So können Sie: Zurücksetzen von Domänenpasswörtern in Azure Active Directory
Die folgenden PowerShell-Skripte ermöglichen Ihnen, Benutzerpasswörter in Azure Active Directory zurückzusetzen. ADSelfService Plus, die Lösung für SB-Passwortmanagement und Single Sign-On in Active Directory, ermöglicht das SB-Passwortmanagement für Konten von Azure Active Directory von mehreren Zugriffspunkten aus. Nachstehend ein Vergleich zum Zurücksetzen von Domänenpasswörtern in Azure Active Directory mit Windows PowerShell und mit ADSelfService Plus:
Mit PowerShell
- Festlegen von Passwörtern für Benutzer in Azure Active Directory
Wenn Sie diesen Code ausführen, wird das Passwort für einen einzigen Benutzer in Azure Active Directory zurückgesetzt
Set-AzureADUserPassword -ObjectId "df19e8e6-2ad7-453e-87f5-037f6529ae16" -Password $password
Copied
Zum Kopieren des gesamten Skriptes klicken
- Zurücksetzen von Benutzerpasswörtern nach OE und Gruppenmitgliedschaft
Nicht unterstützt.
Mit ADSelfService Plus
- Für Benutzer: SB-Passwortzurücksetzung, daher Zurücksetzen von Passwörtern ohne Eingreifen der Admins
- Öffnen Sie das Admin-Portal von ADSelfService Plus.
- Wechseln Sie zu Konfiguration > SB > Passwortkonfiguration.
- Wählen Sie Passwortzurücksetzung aus.
- Klicken Sie auf OEs/Gruppen auswählen und suchen Sie aus, für welche bestimmten Benutzer die SB-Passwortzurücksetzung aktiviert werden soll.
- Klicken Sie auf Speichern.
- Für Admins: Alle Benutzer in einer Domäne zurücksetzen
- Öffnen Sie das Admin-Portal von ADSelfService Plus.
- Wechseln Sie zu Konfiguration > SB > Richtlinienkonfiguration > Erweitert.
- Aktivieren Sie Gesperrte Konten Ihrer Domäne automatisch zurücksetzen.
- Klicken Sie auf Speichern.
Mit welchen Einschränkungen von Windows PowerShell müssen Sie beim Zurücksetzen von Passwörtern für Azure Active Directory rechnen?
- Keine Unterstützung für die SB-Passwortzurücksetzung.
- Mehrere automatische Passwortzurücksetzungen in Azure Active Directory für verschiedene Sätze von Benutzern zu verwenden, ist ein äußerst aufwändiger Prozess. Außerdem droht der Missbrauch von Admin-Berechtigungen bei unsachgemäßem Umgang.
Welche Vorteile bietet ADSelfService Plus im Vergleich zu Windows PowerShell?
- Ermöglichen Sie Benutzern, ihre Passwörter von verschiedenen Zugriffspunkten aus zurückzusetzen, darunter über Anmeldebildschirme, Mobilgeräte oder ein sicheres Web-Portal.
- Sichert die SB-Passwortzurücksetzung mit ausgeklügelten Authentifizierungsmethoden wie Biometrie und YubiKey.
- Unterstützt die Zurücksetzung von Passwörtern mit Unterstützung des Helpdesks.
ADSelfService Plus – Vorteile
- SB-Passwortzurücksetzung (SSPR):
Mit ADSelfService Plus können Benutzer ihre Passwörter von hier aus ändern:
- Anmeldebildschirme ihrer Windows-, Linux- oder macOS-Geräte.
- Webbrowser, indem sie auf das Portal von ADSelfService Plus zugreifen, auf dass nach entsprechender Konfiguration von allen größeren Webbrowsern aus zugegriffen werden kann.
- Mobilgeräte, indem Sie auf mobile iOS- bzw. Android-Apps ADSelfService Plus oder die Internetseite für Mobilgeräte zugreifen.
- Private Netzwerke, sogar aus der Ferne. Außerdem können Benutzer beim Zurücksetzen von Passwörtern auch ihre zwischengespeicherten Zugangsdaten aktualisieren.
- Vereinfachtes SB-Passwortmanagement:
Ermöglichen Sie Ihren Benutzern die SB-Passwortzurücksetzung für ihre Active-Directory- und Cloud-Konten.
- Verbesserte Kontosicherheit:
Sichere Azure-AD-Passwortzurücksetzung mit erweiterten Methoden zur Multifaktor-Authentifizierung darunter Biometrie und QR-Codes.
- Verbesserte Benutzererfahrung:
Ermöglicht es Benutzern, vergessene Passwörter überall und jederzeit über ein sicheres Portal zurückzusetzen.
- Erweiterte Passwort-Richtlinieneinstellungen:
Admins können dafür sorgen, dass Benutzer starke Azure-AD-Passwörter erstellen, indem sie schwache Passwörter, Palindrome usw. verbieten.
