Sådan gør du: Administrer GPO-baserede politikker for adgangskoder med PowerShell

PowerShell-scriptene nedenfor kan bruges til at administrere standardpolitikken for adgangskoder for et Active Directory-domæne. ADSelfService Plus, løsningen til selvbetjent administration af adgangskoder og enkeltlogon i Active Directory, indeholder avancerede indstillinger for politik for adgangskoder, som kan anvendes til hybrid Active Directory. Nedenfor kan du se en sammenligning mellem de GPO-baserede (Group Policy Object) indstillinger for domæneadgangskoder, der findes i Windows Active Directory og ADSelfService Plus:

Med PowerShell

Rediger standardpolitikken for adgangskoder i et Active Directory-domæne

Set-ADDefaultDomainPasswordPolicy
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-ComplexityEnabled <Boolean>]
   [-Credential <PSCredential>]
   [-Identity] <ADDefaultDomainPasswordPolicy>
   [-LockoutDuration <TimeSpan>]
   [-LockoutObservationWindow <TimeSpan>]
   [-LockoutThreshold <Int32>]
   [-MaxPasswordAge <TimeSpan>]
   [-MinPasswordAge <TimeSpan>]
   [-MinPasswordLength <Int32>]
   [-PassThru]
   [-PasswordHistoryCount <Int32>]
   [-ReversibleEncryptionEnabled <Boolean>]
   [-Server <String>]
   [<CommonParameters>]

Copied

Click to copy entire script

Hent standardpolitikken for adgangskoder i et Active Directory-domæne.

Get-ADDefaultDomainPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [[-Current] <ADCurrentDomainType>]
   [-Server <String>]
   [<CommonParameters>]

Med ADSelfService Plus

Med ADSelfService Plus Konfigurer en politik for brugerdefinerede adgangskoder via funktionen til håndhævelse af politik for adgangskoder
- Gå til ADSelfService Plus-administrationsportalen.
- Gå til Konfiguration > Selvbetjening > Funktion til håndhævelse af politik for adgangskoder.
- Aktivér Håndhævelse af politik for brugerdefinerede adgangskoder.
- Forbyd adgangskoder, der har været en del af en datalækage eller er svage, tastatursekvenser og palindromer.
- Begræns fortløbende gentagne tegn fra brugernavnet eller den gamle adgangskode, samt gængse tegntyper i begyndelsen eller slutningen af adgangskoderne.
- Giv brugerne mulighed for at bruge Unicode-tegn i deres adgangskoder.
- Vis en måleenhed for adgangskodernes styrke, når brugerne ændrer eller nulstiller deres AD-adgangskoder.
- Håndhæv adgangskoder med sekvenser af sammenhængende ord.
- Klik på Gem.

Hvilke begrænsninger er der ved politikken for domæneadgangskoder?

Den tilbyder ikke kontrolelementer til politik for adgangskoder såsom forbud mod adgangskoder på grundlag af ord i ordbøger eller svage adgangskoder, tastatursekvenser, palindromer osv.
Den kan ikke bruges i hybride Active Directory-miljøer.
Politikken for domæneadgangskoder kan ikke anvendes til brugere på baggrund af deres OU- eller gruppemedlemskab.
Der findes ingen mulighed for at sikre, at brugerne ikke anvender kompromitterede adgangskoder under ændring og nulstilling af adgangskoder.
Den kan ikke vise kravene til adgangskoder til slutbrugere under ændringen.

Fordele ved ADSelfService Plus:

ADSelfService Plus' tilbyder muligheder for at blokere svage adgangskoder, ord i ordbøger, palindromer og tastatursekvenser for at sikre stærke brugeradgangskoder.
Vis kravene til adgangskoder til slutbrugerne under ændringen eller nulstillingen af adgangskoder.
Håndhæv indstillinger for brugerdefineret politik for adgangskoder ved ændringer af adgangskoder via Windows-logonskærmen (Ctrl+Alt+Del) og endda under nulstilling af adgangskoder i ADUC.
Via integrationen med tjenesten Have I Been Pwned? sikrer ADSelfService Plus, at brugerne ikke anvender kompromitterede adgangskoder under ændring og nulstilling af adgangskoder.

Planlagte meddelelser til AD-brugere om kontoens udløb

Prøv ADSelfService Plus helt gratis!

Sådan gør du: Administrer GPO-baserede politikker for adgangskoder med PowerShell

Med PowerShell

Med ADSelfService Plus

Hvilke begrænsninger er der ved politikken for domæneadgangskoder?

Relaterede ressourcer