Zuhause »

Möglichkeiten für die AD-Passwortzurücksetzung

Wenn Active-Directory-Benutzer ihre Domänenpasswörter vergessen oder ablaufen lassen, müssen Admins die Passwörter zurücksetzen. Daher sind Passwörter noch immer eine der häufigsten Gründe für Anfragen an den Helpdesk. Es ist wichtig, dass Passwörter schnell und sicher zurückgesetzt werden. Admins haben verschiedene Möglichkeiten, um das Passwort eines Benutzers zurückzusetzen. Diese sind:

  • ADUC-Konsole (Active Directory Users and Computers)
  • DSMOD Befehlszeilen-Tool
  • PowerShell-Skripte
  • Drittanbieter-Tools für das AD-Passwortmanagement

In diesem Artikel sehen wir uns an, wie Sie diese Methoden zum Zurücksetzen von Active-Directory-Passwörtern verwenden können, und welche Methode am besten geeignet ist.

Bevor Sie loslegen

Unabhängig davon, für welche Methode Sie sich entscheiden, benötigen Sie auf jeden Fall die nötigen Berechtigungen in Active Directory zum Zurücksetzen von Benutzerpasswörtern. Dazu müssen Sie entweder der Gruppe „Domänen-Administratoren“ angehören oder Mitglied in der Sicherheitsgruppe „Konto-Operationen“ in Active Directory sein. Wenn Sie das Zurücksetzen von Passwörtern an Helpdesk-Techniker delegieren, können Sie die OE-Delegierungsfunktion in AD verwenden, um die nötigen Berechtigungen zuzuweisen.

Zurücksetzen von Passwörtern über die ADUC-Konsole

Hinweis: Wenn Sie nicht auf den Domänencontroller zugreifen können, installieren Sie RSAT (Remote Server Administration Tools) und aktivieren Sie das Snap-In für ADUC MMC.

  1. Melden Sie sich bei einem Computer mit Verbindung zur Domäne an und öffnen Sie die ADUC-Konsole.
  2. Suchen Sie das Benutzerkonto, dessen Passwort zurückgesetzt werden soll.
  3. Im rechten Bereich klicken Sie anschließend mit der rechten Maustaste auf das Benutzerkonto und wählen „Passwort zurücksetzen“ aus.
  4. Geben Sie das neue Passwort ein und drücken Sie die Eingabetaste zur Bestätigung.

Mit ADUC können Sie mehrere Benutzerkonten auswählen und dann ein gemeinsames Passwort für die ausgewählten Benutzer festlegen. Allerdings können Sie nur Benutzer in einer einzigen Organisationseinheit (OE) auswählen und nur ein gemeinsames Passwort für alle ausgewählten Benutzer angeben.

Zurücksetzen von Passwörtern über die Dsmod-Befehlszeile

Dsmod (Directory Service Modification) ist ein Befehlszeilen-Tool, mit dem Sie Directory-Service-Objekte unter Windows Server 2003 bis 2012 ändern können. Es steht zur Verfügung, wenn Sie die Server-Rolle Active Directory Domain Services (AD DS) installiert haben. Auch wenn Dsmod durch PowerShell abgelöst wurde, ist es noch immer ein großartiges Tool, um die Eigenschaften von Benutzerkonten zu ändern – also auch zum Zurücksetzen von Passwörtern.

Um Dsmod zu verwenden, führen Sie den Dsmod-Befehl aus einer Befehlszeile mit erhöhten Berechtigungen heraus aus. Um diese Befehlszeile mit erhöhten Berechtigungen zu starten, klicken Sie auf Start, dann mit der rechten Maustaste auf „Befehlszeile“ und wählen Sie schließlich „Als Administrator ausführen“.

Um das Passwort für John Doe zurückzusetzen und diesen Benutzer zu zwingen, bei der nächsten Anmeldung beim Netzwerk sein Passwort zu ändern, geben Sie Folgendes ein:

DSMOD user "CN=John Doe,CN=Users,DC=mydomain,DC=Com" -pwd A1b2C3d4 -mustchpwd yes

Dieser Befehl erscheint einfach genug, aber Sie müssen den eindeutigen Namen des Benutzers eingeben. Dsmod-Befehle akzeptieren kein „sAMAccountName“. Außerdem wird der Befehl beim Zurücksetzen von Passwörtern mehrerer Benutzerkonten deutlich komplexer und fehleranfälliger.

Zurücksetzen von Passwörtern mit PowerShell-cmdlets

Sie können das PowerShell cmdlet „Set-ADAccountPassword“ verwenden, um Passwortzurücksetzungen durchzuführen. Dieses cmdlet bietet Ihnen den Parameter „-Identity“, der neben dem eindeutigen Namen und der Benutzerobjekt-GUID auch den „sAMAccountName“ eines Benutzerkontos annehmen kann. Um das Passwort eines einzelnen Benutzerkontos zurückzusetzen, führen Sie unten den PowerShell-Befehl aus:

Set-ADAccountPassword –Identity JohnDoe –Reset –NewPassword (ConvertTo-SecureString -AsPlainText "ThisPassword001" -Force)

Auch wenn PowerShell-Skripte sich hervorragend zum Zurücksetzen von Passwörtern eignen, wird das Skript schnell zu komplex, wenn Sie die Passwörter mehrerer Benutzer zurücksetzen möchten.

Zurücksetzen von Passwörtern mit ADSelfService Plus

ADSelfService Plus, ist eine integrierte Lösung zum Zurücksetzen von Passwörtern und für SSO, mit der Benutzer ihre Passwörter selbst zurücksetzen können. Dabei kommen sichere Authentifizierungsmethoden, zum Einsatz, darunter YubiKey Authenticator, Google Authenticator und die biometrische Authentifizierung, um die Identitäten von Benutzern zu bestätigen. Das ist noch nicht alles:

  • Benutzer können ihre AD-Passwörter direkt über den Anmeldebildschirm ihrer Windows-, Linux- und macOS-Geräte zurücksetzen, und dank der Android- und iOS-Apps von ADSelfService Plus auch auf ihrem Mobilgerät.
  • Die SB-Passwortzurücksetzung und -Kontofreischaltung kann für alle Benutzer in der Domäne oder für bestimmte Benutzer aktiviert werden, indem Sie OE- und gruppenbasierte Richtlinien erstellen.
  • Sie können Passwörter auf Komplexität und Compliance prüfen, indem Sie die integrierte Verbesserung von Passwortrichtlinien verwenden. Diese enthält Wörterbuchregeln, eine Musterprüfung und andere Komplexitätseinstellungen, die in AD-Domänenpasswortrichtlinien fehlen.

So können Sie mit ADSelfService Plus die SB-Passwortzurücksetzung für AD-Benutzer aktivieren:

  1. Laden Sie ADSelfService Plus herunter und installieren Sie das Tool.
  2. Melden Sie sich mit Admin-Zugangsdaten an.

    3. Hinweis: In ADSelfService Plus lauten Benutzername und Passwort standardmäßig jeweils „admin“.

  3. Sie werden gebeten, Ihre AD-Domäne zu konfigurieren. Zur Authentifizierung müssen Sie ein Konto angeben, dass in Active Directory über die Berechtigung „Passwort zurücksetzen“ verfügt.
  4. Wechseln Sie zu Konfiguration > SB > Richtlinienkonfiguration.
    5. Ways to reset Active Directory Password
  5. Aktivieren Sie das Markierungsfeld „Passwort zurücksetzen“. Klicken Sie dann auf „OEs/Gruppen auswählen“, um die Benutzer auszusuchen, für die Sie diese Funktion aktivieren möchten.
  6. Klicken Sie auf „Richtlinie speichern“.
  7. Klicken Sie auf „Multifaktor-Authentifizierung“ (unter dem Menü „Richtlinienkonfiguration“).
    8. Ways to reset Active Directory Password
  8. Geben Sie die erforderlichen Methoden zur Multifaktor-Authentifizierung an. Je nachdem, für welche Methoden Sie sich entscheiden, müssen Benutzer die dafür erforderlichen Informationen bei der Registrierung angeben.
  9. Registrieren Sie nun Benutzer über Konfiguration > Admin-Tools > Schnelle Registrierung. Sie können Benutzer automatisch registrieren, ihnen eine Benachrichtigung schicken oder Sie dazu zwingen, sich zu registrieren.
    10. Ways to reset Active Directory Password

Das war‘s! Nachdem die Benutzer registriert sind, können sie ihre eigenen Passwörter zurücksetzen, ohne sich an den Helpdesk zu wenden.

Vereinfachtes Passwortmanagement mit ADSelfService Plus.

AD-Tool zur Kennwortrücksetzung

Erlauben Sie Nutzern das Rücksetzen Ihrer Kennwörter direkt über den Anmeldungsbildschirm.

Schützen Sie das Rücksetzen von Kennwörtern der Nutzer mit adaptiver MFA mit 19 verschiedenen Authentifikatoren.

Helfen Sie Nutzern, sichere Kennwörter festzulegen, die den geltenden Kennwort-Standards entsprechen.

Jetzt herunterladen Mehr dazu

Häufig gestellte Fragen (FAQs)

1. Was ist das Rücksetzen von Active Directory-Kennwörtern per Selbstbedienung (SB)?

Das Rücksetzen von Active Directory-Kennwörtern per Selbstbedienung ist, wie der Name schon sagt, ein Prozess, bei dem Nutzer ihre Active Directory-Kennwörter selbst rücksetzen können, ohne dass sie vom Helpdesk unterstützt werden.

2. Warum ist das Rücksetzen von Kennwörtern per Selbstbedienung besser als das Rücksetzen von Kennwörtern mit Helpdesk-Unterstützung?

Das Rücksetzen von Kennwörtern per Selbstbedienung gibt Nutzern die Möglichkeit, ihre Active Directory-Kennwörter selbst zurückzusetzen, ohne auf die Hilfe eines Helpdesk-Mitarbeiters warten zu müssen. So wird sichergestellt, dass Nutzer ihre Arbeit nicht wegen eines vergessenen Kennworts auf Eis legen, insbesondere wenn sie in Schichten arbeiten, in denen der Helpdesk möglicherweise nicht zur Verfügung steht.

Beim Rücksetzen von Kennwörtern durch den Helpdesk wird das neue Kennwort dem Nutzer entweder per E-Mail oder per SMS mitgeteilt, was beides unsichere Methoden sind. Wenn sie aufgedeckt oder von Hackern aufgespürt werden, kann dies zu Kontoübernahmeangriffen führen, die verheerende Folgen haben können. Das Rücksetzen von Kennwörtern per Selbstbedienung beseitigt diese Sicherheitslücken, indem es den Nutzern ermöglicht, ihre Kennwörter selbst zurückzusetzen, ohne dass ein Dritter eingreifen muss.

3. Welches Tool zum Rücksetzen von Active Directory-Kennwörtern kann ich in meiner Organisation einsetzen?

Sie können die ADSelfService Plus-Funktion zum Rücksetzen von Kennwörtern in Ihrer Organisation nutzen. ADSelfService Plus bietet eine einfache, benutzerfreundliche Konsole, mit der sowohl Administratoren als auch Endnutzer arbeiten können. ADSelfService Plus sichert alle Self-Service-Funktionen mit starken Multi-Faktor-Authentifizierern (MFA) wie Biometrie, YubiKey, Smart Card und zeitbasierten Einmalkennwörtern. Sie können aus 19 modernen Authentifikatoren wählen, um MFA für die Selbstbedienungsaktion zum Rücksetzen von Kennwörtern Ihrer Nutzer bereitzustellen.

Wenn Sie mehr über die Funktion zum Rücksetzen von Kennwörtern im Self-Service von ADSelfService Plus erfahren möchten, vereinbaren Sie bitte einen Termin für eine persönliche Web-Demo mit unseren Produktexperten.

4. Was sind die wichtigsten Merkmale der Funktion zum Rücksetzen von Kennwörtern im Self-Service von ADSelfService Plus?

Mit der Funktion zum Rücksetzen von Kennwörtern per Selbstbedienung in ADSelfService Plus können Nutzer:

  • Kennwörter von Anmeldebildschirmen aus rücksetzen.
  • Kennwörter vom Webbrowser aus rücksetzen.
  • Kennwörter von Mobilgeräten aus rücksetzen.
  • Kennwörter aus einem privaten Netzwerk rücksetzen.
  • Kennwörter nach einer Identitätsüberprüfung mit adaptiver MFA sicher rücksetzen.

ADSelfService Plus bietet außerdem Selbstbedienungsfunktionen wie die Freischaltung von Konten, die Änderung von Kennwörtern in Selbstbedienung, und die Aktualisierung von Verzeichnissen in Selbstbedienung.

ADSelfService Plus unterstützt außerdem

  •  

    Adaptive MFA

    Aktivieren Sie eine kontextbasierte MFA mit 19 verschiedenen Authentifizierungsfaktoren für Endpunkt- und Anwendungsanmeldungen.

  •  

    Enterprise-SSO (Single-Sign-On)

    Ermöglichen Sie Nutzern den Zugriff auf alle Unternehmensanwendungen in einem einzelnen, sicheren Authentifizierungs-Flow.

  •  

    Bereit für die Remote-Arbeit

    Verbessern Sie die Remote-Arbeit durch Aktualisierung zwischengespeicherter Zugangsdaten, sichere Anmeldungen sowie durch mobiles Kennwortmanagement.

  •  

    Leistungsstarke Integrationen

    Schaffen Sie eine effiziente und sichere IT-Umgebung durch Integration mit SIEM-, ITSM- und IAM-Tools.

  •  

    Enterprise Selbstbedienung

    Delegieren Sie Profilaktualisierungen und Gruppenabonnements an Endnutzer und überwachen Sie diese SB-Aktionen mit Genehmigungsworkflows.

  •  

    Zero Trust

    Schaffen Sie eine Zero-Trust-Umgebung dank fortschrittlicher Methoden zur Identitätsbestätigung, um Ihre Netzwerke für Bedrohungen undurchdringlich zu machen.

Tool zur SB-Kennwortrücksetzung für Active Directory-Nutzer

  •  
     
Mit Ihrem Klick auf „Jetzt Herunterladen“ stimmen Sie der Verarbeitung personenbezogener Daten gemäß den Datenschutzbestimmungen zu.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen.
Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Themen