passe utilisateur pour le domaine Active Directory.
      Concerne Sélectionnez le serveur MID que vous utilisez pour accéder au serveur Active Directory.
      Remarque :
      Si vous utilisez Hub d'intégration, à partir de la banque d’informations d’identification Microsoft AD, cliquez sur Alias de connexion Microsoft AD pour créer une nouvelle connexion. Pour plus d’informations, voir Configurer le spoke Microsoft AD v2.

    Que faire ensuite

    Créez une connexion à la banque d’informations d’identification comme décrit dans Configurer la connexion à une banque d’informations d’identification AD.