PowerShell-script til nulstilling af brugerens adgangskode i G Suite (Google Apps)
ADSelfService Plus »

PowerShell-script til nulstilling af brugerens adgangskode i G Suite (Google Apps)

PowerShell-scriptet nedenfor nulstiller en brugers adgangskode i G Suite. ADSelfService Plus, der er en løsning til selvbetjent administration af adgangskoder og enkeltlogon i Active Directory (AD), tilbyder funktionen Nulstilling af adgangskoder, der giver brugerne mulighed for at nulstille deres AD-adgangskoder. Den tilbyder også funktionen Synkronisering af adgangskoder, der synkroniserer brugernes adgangskoder og eventuelle ændringer af dem med deres brugerkonti i applikationer såsom G Suite. Når begge disse funktioner er konfigureret, kan brugerne bruge den samme adgangskode til at logge på G Suite og deres AD-domæne, og de kan nulstille denne adgangskode uden hjælp fra helpdesk. Nedenfor kan du se en sammenligning mellem nulstilling af brugerens G Suite-adgangskoder via PowerShell og ADSelfService Plus.

PowerShell

G Suite-adgangskoder kan nulstilles via en række PowerShell-cmdlets kaldet gShell. Kør følgende script for at nulstille en brugers G Suite-adgangskode: 
$scriptBlock = {
    Import-Module gShell

    $userID = "%mail%" # TODO: modify me
    $newPassword = "Password" # TODO: modify me

    Set-GAUser -UserKey $userID -NewPassword $newPassword
}

try
{
    Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop
}
catch
{
    $Context.LogMessage("An error occurred when reseting password for user. Error: " + $_.Exception.Message, "Warning")
}
 Copied
Click to copy entire script

ADSelfService Plus

ADSelfService Plus' funktion til nulstilling af adgangskoder giver brugerne mulighed for at nulstille deres G Suite-adgangskoder uden hjælp fra helpdesk. Det reducerer arbejdsbyrden for helpdesk-administratorer og forbedrer brugernes produktivitet.

Konfigurationen af funktionen er så enkel som:

  • At oprette en ADSelfService Plus-politik
  • At specificere brugerne til politikken
  • At vælge nulstilling af adgangskoder og andre selvbetjente handlinger for de respektive brugere.
Funktionen Synkronisering af adgangskoder synkroniserer de ændringer, der foretages af en brugers AD-adgangskode, med andre integrerede applikationer såsom G Suite, Office 365, Salesforce og mange flere.

Konfigurationen indebærer:

  • At du vælger den applikation, som adgangskoderne skal synkroniseres med.
  • At du vælger den rigtige ADSelfService Plus-politik, hvis brugeres adgangskoder skal synkroniseres.
Når begge disse konfigurationer er indstillet til at være sande, kan brugerne nulstille deres G Suite-adgangskoder, og de bliver automatisk synkroniseret med deres AD-domænekonti.

Skærmbilleder:

Steps to reset Google Workspace password using ADSelfService Plus
Steps to configure password sync between Google Workspace and AD using ADSelfService Plus
Fordele ved ADSelfService Plus:
  • Selvbetjent nulstilling af adgangskoder (SSPR):

    Med ADSelfService Plus kan brugerne nulstille deres adgangskoder på:

    • Logonskærmene på deres Windows-, Linux- eller macOS-enheder.
    • Webbrowsere ved at tilgå ADSelfService Plus-portalen, som kan konfigureres til at blive åbnet via alle gængse webbrowsere.
    • Deres mobilenheder ved at tilgå ADSelfService Plus iOS- eller Android-mobilappen eller mobilhjemmesiden.
    • Deres private netværk, selv på afstand. Udover nulstilling af deres adgangskoder giver ADSelfService Plus også brugerne mulighed for at opdatere deres cachelagrede adgangsoplysninger.
  • Vælg, hvem der kan nulstille deres G Suite-adgangskoder:

    Når du opretter ADSelfService Plus-politikken, kan administratorer vælge kun at tillade brugere, der tilhører konkrete domæner, OU'er og grupper, at nulstille G Suite-adgangskoder.

  • Nulstillinger af adgangskoder, der er sikre:

    ADSelfService Plus tilbyder multifaktorgodkendelse, der sikrer selvbetjente handlinger såsom nulstilling af adgangskoder foretaget af brugeren. Når denne funktion er konfigureret, skal brugerne gennemføre flere niveauer af godkendelse via en af de 15 metoder, som administratoren har aktiveret, før de kan fortsætte med at nulstille deres adgangskode eller foretage andre selvbetjente nulstillinger af adgangskoder. Administratorer kan også angive det maksimale antal nulstillinger af adgangskoder, der kan foretages af brugere inden for et bestemt antal dage.

  • Synkroniser ændringer af adgangskoder foretaget via flere medier:

    ADSelfService Plus gør det muligt at synkronisere nulstillinger af adgangskoder foretaget på ADSelfService-portalen og i mobilappen samt på loginskærmene i Windows, macOS og Linux med applikationerne. Ændringer af adgangskoder i Ctrl+Alt+Del-konsollen og nulstillinger af adgangskoder i Active Directory Users and Computers-portalen kan også synkroniseres.

  • Synkroniser G Suite-adgangskoder med flere applikationer:

    Via ADSelfService Plus kan brugernes adgangskoder synkroniseres mellem G Suite, AD og andre lokale applikationer og cloudapplikationer såsom Office 365 og Salesforce.

  • Undgå oprettelse af svage adgangskoder:

    ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder giver administratorer mulighed for at oprette og håndhæve brugerdefinerede politikker for adgangskoder, der forhindrer oprettelsen af svage adgangskoder, som er sårbare over for hacking.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER