Réinitialisation du mot de passe AD en libre-service avec Specops uReset

Florian BURNEL - ITConnect - 21/11
Dans cet article, je vous propose de découvrir une solution de réinitialisation du mot de passe libre-service pour l'Active Directory nommée Specops uReset.

Sommaire

  • I. Présentation
  • II. Active Directory et réinitialisation libre-service du mot de passe : quelles solutions ?
    • A. SSPR - La solution Microsoft 365
    • B. SSPR - La solution Specops uReset
  • III. L'installation de Specops uReset
  • IV. Gérer les règles d'authentification de uReset
  • V. L'inscription d'un utilisateur sur uReset
  • VI. Réinitialisation d'un mot de passe via uReset
  • VII. uReset : découverte d'options supplémentaires
    • A. Personnalisation du portail Specops
    • B. Gestion des inscriptions
    • C. La fonction "First Day Password"
  • VIII. Conclusion

I. Présentation

Cet article présente Specops uReset, une solution de réinitialisation de mot de passe en libre-service spécialement conçue pour Active Directory ! Elle va faciliter le quotidien de vos utilisateurs et alléger la charge du service Help Desk de l'entreprise, tout en sécurisant le processus de réinitialisation du mot de passe.

  • Cliquez ici pour regarder la vidéo sur YouTube

C'est un constat que l'on peut faire dans de nombreuses entreprises : lorsqu'un utilisateur a oublié son mot de passe, il doit faire appel au service informatique afin d'obtenir de l'aide. Quand on sait qu'en moyenne, le coût de la réinitialisation d'un mot de passe est estimé à 65 euros, cela amène à réfléchir... Et, à trouver une solution.

Par défaut, ni l'Active Directory ni Windows ne permettent à l'utilisateur de réinitialiser son mot de passe en autonomie à partir de ce que l'on appelle désormais "un portail de réinitialisation libre-service". Lorsque le nombre d'utilisateurs est conséquent, ces petits incidents peuvent ajouter une charge non négligeable au service support. Afin de décharger le service support, mais aussi de rendre les utilisateurs plus autonomes, il existe des solutions adaptées et qui vont permettre la réinitialisation du mot de passe en quelques clics.

C'est là que la solution dite de Self-Service Password Reset (SSPR) entre en jeu.

II. Active Directory et réinitialisation libre-service du mot de passe : quelles solutions ?

A. SSPR - La solution Microsoft 365

Tout d'abord, pour les entreprises qui ont un Active Directory local couplé à Microsoft 365 avec Entra ID Connect (ex-Azure AD Connect), il est possible d'activer la solution de réinitialisation libre-service de Microsoft, ce qui nécessite tout de même une licence spécifique pour chaque compte utilisateur (et donc des frais supplémentaires). Même si ce n'est pas très personnalisable (notamment en comparaison de ce que je vais vous présenter aujourd'hui), cela reste une solution intéressante et parfaitement intégrée à l'environnement Microsoft.

Par contre, le problème, c'est que l'utilisateur doit avoir accès à un autre ordinateur (ou au pire à son smartphone) pour réinitialiser son mot de passe à partir du portail Office 365. Etant donné qu'il n'a pas accès à sa session Windows, car il a oublié son mot de passe, cela complique un peu la tâche.

Vous pouvez découvrir cette solution dans mon tutoriel dédié :

  • Tutoriel - Office 365 : mettre en place le portail de réinitialisation libre-service

B. SSPR - La solution Specops uReset

En alternative à la solution de chez Microsoft, il y a Specops uReset, que j'ai eu l'occasion de tester...
[Courte citation de 8% de l'article original]