product icon

Het hoofdwachtwoord van een gebruiker resetten (superbeheerder)

    LastPass-beheerders kunnen de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" voor hun account inschakelen, zodat de aangewezen beheerders het hoofdwachtwoord van een gebruiker kunnen resetten.

    Nadat de beleidsregel is ingeschakeld, kan het hoofdwachtwoord van een gebruikersaccount gereset worden als de gebruiker zich ten minste één keer heeft aangemeld bij de LastPass-browserextensie.

    Let op: De optie "Reset master password" wordt pas beschikbaar nadat de gebruiker is uitgelogd en opnieuw is ingelogd via de LastPass-browserextensie (want inloggen via de LastPass website op https://lastpass.com zal de optie "Reset master password" niet activeren voor de beheerder).

    In de nieuwe Admin Console

    • Schakel het beleid in.
      1. Schakel de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" in.
    • De gebruiker activeert het beleid.
      1. De gebruiker meldt zich aan via de LastPass-browserextensie, waardoor de beleidsregel in stap 1 hierboven wordt geactiveerd.

        Let op: Op dit punt tijdens het proces zal de vermelde superbeheerder de optie hebben in de nieuwe Admin Console om het hoofdwachtwoord opnieuw in te stellen voor hun geselecteerde gebruiker.

        Probleemoplossing: De optie "Reset master password" wordt pas beschikbaar nadat de gebruiker zich heeft afgemeld en opnieuw heeft ingelogd met de LastPass-browserextensie (aangezien inloggen via de LastPass website op https://lastpass.com de optie "Reset master password" niet zal activeren voor de beheerder). Als uw gebruiker actief is ingelogd op LastPass, kunt u uw gebruiker dwingen om uit te loggen.

    • Bekijk belangrijke informatie.
      1. Alvorens verder te gaan, gelieve rekening te houden met het volgende:

        Waarschuwing: Wanneer u het hoofdwachtwoord van een gebruiker opnieuw instelt, wordt elke gekoppelde persoonlijke LastPass account van de gebruiker automatisch ontkoppeld van hun bedrijfs LastPass account. Indien gewenst kan de gebruiker opnieuw zijn persoonlijke account koppelen.
        Waarschuwing: Als de gebruiker waarvan het hoofdwachtwoord gereset moet worden een federatieve gebruiker is, wordt diens account bij de reset omgezet naar een niet-federatief gebruikersaccount. Voordat de gebruiker opnieuw kan worden gefedereerd, moet hij inloggen met zijn nieuwe hoofdwachtwoord. Leer hoe ze weer een gefedereerde gebruiker kunnen worden zonder het risico van gegevensverlies met behulp van AD FS of PingFederate of met behulp van Azure AD, Okta, Google Workspace, PingOne of OneLogin.

    • Reset het hoofdwachtwoord van de gebruiker (als Super Admin).
      1. Meld u aan met uw e-mailadres en hoofdwachtwoord om de nieuwe Admin Console op https://admin.lastpass.com te openen.
      2. Voer desgevraagd de stappen voor meervoudige verificatie uit (als deze optie is ingeschakeld voor uw account).
      3. Ga naar Gebruikers > Gebruiker.
      4. Selecteer de gewenste gebruiker.
      5. Selecteer Hoofdwachtwoord resetten.

        Reset het hoofdwachtwoord van een gebruiker in de nieuwe Admin Console

      6. Wanneer daarom wordt gevraagd, voert u uw eigen hoofdwachtwoord in en selecteert u vervolgens Verzenden.
      7. Voer een nieuw hoofdwachtwoord in voor de gebruiker, en voer dan opnieuw in om te bevestigen.
      8. Optioneel: Indien gewenst, selecteer E-mailadres gebruiker wijzigen en voer een nieuw e-mailadres in en voer het opnieuw in om te bevestigen (waardoor hun LastPass-gebruikersnaam wordt bijgewerkt).
      9. Optioneel: Indien gewenst, deactiveer de instelling Wijziging van wachtwoord forceren bij volgende aanmelding om deze uit te schakelen (deze instelling is standaard ingeschakeld voor de beste beveiligingspraktijken).
      10. Klik op Sluiten als u klaar bent.
    Resultaten: U hebt het geselecteerde gebruikerswachtwoord opnieuw ingesteld.

    In de oude Admin Console

    1. Schakel de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" in.
    2. De gebruiker meldt zich aan via de LastPass-browserextensie, waardoor de beleidsregel in stap 1 hierboven wordt geactiveerd.

      Let op:Op dit moment in het proces beschikt de vermelde superbeheerder in de Admin Console over de optie om het hoofdwachtwoord voor de geselecteerde gebruiker te resetten.

    3. De superbeheerder reset het hoofdwachtwoord van de gebruiker.

      Waarschuwing: Als u het hoofdwachtwoord van een gebruiker reset, wordt een eventueel gekoppeld persoonlijk LastPass-account automatisch ontkoppeld van het zakelijke LastPass-account van de gebruiker. Indien gewenst kan de gebruiker opnieuw zijn persoonlijke account koppelen.
      Waarschuwing: Als de gebruiker waarvan het hoofdwachtwoord gereset moet worden een federatieve gebruiker is, wordt diens account bij de reset omgezet naar een niet-federatief gebruikersaccount. Voordat de gebruiker opnieuw kan worden gefedereerd, moet hij inloggen met zijn nieuwe hoofdwachtwoord. Leer hoe ze weer een gefedereerde gebruiker kunnen worden zonder het risico van gegevensverlies met behulp van AD FS of PingFederate of met behulp van Azure AD, Okta, Google Workspace, PingOne of OneLogin.

      1. Ga in de Admin Console in het menu links naar Gebruikers.
      2. Klik op het e-mailadres van de gebruiker, klik vervolgens op het "Meer"-pictogram en selecteer Hoofdwachtwoord resetten.
      3. Klik desgevraagd op OK.
      4. Voer uw eigen hoofdwachtwoord in en klik vervolgens op Verzenden.
      5. Voer een nieuw hoofdwachtwoord in voor de gebruiker en voer het nogmaals in om het te bevestigen.
      6. U kunt eventueel op E-mailadres gebruiker wijzigen klikken om ook de gebruikersnaam voor LastPass bij te werken.
      7. U kunt ervoor kiezen het selectievakje bij de optie Wijziging van wachtwoord forceren bij volgende aanmelding in te schakelen; deze optie is standaard uitgeschakeld als best practice op het gebied van beveiliging.
      8. Als u klaar bent klikt u op Verzenden.
    Resultaten: U hebt het geselecteerde gebruikerswachtwoord opnieuw ingesteld.
    Volgende stap:
    Belangrijk: Als u in het accountbeleid bent toegevoegd als superbeheerder en de optie 'Hoofdwachtwoord resetten – superbeheerders' niet ziet, betekent dat dat de gebruiker nog niet is afgemeld bij de actieve LastPass-sessie. U kunt gebruikers dwingen zich af te melden en hen vervolgens vragen zich weer bij het account aan te melden via de LastPass-browserextensie (niet via de website). Als ze dit hebben gedaan, kunt u de pagina Gebruikers vernieuwen in de Admin Console en het opnieuw proberen.
    Belangrijk: Als uw LastPass Business organisatie gefedereerde aanmelding gebruikt om nieuwe gebruikers te provisioneren (met AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate of OneLogin), dan is het hoofdwachtwoord dat wordt gebruikt om in te loggen op LastPass met hun Identity Provider-account het wachtwoord dat is opgeslagen in hun Identity Provider. Als het hoofdwachtwoord van een federatieve gebruiker wordt gereset, wordt het account van de betreffende gebruiker tijdens de reset omgezet naar een niet-federatieve status. Voordat de gebruiker opnieuw kan worden gefedereerd, moet hij inloggen met zijn nieuwe hoofdwachtwoord. Leer hoe ze weer een gefedereerde gebruiker kunnen worden zonder het risico van gegevensverlies met behulp van AD FS of PingFederate of met behulp van Azure AD, Okta, Google Workspace, PingOne of OneLogin.