Het hoofdwachtwoord van een gebruiker resetten (superbeheerder)
LastPass-beheerders kunnen de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" voor hun account inschakelen, zodat de aangewezen beheerders het hoofdwachtwoord van een gebruiker kunnen resetten.
Nadat de beleidsregel is ingeschakeld, kan het hoofdwachtwoord van een gebruikersaccount gereset worden als de gebruiker zich ten minste één keer heeft aangemeld bij de LastPass-browserextensie.
Let op: De optie "Reset master password" wordt pas beschikbaar nadat de gebruiker is uitgelogd en opnieuw is ingelogd via de LastPass-browserextensie (want inloggen via de LastPass website op https://lastpass.com zal de optie "Reset master password" niet activeren voor de beheerder).
In de nieuwe Admin Console
- Schakel het beleid in.
- De gebruiker activeert het beleid.
- Bekijk belangrijke informatie.
- Reset het hoofdwachtwoord van de gebruiker (als Super Admin).
Resultaten: U hebt het geselecteerde gebruikerswachtwoord
opnieuw ingesteld.
In de oude Admin Console
Resultaten: U hebt het geselecteerde gebruikerswachtwoord
opnieuw ingesteld.
Volgende stap:
Belangrijk: Als u in het accountbeleid bent toegevoegd als superbeheerder en de optie 'Hoofdwachtwoord resetten – superbeheerders' niet ziet, betekent dat dat de gebruiker nog niet is afgemeld bij de actieve LastPass-sessie. U kunt gebruikers dwingen zich af te melden en hen vervolgens vragen zich weer bij het account aan te melden via de LastPass-browserextensie (niet via de website). Als ze dit hebben gedaan, kunt u de pagina Gebruikers vernieuwen in de Admin Console en het opnieuw proberen.
Belangrijk: Als uw LastPass Business organisatie gefedereerde aanmelding gebruikt om nieuwe gebruikers te provisioneren (met AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate of OneLogin), dan is het hoofdwachtwoord dat wordt gebruikt om in te loggen op LastPass met hun Identity Provider-account het wachtwoord dat is opgeslagen in hun Identity Provider. Als het hoofdwachtwoord van een federatieve gebruiker wordt gereset, wordt het account van de betreffende gebruiker tijdens de reset omgezet naar een niet-federatieve status. Voordat de gebruiker opnieuw kan worden gefedereerd, moet hij inloggen met zijn nieuwe hoofdwachtwoord. Leer hoe ze weer een gefedereerde gebruiker kunnen worden zonder het risico van gegevensverlies met behulp van AD FS of PingFederate of met behulp van Azure AD, Okta, Google Workspace, PingOne of OneLogin.