Active Directory »

Zurücksetzen von Benutzerpasswörtern in G-Suite (Google Apps) mit PowerShell-Skripten

Das hier angegebene PowerShell-Skript setzt das Passwort eines Benutzers in G Suite zurück. ADSelfService Plus, eine Lösung für SB-Passwortmanagement sowie Single-Sign-On in Active Directory (AD), bietet eine Funktion zur Passwortzurücksetzung mit denen Benutzer ihre eigenen AD-Passwörter zurücksetzen können. Außerdem ermöglicht das Tool die Passwortsynchronisierung um die Passwörter von Benutzern und alle Änderungen daran mit den Benutzerkonten in Anwendungen wie G Suite zu synchronisieren. Nachdem diese beiden Funktionen konfiguriert wurden, können Benutzer das gleiche Passwort verwenden, um sich bei G Suite und bei der AD-Domäne anzumelden, und das Passwort zurücksetzen, ohne dass der Helpdesk eingreifen muss. Hier ein Vergleich zum Zurücksetzen von G-Suite-Passwörtern mit PowerShell oder mit ADSelfService Plus.

PowerShell

G-Suite-Passwörter können mit einem Satz von PowerShell-Cmdlets zurückgesetzt werden, der den Namen „gShell“ trägt. Führen Sie das folgende Skript aus, um das Passwort eines Benutzers in G Suite zurückzusetzen: 
$scriptBlock = {
    Import-Module gShell

    $userID = "%mail%" # TODO: modify me
    $newPassword = "Password" # TODO: modify me

    Set-GAUser -UserKey $userID -NewPassword $newPassword
}

try
{
    Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop
}
catch
{
    $Context.LogMessage("An error occurred when reseting password for user. Error: " + $_.Exception.Message, "Warning")
}
 Copied
Zum Kopieren des gesamten Skriptes klicken

ADSelfService Plus

Die Passwortzurücksetzung in ADSelfService Plus ermöglicht es Benutzern, ihre G-Suite-Passwörter ohne Eingreifen des Helpdesks zurückzusetzen. Dies nimmt Helpdesk-Administratoren viel Arbeit ab und verbessert die Produktivität der Benutzer.

So einfach lässt sich die Funktion konfigurieren:

  • Erstellen einer ADSelfService-Plus-Richtlinie,
  • Festlegen der Benutzer für diese Richtlinie.
  • Wählen Sie Passwortzurücksetzung und andere SB-Aktionen für die gewünschten Benutzer aus.
Die Passwortsynchronisierung synchronisiert die an AD-Benutzerpasswörtern vorgenommenen Änderungen mit anderen integrierten Anwendungen wie G Suite, Office 365, Salesforce und vielen weiteren.

Die Konfiguration umfasst:

  • Auswahl der Anwendung, für welche die Passwörter synchronisiert werden sollen.
  • Auswahl der richtigen ADSelfService-Plus-Richtlinie, deren Benutzerpasswörter synchronisiert werden sollen.
Wenn beide diese Konfigurationen vorgenommen wurden, können Benutzer ihre G-Suite-Passwörter zurücksetzen, woraufhin eine automatische Synchronisierung mit ihren AD-Domänenkonten erfolgt.

Bildschirmabbildungen:

how-to-reset-password-in-google-apps-using-powershell-1
how-to-reset-password-in-google-apps-using-powershell-2
Vorteile von ADSelfService Plus:
  • SB-Passwortzurücksetzung (SSPR):

    Mit ADSelfService Plus können Benutzer ihre Passwörter von hier aus ändern:

    • Anmeldebildschirme ihrer Windows-, Linux- oder macOS-Geräte.
    • Webbrowser, indem sie auf das Portal von ADSelfService Plus zugreifen, auf dass nach entsprechender Konfiguration von allen größeren Webbrowsern aus zugegriffen werden kann.
    • Mobilgeräte, indem Sie auf mobile iOS- bzw. Android-Apps ADSelfService Plus oder die Internetseite für Mobilgeräte zugreifen.
    • Private Netzwerke, sogar aus der Ferne. Außerdem können Benutzer beim Zurücksetzen von Passwörtern auch ihre zwischengespeicherten Zugangsdaten aktualisieren.
  • Auswählen, wer die G-Suite-Passwörter zurücksetzen kann:

    Beim Erstellen der ADSelfService-Plus-Richtlinie können Admins es nur Benutzern bestimmter Domänen, OEs und Gruppen gestatten, G-Suite-Passwörter zurückzusetzen.

  • Sichere Passwortzurücksetzungen:

    ADSelfService Plus bietet Multifaktor-Authentifizierung, mit der Benutzer auf sichere Art und Weise SB-Aktionen wie die Passwortzurücksetzung durchführen können. Wenn diese Funktion konfiguriert wurde, müssen Benutzer mehrere Ebenen der Authentifizierung abschließen, und zwar anhand einiger der 15 von Administratoren aktivierten Methoden. Erst dann können Sie ihre Passwörter zurücksetzen oder andere SB-Aktionen durchführen. Außerdem können Admins die maximale Anzahl an Passwortzurücksetzungen angeben, die Benutzer in einer bestimmten Anzahl an Tagen durchführen können.

  • Synchronisierung von über mehrere Medien durchgeführten Passwortänderungen:

    Mit ADSelfService Plus können Sie Passwortzurücksetzungen mit integrierten Anwendungen synchronisieren, die über das ADSelfService-Plus-Portal, die Mobilapp sowie über Windows-, macOS- und Linux-Anmeldebildschirme durchgeführt wurden. Auch Passwortänderungen über die Konsole „Strg+Alt+Entf“ und Passwortzurücksetzungen über das ADUC-Portal (Active Directory Users and Computers) lassen sich synchronisieren.

  • Synchronisieren von G-Suite-Passwörtern mit mehreren Anwendungen:

    Mit ADSelfService Plus können Benutzerpasswörter zwischen G Suite, AD und anderen On-Premise- und Cloud-Anwendungen synchronisiert werden, wie Office 365 und Salesforce.

  • Verhindern der Erstellung schwacher Passwörter:

    Die Erzwingung von Passwortrichtlinien in ADSelfService Plus ermöglicht es Admins, spezifische Passwortrichtlinien zu erstellen, damit keine schwachen Passwörter verwendet werden können, die für Hacker anfällig sind.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von