Active Directory »

PowerShell-Passwortsynchronisierung zwischen AD-Domänen

Das nachfolgende PowerShell-Skript synchronisiert die Passwörter von Benutzern zwischen ihren Konten in zwei Domänen. ADSelfService Plus, eine Lösung für SB-Passwortmanagement und Single Sign-On, ermöglicht die Synchronisierung von Änderungen am Passwort eines Domänenbenutzers mit dessen Benutzerkonten in anderen Active-Directory-Domänen, und sogar in Geschäftsanwendungen wie Google Workspace (vormals G Suite) oder Office 365. Nachfolgend ein Vergleich der Passwortsynchronisierung zwischen zwei AD-Domänen mit PowerShell oder mit ADSelfService Plus:

PowerShell

Um Passwörter im Konto eines Benutzers über mehrere Domänen hinweg zu synchronisieren, muss das Modul „DS-Internals“ installiert sein 
Install-Module -Name DSInternals

Nachdem Sie das DS-Internals-Modul installiert haben, führen Sie das folgende Skript aus und erstellen Sie Ihre Zugangsdaten mit diesem Skript:

$credential = Get-Credential;
$credential | Export-CliXml -Path '<enter the path of an XML file here>';

Führen Sie nun das folgende Skript aus

$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group';  $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
 Copied
Zum Kopieren des gesamten Skriptes klicken

ADSelfService Plus

Die Passwortsynchronisierung synchronisiert Passwortsynchronisierung an den Passwörtern von Domänenbenutzern mit ihren Konten in anderen Active-Directory-Domänen und Geschäftsanwendungen.

Zur Konfiguration:

  • Gehen Sie in ADSelfService Plus auf Anwendung und klicken Sie auf Active Directory.
  • Anwendungsnamen angeben
  • Wählen Sie den Namen der Domäne aus, mit der die Passwörter synchronisiert werden sollen.
  • Wählen Sie die ADSelfService-Plus-Richtlinie aus, deren Benutzerpasswörter mit den Benutzerkonten in anderen Domänen synchronisiert werden sollen.
  • Klicken Sie auf „Erweitert“ und wählen Sie das Quellattribut und das Zielattribut in der Domäne für die Synchronisierung aus. Wenn diese beiden Attribute für Benutzerkonten in der gleichen Domäne verknüpft werden, dann werden Passwörter von der primären zur sekundären Domäne synchronisiert.
  • Klicken Sie auf Anwendung hinzufügen.
PowerShell password sync between AD domains
Vorteile von ADSelfService Plus:
  • Festlegen, welche Benutzer Ihre AD-Domänenpasswörter synchronisieren können:

    Beim Erstellen der ADSelfService-Plus-Richtlinie können Sie Benutzern bestimmter Domänen, OEs oder Gruppen ermöglichen, ihre Passwörter zu synchronisieren.

  • Synchronisieren von Passwörtern zwischen mehreren Domänen:

    Mit nur wenigen Klicks können Administratoren die Synchronisierung von AD-Passwörtern zwischen einer beliebigen Anzahl von Domänen ermöglichen.

  • Synchronisierung von über mehrere Medien durchgeführten Passwortänderungen:

    Mit ADSelfService Plus können Sie Passwortzurücksetzungen mit integrierten Anwendungen synchronisieren, die über das ADSelfService-Plus-Portal, die Mobilapp sowie über Windows-, macOS- und Linux-Anmeldebildschirme durchgeführt wurden. Native Passwortänderungen (Passwortzurücksetzungen im ADUC-Portal und Passwortänderungen über „Strg+Alt+Entf“) kann ebenfalls synchronisiert werden.

  • Synchronisieren von AD-Passwörtern über mehrere Anwendungen hinweg:

    Mit ADSelfService Plus können Sie Benutzerpasswörter zwischen AD-Domänen und anderen Unternehmenssystemen synchronisieren, wie AD LDS, Office 365 und Salesforce.

  • Audits für die Passwortsynchronisierung:

    Es werden Audits von Synchronisierungsaktionen beim Zurücksetzen und Ändern von Passwörtern durchgeführt, die sich mit einem einzigen Klick in Form von Berichten erstellen und in Formaten wie CSV, HTML, XLS und PDF exportieren lassen.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von