Ändern von Benutzerpasswörtern bei der ersten Anmeldung mit PowerShell

Die folgenden Skripte können Benutzer in bestimmten OEs dazu zwingen, bei der nächsten Anmeldung ihre Passwörter zu ändern. Der Einsatz von PowerShell ist oftmals komplex und nimmt viel Zeit in Anspruch.

ADSelfService Plus, eine Lösung für SB-Passwortmanagement und Single-Sign-On in Active Directory bietet Ihnen eine Option, mit der Sie Benutzer jedes Mal nach dem Zurücksetzen von Passwörtern (ob SB oder automatisch) dazu zwingen können, ihre Passwörter zu ändern.

Hier ein Vergleich, wie Sie Benutzer mit PowerShell oder mit ADSelfService Plus dazu zwingen können, ihre Passwörter zu ändern:

PowerShell

Voer het volgende PowerShell-script in om de gebruikers die bij specifieke OU's horen, te dwingen om hun wachtwoorden te wijzigen bij de volgende aanmelding:
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
 Copied
Zum Kopieren des gesamten Skriptes klicken

ADSelfService Plus

In ADselfService Plus:
  • Wechseln Sie zu Konfiguration Richtlinienkonfiguration.
  • Neue Richtlinie erstellen.
  • Geben Sie die erforderlichen Informationen an, um die Richtlinie zu erstellen, und klicken Sie dann auf Erweitert. Navigieren Sie zur Registerkarte Zurücksetzen & Entsperren und aktivieren Sie das Markierungsfeld Benutzer nach Passwortzurücksetzung zwingen, ihre Passwörter bei der nächsten Anmeldung zu ändern.
  • Klicken Sie auf OK und dann in der Richtlinienkonfiguration auf Speichern.
Change user password at first logon using PowerShell
Vorteile von ADSelfService Plus:
  • Schnelle Konfiguration:

    Mit ADSelfService Plus können Sie Benutzer mit nur wenigen Klicks und minimalen Informationen dazu zwingen, bei der nächsten Anmeldung nach einer Passwortzurücksetzung ihre Passwörter zu ändern. In PowerShell müssen zunächst Skripte geschrieben, auf Fehler geprüft und dann ausgeführt werden.

  • Erzwungene Passwortänderungen:

    Auswählen, wer gezwungen werden soll, sein Passwort zu ändern: Bei Erstellen einer ADSelfService-Plus-Richtlinie können Admins die Domäne, OEs und Gruppen auswählen, deren Benutzer bei der nächsten Anmeldung nach einer Passwortzurücksetzung gezwungen werden sollen, ihre Passwörter zu ändern. Bestimmte Benutzer zum Ändern ihrer Passwörter zu zwingen würde in PowerShell ein umfangreiches Skript erfordern

  • Datenmanagement:

    ADSelfService Plus werden die Zugangsdaten von Benutzern an keinem Ort gespeichert – anders als beim obigen PowerShell-Skript, bei dem die Zugangsdaten in das Skript aufgenommen werden müssen.

  • Durchsetzen starker Passwörter:

    Die Erzwingung von Passwortrichtlinien in ADSelfService Plus ermöglicht es Admins, spezifische Passwortrichtlinien zu erstellen, damit keine schwachen Passwörter verwendet werden können, die für Hacker anfällig sind. Und wieder lässt sich dies in ADSelfService Plus mit wenigen Klicks erreichen, während Sie dazu in PowerShell aufwändig Skripte schreiben müssen

  • Synchronisieren von AD-Passwörtern mit Unternehmensanwendungen:

    Mit der Passwortsynchronisierung von ADSelfService Plus werden alle an Benutzerpasswörtern vorgenommen Änderungen automatisch mit Benutzerkonten in Unternehmensanwendungen synchronisiert (wie G Suite und Office 365).

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von