Intégrer Réinitialisation du mot de passe à votre service Active Directory

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

L’application Réinitialisation du mot de passe peut changer les mots de passe d’une banque d’identifiants Active Directory. L’application modifie les mots de passe en faisant référence à un rôle d’utilisateur Active Directory avec les privilèges de changement de mot de passe appropriés.

Avant de commencer

Rôle requis : admin

Active Directory doit avoir un rôle d’utilisateur avec les privilèges suivants :

Objets de l’utilisateur descendant :

Réinitialiser le mot de passe
Lecture/Écriture pwdlastset
Lecture/écriture UserAccountcontrol
Restrictions de compte en écriture
Délai de verrouillage en lecture/écriture
Lire MemberOf

Objets du groupe descendant :

Lire les membres
Lire MemberOf

Procédure

Installez un MID Server sur un Windows ordinateur qui peut se connecter à Active Directory.
Configurez le MID Server.
Si vous utilisez les Workflow modules complémentaires et Orchestration dans l’instance ServiceNow , accédez à Orchestration > Identifiants.

Cliquez sur Nouveau, remplissez le formulaire avec les valeurs suivantes pour les informations d’identification AD, puis cliquez sur Soumettre.


Champ	Description
Type	Sélectionnez Windows.
Noms d'utilisateur	Entrez votre utilisateur de domaine Active Directory. Par exemple, domaine\administrateur.
Mot de passe	Entrez votre mot de passe utilisateur de domaine Active Directory.
S'applique à	Sélectionnez le MID Server que vous utilisez pour accéder au serveur Active Directory.

Remarque :

Si vous utilisez Hub d'intégration, à partir de la banque d’identifiants Microsoft AD, cliquez sur Alias de connexion Microsoft AD pour créer une nouvelle connexion. Pour en savoir plus, consultez Configurer le spoke Microsoft AD v2.

Que faire ensuite

Créez une connexion à la banque d’identifiants, comme décrit dans Configurer la connexion à une banque d’identifiants AD.