3.支持远程办公：自动缓存凭据更新02-25

一、远程办公环境中，IT 管理员如何确保安全访问？
在当今远程办公日益普及的环境下，IT 管理员面临着一个重要挑战：如何确保终端用户能够随时随地安全、无缝地访问公司资源。其中，密码管理尤为关键，尤其是当用户不在企业域网络中时。

远程用户极大地受益于缓存凭据，即在成功连接到域后，用户的域用户名和密码哈希值会存储在本地计算机上。每当远程用户尝试登录时，系统会将其输入的凭据与本地缓存的凭据进行比对，以验证身份并允许登录。

二、密码过期或遗忘带来的问题
问题在于，一旦远程用户的密码过期或遗忘，管理员即使在域控制器上重置密码，也无法更新存储在本地的缓存凭据。由于无法验证身份，用户就会被锁定在计算机之外，影响工作效率。

三、ADSelfService Plus 解决方案
ADSelfService Plus 是一款身份安全解决方案，支持远程工作https://www.manageengine.cn/products/self-service-password/remote-work-enablement.html?utm_source=adssp&utm_medium=webpage&utm_content=home?utm_source=bky，它能够帮助远程用户安全地重置域密码，并在本地计算机上自动更新缓存凭据，即便用户未连接到公司网络，也能立即生效。集成了多因素认证（MFA）、单点登录（SSO）和自助密码管理功能。

无需 VPN 也能更新缓存凭据
ADSelfService Plus 可在有 VPN 或无 VPN 的情况下更新缓存凭据。
使用 VPN：用户的计算机通过 VPN 连接到企业网络，从而将新的凭据与 AD域同步。
无需 VPN：即使没有 VPN 连接，ADSelfService Plus 也能确保远程用户顺利更新本地缓存凭据，避免因密码问题而被锁定在计算机之外。

使用 VPN 更新缓存凭据的工作流程

无 VPN 更新缓存凭据的工作原理

无 VPN 更新缓存凭据的工作流程

当远程用户忘记其 Active Directory 密码时，可以通过 ADSelfService Plus 登录代理直接在登录界面重置密码。

（1）用户在登录屏幕使用 ADSelfService Plus 登录代理重置密码
（2）通过 MFA 验证身份并完成密码重置：用户需通过多因素认证（MFA）验证身份，以确保安全性。之后，ADSelfService Plus 将新密码更新到 Active Directory。
（3）更新本地缓存凭据
当新密码成功同步到 Active Directory 后，登录代理会自动更新用户设备上的本地缓存凭据。
（4）用户使用新密码成功登录设备
由于本地凭据已同步更新，用户可以无缝登录，无需连接 VPN。

四、主要优势
更高的可用性：不再因 VPN 连接问题而烦恼。用户可随时随地重置域密码，无需担心后续的登录问题。
增强的安全性：自助密码重置过程支持 20 多种 MFA 认证方式，可添加多达三层身份验证，确保账户安全。
提升生产力：
IT 帮助台无需频繁处理密码重置问题，降低工作负担。
用户可快速恢复访问权限，减少工作中断，提高整体效率。

ADSelfService Plus 的增强型缓存凭据更新功能使远程自助密码重置更加高效，同时提升了身份安全性和用户体验。无论是 IT 帮助台还是终端用户，都是双赢的选择！