Вы можете сбросить доменный пароль, если пользователю необходимо войти в операционную систему по паролю – например, если пользователь забыл смарт-карту с сертификатом для аутентификации и не знает свой доменный пароль.
Действие доступно, если:
- в разделе Общие функции Мастера настройки Rutoken KeyBox включена опция Сброс пароля пользователя в Active Directory;
- в разделе Каталог пользователей Мастера настройки Rutoken KeyBox в настройках каталога пользователей Active Directory включена опция Использовать LDAPS;
- сервисная учетная запись для работы с каталогом пользователей обладает правами на Сброс пароля (Reset password) и на Запись: pwdLastSet (Write pwdLastSet) в Active Directory.
Нажмите Сбросить пароль пользователя в карточке пользователя, задайте новый пароль и время истечения срока действия пароля, после которого значение пароля сменится на случайное. Дополнительно можно включить опцию Пользователь должен поменять пароль при первом входе.
Установленный пароль не будет записан в хранилище данных Rutoken KeyBox.