Sådan gør du: Sådan administrerer du detaljerede politikker for adgangskoder via PowerShell
ADSelfService Plus »

Sådan gør du: Sådan administrerer du detaljerede politikker for adgangskoder via PowerShell

Politikker for adgangskoder er afgørende for at håndhæve oprettelsen af stærke adgangskoder og beskytte brugerne mod angreb på baggrund af adgangsoplysninger. PowerShell-scriptene nedenfor kan bruges til at administrere den detaljerede politik for adgangskoder og standardpolitikken for domæner i et Active Directory-domæne. ADSelfService Plus, løsningen til identitetssikkerhed med multifaktorgodkendelse, enkeltlogon og selvbetjent administration af adgangskoder, indeholder avancerede indstillinger for politik for adgangskoder, der kan anvendes til både lokale applikationer og cloudapplikationer. Nedenfor kan du se en sammenligning mellem de PowerShell-scripts, der bruges til at administrere detaljerede indstillinger for adgangskoder, og ADSelfService Plus.

Med PowerShell

    Kør følgende scripts i PowerShell:
  • Opret en ny detaljeret politik for adgangskoder i Active Directory 
    	New-ADFineGrainedPasswordPolicy
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-ComplexityEnabled <Boolean>]
   [-Credential <PSCredential>]
   [-Description <String>]
   [-DisplayName <String>]
   [-Instance <ADFineGrainedPasswordPolicy>]
   [-LockoutDuration <TimeSpan>]
   [-LockoutObservationWindow <TimeSpan>]
   [-LockoutThreshold <Int32>]
   [-MaxPasswordAge <TimeSpan>]
   [-MinPasswordAge <TimeSpan>]
   [-MinPasswordLength <Int32>]
   [-Name] <String>
   [-OtherAttributes <Hashtable>]
   [-PassThru]
   [-PasswordHistoryCount <Int32>]
   [-Precedence] <Int32>
   [-ProtectedFromAccidentalDeletion <Boolean>]
   [-ReversibleEncryptionEnabled <Boolean>]
   [-Server <String>]
   [<CommonParameters>]
     Copied
    Klik for at kopiere hele scriptet
  • Foretag en søgning for at hente en eller flere detaljerede politikker for adgangskoder 
    Get-ADFineGrainedPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [-Identity] <ADFineGrainedPasswordPolicy>
   [-Properties <String[]>]
   [-Server <String>]
   [<CommonParameters>]
  • Foretag en søgning for at hente en eller flere standardpolitikker for domæneadgangskoder 
    Get-ADDefaultDomainPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [-Current <ADCurrentDomainType>]
   [-Server <String>]
   [<CommonParameters>]

Med ADSelfService Plus:

  • Konfigurer en politik for brugerdefinerede adgangskoder via funktionen til håndhævelse af politik for adgangskoder
    • Log ind på ADSelfService Plus-administrationsportalen.
    • Gå til Konfiguration > Selvbetjening > Funktion til håndhævelse af politik for adgangskoder.
    • Aktivér Håndhævelse af politik for brugerdefinerede adgangskoder.
      Steps to enable a custom password policy using ADSelfService Plus
    • Under fanen Begræns tegn:
      • Angiv antal specialtegn og numeriske tegn, der skal bruges.
      • Tillad brug af Unicode-tegn.
      • Stil krav til et minimum antal små og store bogstaver.
      • Forbyd, at de sidste tegn er numeriske.
    • Under fanen Begræns gentagelse kan du begrænse brugen af rækkefølger af tegn fra brugernavnet eller gamle adgangskoder samt fortløbende gentagelse af det samme tegn.
      Steps to restrict character repetition in passwords using ADSelfService Plus
    • Under fanen Begræns mønster kan du forbyde ord i ordbøger eller svage adgangskoder, tastaturmønstre og palindromer.
      Steps to restrict common patterns in passwords using ADSelfService Plus
    • Under fanen Begræns længde kan du angive den minimums- og maksimumslængden på adgangskoden.
      Steps to restrict password length using Password Policy Enforcer in ADSelfService Plus
    • Brug indstillingen Adgangskoden skal opfylde mindst _ af ovenstående krav til sværhedsgrad for at give brugerne mulighed for at vælge de regler, de ønsker at overholde, uden at gå på kompromis med adgangskodens sikkerhed.
    • Brug indstillingen Tilsidesæt alle regler for sværhedsgrad, hvis adgangskoden har en længde på mindst_ til at håndhæve adgangskoder med sekvenser af sammenhængende ord i stedet for regler for sværhedsgrad, hvis adgangskoden har en længde på over et fastsat tal.
    • Klik på Gem.

Fordele ved ADSelfService Plus i forhold til PowerShell:

  • ADSelfService Plus' avancerede indstillinger for politik for adgangskoder forbyder adgangskoder med ord fra ordbøger og svage adgangskoder, palindromer, tastaturmønstre og meget mere.
  • ADSelfService Plus er integreret med tjenesten Have I Been Pwned? for at sikre, at brugerne ikke bruger kompromitterede adgangskoder under ændring og nulstilling af adgangskoder.
  • Vis kravene til adgangskoder for slutbrugere under ændring eller nulstilling af adgangskoder på skærmen Ctrl+Alt+Del.
  • Håndhæv indstillinger for brugerdefineret politik for adgangskoder, selv for ændringer af adgangskoder via Windows-logonskærmen (Ctrl+Alt+Del) og under nulstilling af adgangskoder i ADUC.
De vigtigste funktioner i ADSelfService Plus
  • Beskyttelse mod cyberangreb:

    Sikrer, at brugerne ikke anvender adgangskoder, der er nemme at misbruge, såsom pass@123.

  • Forbedrer IT-sikkerheden:

    Indeholder avancerede teknikker til multifaktorgodkendelse, herunder biometri og YubiKey.

  • Håndhævelse i alle systemer:

    Administratorer kan håndhæve de brugerdefinerede politikker for adgangskoder for både Active Directory og cloudapplikationer.

  • Håndhævelse på baggrund af OU og grupper:

    Administratorer kan vælge at håndhæve forskellige politikker for adgangskoder for brugere på baggrund af deres OU- og gruppemedlemskab.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER