Skift brugeradgangskode ved første logon via PowerShell
ADSelfService Plus »

Skift brugeradgangskode ved første logon via PowerShell

Med de scripts, der er vist nedenfor, kan du tvinge brugerne, der tilhører bestemte OU'er, til at ændre deres adgangskode ved næste logon. Det kan dog ofte være vanskeligt og tidskrævende at bruge PowerShell.

ADSelfService Plus, der er en løsning til selvbetjent administration af adgangskoder og enkeltlogon i Active Directory, tilbyder en mulighed for at tvinge brugere til at ændre deres adgangskode, hver gang de logger på efter en nulstilling af adgangskoder (selvbetjent eller automatiseret nulstilling af adgangskoder), når løsningen er aktiveret.

Nedenfor kan du se en sammenligning mellem at tvinge brugerne til at ændre deres adgangskoder via PowerShell og ADSelfService Plus:

PowerShell

Indtast følgende PowerShell-script for at tvinge de brugere, der tilhører en bestemt OU, til at ændre deres adgangskoder ved næste logon: 
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
 Copied
Klik for at kopiere hele scriptet

ADSelfService Plus

I ADselfService Plus:
  • Gå til Konfiguration > Konfiguration af politik.
  • Opret en ny politik.
  • Når du har angivet de oplysninger, der kræves for at oprette politikken, skal du klikke på Avanceret, gå til fanen Nulstil og lås op og markere afkrydsningsfeltet Ved nulstilling af adgangskode skal brugerne tvinges til at ændre adgangskoden ved næste logon.
  • Klik på OK, og i afsnittet Konfiguration af politik skal du klikke på Gem.
Steps to change user password at first logon using ADSelfService Plus
Fordele ved ADSelfService Plus:
  • Hurtig konfiguration:

    I ADSelfService Plus kan brugerne tvinges til at ændre deres adgangskode ved næste logon efter en nulstilling af adgangskoden, og de skal kun bruge et par klik og indtaste få oplysninger. I PowerShell kræver dette oprettelse, fejlfinding og kørsel af scripts.

  • Tvungne ændringer af adgangskoder:

    Vælg, hvem der skal tvinges til at ændre deres adgangskode: Når du opretter en ADSelfService-politik, kan administratorer vælge det domæne, de OU'er og de grupper, hvis brugere skal tvinges til at ændre deres adgangskode ved næste logon efter en nulstilling af adgangskoden. Brug af PowerShell til at tvinge bestemte brugere til at ændre deres adgangskoder kræver, at der oprettes et udførligt script.

  • Dataadministration:

    I modsætning til ovenstående PowerShell-script, som kræver, at brugerens adgangsoplysninger gemmes i scriptet, gemmer ADSelfService Plus ikke brugerens adgangsoplysninger nogen steder.

  • Sådan håndhæver du stærke adgangskoder:

    ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder giver administratorer mulighed for at oprette og håndhæve brugerdefinerede politikker for adgangskoder, der forhindrer oprettelsen af svage adgangskoder, som er sårbare over for hacking. I ADSelfService Plus kan dette gøres med et par klik, i modsætning til PowerShell, som indebærer oprettelse af scripts.

  • Synkroniser AD-adgangskoder med virksomhedsapplikationer:

    Via ADSelfService Plus' funktion til synkronisering af adgangskoder kan alle ændringer i brugernes adgangskoder automatisk synkroniseres med deres brugerkonto i virksomhedsapplikationer såsom G Suite og Office 365.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER