Doménový účet je standardně hlavní uživatelský účet, pod kterým pracujeme na počítači, přijímáme poštu, přihlašujeme se do řady aplikací. Může být synchronizovaný do Microsoft cloudu, takže jej používáme také pro služby Microsoft 365 / Office 365. Všude se používá stejné jméno (může mít různé zápisy) a heslo, někde funguje automatické přihlášení (SSO).
Změna údajů při vzdálené práci
Komplikovanější situace je, když nepracujeme fyzicky ve firmě, ale vzdáleně přes VPN. Pokud se připojujeme na vzdálenou plochu počítače umístěného ve firmě, tak je vše relativně standardní.
Ale pokud pracujeme na firemním notebooku, který se nenachází ve firmě, tak je situace složitější. Notebook při startu a přihlašování do OS nemůže komunikovat s firemním doménovým řadičem. Proto se využívá kešovaný uživatelský profil, včetně uložených doménových přihlašovacích informací. Pokud se nám změní jméno nebo heslo v doméně, tak se tyto změny neprojeví v kešovaném profilu, dokud se neaktualizují z doménového řadiče.
Možnosti, jak změnit heslo
Na počítači lokálně nebo přes RDP
- Pokud pracujeme na počítači ve firmě, tak stiskneme kombinaci kláves
Ctrl+Alt+Del
a použijeme Change a password. - Pokud jsme na počítač připojení přes vzdálenou plochu, tak podobně použijeme
Ctrl+Alt+End
. - Pokud pracujeme na firemním notebooku mimo firmu, tak navážeme plné VPN připojení a využijeme první možnost
Ctrl+Alt+Del
.
Přes webové rozhraní pošty (OWA)
Pokud firma provozuje Exchange server a má povolené webové rozhraní, tak jej můžeme využít pro změnu hesla doménového účtu (který má poštovní schránku). To mohou využít i uživatelé, kteří nemají počítač v interní síti společnosti.
- přihlásíme se do Outlook Web App (OWA, nově přejmenováno na Outlook on the web)
- v pravém horním rohu klikneme na ozubené kolo a zvolíme Options
- v levém menu zvolíme General - My account
- v pravé části se nachází link Change your password
- zadáme původní a nové heslo a potvrdíme Save
Pomocí Azure AD (Office 365 / Microsoft 365)
Pokud firma využívá služby Office 365 / Microsoft 365, synchronizuje uživatele a obousměrně hesla (mezi lokální AD doménou a cloudovým Azure AD Tenantem) a má povoleno SSPR. Pak můžeme změnit heslo doménového účtu ve webové správě účtu u Microsoftu (podobně, jako ve webovém rozhraní pošty). Nastavit nové heslo můžeme i v případě, že zapomeneme stávající. Musíme ale mít registrované ověřovací metody pro reset hesla.
- Standardní změna hesla se provede v My Account - Change Password.
- Reset zapomenutého hesla na Get back into your account.
Podrobnější popis je na konci článku Azure AD moderní ověřování, samoobslužný reset hesla (SSPR).
Co změna hesla nebo jména ovlivní
Pokud máme někde uložené jméno a heslo, nebo navázaná aktivní spojení, tak jsou po změně neplatná. Pokud se změní heslo, tak se v tom případě odesílá neplatné a může dojít k zamčení účtu. Proto je třeba ukončit (nově navázat) spojení a smazat nebo aktualizovat uložené údaje.
Aktualizace uložených doménových přihlašovacích informací
Pokud pracujeme na firemním notebooku mimo firmu a heslo se změnilo jinde, než přímo na notebooku (třeba přes webové rozhraní). Tak potřebujeme aktualizovat uložené údaje.
- navážeme plné VPN připojení
- zamkneme počítač
Windows klávesa + L
- odemkneme počítač a přihlásíme se novým heslem (může delší dobu trvat)
Restart počítače
Po změně hesla nebo jména je dobré restartovat firemní počítač, aby se ukončila všechna navázaná spojení a nově vytvořila s novými údaji.
Nové VPN připojení
Pokud jsme připojeni přes VPN a změnili jsme heslo. Tak je dobré ukončit VPN připojení a nově navázat s novým heslem.
Navázaná připojení
Pokud máme nějaká další připojení k firemním službám, tak je třeba je ukončit a nově navázat. Může jít například o RDP připojení na firemní servery, připojení Outlooku z jiného počítače apod.
Uložená hesla
Nejčastější problém jsou různé zapamatované přihlašovací údaje v různých aplikacích. Je třeba se zamyslet a všechna změnit, jinak bude docházet k zamčení účtu.
- ve Windows - různé přihlašovací dialogy v OS umožňují uložit údaje, ty se pak spravují pomocí Credential Manager (Control Panel - User Accounts - Manage your credentials) pod Windows Credentials a Web Credentials
- ve webovém prohlížeči - ne-Microsoft prohlížeče si mohou ukládat údaje z webových formulářů v sobě
- mobilní telefon - často máme na mobilním telefonu nastavenu synchronizaci pošty, kde je uložené heslo
Přesně takový návod jsem taky dělal, jen teda v angličtině. Implementoval jsem skript, který denně projíždí všechny usery a ty, kterým končí platnost během 14ti dnů to denně otravuje. Opruz totiž je, pokud jim heslo vyprší :) Chvilku remcali, ale zvykli si :) Od té doby klid...