PowerShell-Cmdlets helfen Admins dabei, Aufgaben auszuführen, die über die Möglichkeiten der grafischen Benutzeroberfläche (GUI) hinausgehen. Allerdings ist der Einsatz von PowerShell oftmals komplex und nimmt viel Zeit in Anspruch.
ManageEngine ADSelfService Plus ist eine Lösung für die Identitätssicherheit und bietet verschiedene unverzichtbare Berichte und Funktionen, die erweitern und häufig weit darüber hinausgehen, was sich mit PowerShell erreichen lässt.
Ziehen Sie das Alter von Benutzerpasswörtern in Betracht. Eventuell möchten Admins nach Passwörtern suchen, die bald ablaufen, um die entsprechenden Benutzer per E-Mail daran zu erinnern, ihre Passwörter zu ändern. Dies lässt sich mit PowerShell erreichen, oder aber mit einem Tool wie ADSelfService Plus.
Sehen wir uns im Vergleich an, wie sich das Passwortalter mit PowerShell oder mit ADSelfService Plus abrufen lässt.
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
Bildschirmabbildung:
Bildschirmabbildung:
Mit ADSelfService Plus können Sie die Passwortablaufdaten von Domänenbenutzern festlegen, und zwar mit nur wenigen Klicks in einem benutzerfreundlichen Format.
Während der Powershell-Bericht zum Passwortalter nur die Namen und Daten von Benutzern enthält, deren Passwörter bald ablaufen, präsentiert Ihnen ADSelfService Plus weitere Informationen in einem übersichtlichen, benutzerfreundlichen und exportierbaren Format.
Admins können verfeinerte Berichte erstellen, die mehr nützliche enthalten und weniger unnötige Daten enthalten. Beispielsweise kann der Bericht zu den Passwortablaufdaten eine Liste von Konten enthalten, deren Passwörter in den nächsten Tagen ablaufen. Einen solchen Bericht mit PowerShell-Skripten zu generieren wäre äußerst komplex.
ADSelfService Plus bietet Benachrichtigungen zu ablaufenden Passwörtern, um Benutzer in regelmäßigen Abständen per E-Mail, SMS und Push-Benachrichtigungen daran zu erinnern, ihre Passwörter vor dem Ablauf zu ändern.
Neben dem Bericht zu den bald ablaufenden Benutzer hält ADSelfService Plus noch weitere Berichte mit wichtigen Informationen breit, z. B. zu ausgesperrten Domänenbenutzern und dem Status ihres Passwortablaufs.
ADSelfService Plus bietet einen Planer, mit dem sich Berichte so einstellen lassen, dass sie in regelmäßigen Abständen generiert und per E-Mail an Admins und Manager gesendet werden.
ADSelfService Plus hat eine Funktion zur automatischen Passwortzurücksetzung, mit der abgelaufene Passwörter ausfindig gemacht und in regelmäßigen Abständen automatisch zurückgesetzt werden können.
Die in ADSelfService Plus erzeugten Berichte lassen sich in Formaten wie CSV, CSVDE, HTML und PDF exportieren. Außerdem gibt es eine integrierte Suchfunktion, um bestimmte Einträge in Berichten zu finden.