Die folgenden Skripte können Benutzer in bestimmten OEs dazu zwingen, bei der nächsten Anmeldung ihre Passwörter zu ändern. Der Einsatz von PowerShell ist oftmals komplex und nimmt viel Zeit in Anspruch.
ADSelfService Plus, eine Lösung für SB-Passwortmanagement und Single-Sign-On in Active Directory bietet Ihnen eine Option, mit der Sie Benutzer jedes Mal nach dem Zurücksetzen von Passwörtern (ob SB oder automatisch) dazu zwingen können, ihre Passwörter zu ändern.
Hier ein Vergleich, wie Sie Benutzer mit PowerShell oder mit ADSelfService Plus dazu zwingen können, ihre Passwörter zu ändern:
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
Mit ADSelfService Plus können Sie Benutzer mit nur wenigen Klicks und minimalen Informationen dazu zwingen, bei der nächsten Anmeldung nach einer Passwortzurücksetzung ihre Passwörter zu ändern. In PowerShell müssen zunächst Skripte geschrieben, auf Fehler geprüft und dann ausgeführt werden.
Auswählen, wer gezwungen werden soll, sein Passwort zu ändern: Bei Erstellen einer ADSelfService-Plus-Richtlinie können Admins die Domäne, OEs und Gruppen auswählen, deren Benutzer bei der nächsten Anmeldung nach einer Passwortzurücksetzung gezwungen werden sollen, ihre Passwörter zu ändern. Bestimmte Benutzer zum Ändern ihrer Passwörter zu zwingen würde in PowerShell ein umfangreiches Skript erfordern
ADSelfService Plus werden die Zugangsdaten von Benutzern an keinem Ort gespeichert – anders als beim obigen PowerShell-Skript, bei dem die Zugangsdaten in das Skript aufgenommen werden müssen.
Die Erzwingung von Passwortrichtlinien in ADSelfService Plus ermöglicht es Admins, spezifische Passwortrichtlinien zu erstellen, damit keine schwachen Passwörter verwendet werden können, die für Hacker anfällig sind. Und wieder lässt sich dies in ADSelfService Plus mit wenigen Klicks erreichen, während Sie dazu in PowerShell aufwändig Skripte schreiben müssen
Mit der Passwortsynchronisierung von ADSelfService Plus werden alle an Benutzerpasswörtern vorgenommen Änderungen automatisch mit Benutzerkonten in Unternehmensanwendungen synchronisiert (wie G Suite und Office 365).