Synkronisering af adgangskoder mellem AD-domæner med PowerShell
ADSelfService Plus »

Synkronisering af adgangskoder mellem AD-domæner med PowerShell

PowerShell-scriptet nedenfor synkroniserer brugernes adgangskoder mellem deres brugerkonti i to domæner. ADSelfService Plus, der er en løsning til selvbetjent administration af adgangskoder og enkeltlogon, synkroniserer ændringer i en domænebrugers adgangskode med deres brugerkonti af andre Active Directory-domæner og endda deres brugerkonti i virksomhedsapplikationer såsom Google Workspace (tidligere G Suite) og Office 365. Nedenfor kan du se en sammenligning mellem synkronisering af adgangskoder mellem to AD-domæner via PowerShell og ADSelfService Plus:

PowerShell

For at synkronisere adgangskoder på tværs af en brugers konto i flere domæner skal DS-Internals-modulet være installeret 
Install-Module -Name DSInternals

Når du har installeret DS-Internals-modulet, skal du køre følgende script og oprette dine adgangsoplysninger med dette script:

$credential = Get-Credential;
$credential | Export-CliXml -Path '<enter the path of an XML file here>';

Nu skal du køre følgende script

$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group';  $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
 Copied
Klik for at kopiere hele scriptet

ADSelfService Plus

Funktionen Synkronisering af adgangskoder synkroniserer de ændringer, der foretages af en domænebrugers adgangskode, med deres brugerkonti i andre domæner og virksomhedsapplikationer.

Sådan foretager du konfigurationen:

  • I ADSelfService Plus skal du gå til Application og klikke på Active Directory.
  • Navngiv applikationen
  • Vælg domænenavnet på det domæne, som adgangskoderne skal synkroniseres med.
  • Vælg den ADSelfService Plus-politik, hvis brugeres adgangskode skal synkroniseres med deres brugerkonti i andre domæner.
  • Klik på Avanceret, og vælg kildeattributten og målattributten i det domæne, der skal synkroniseres. Når disse to attributter er knyttet til brugerkonti i begge domæner, synkroniseres adgangskoderne fra det primære domæne med det sekundære.
  • Klik på Tilføj applikation.
Syncing passwords between two AD domains using ADSelfService Plus
Fordele ved ADSelfService Plus:
  • Angiv, hvilke brugere der kan synkronisere deres adgangskoder til AD-domæner:

    Ved oprettelsen af ADSelfService Plus-politikken kan du gør det muligt for brugere, der tilhører konkrete domæner, OU'er og grupper, at synkronisere deres adgangskoder.

  • Synkroniser adgangskoder mellem flere domæner:

    Administratorer kan aktivere synkronisering af AD-adgangskoder mellem et vilkårligt antal domæner med blot nogle få klik.

  • Synkroniser ændringer af adgangskoder foretaget via flere medier:

    Med ADSelfService Plus kan du synkronisere nulstillinger af adgangskoder fra ADSelfService-portalen og mobilappen samt loginskærmene på enheder, der kører på Windows, macOS og Linux med de integrerede applikationer. Ændringer af indbyggede adgangskoder (nulstillinger af adgangskoder i ADUC-portalen og ændringer af adgangskoder i Ctrl+Alt+Del-konsollen) kan også synkroniseres.

  • Synkroniser AD-adgangskoder på tværs af flere applikationer:

    Via ADSelfService Plus kan brugernes adgangskoder synkroniseres mellem AD-domæner og andre virksomhedssystemer og -applikationer såsom AD LDS, Office 365 og Salesforce.

  • Audit af synkronisering af adgangskoder:

    Synkroniseringshandlingerne under en nulstilling og ændring af adgangskoder bliver auditeret i form af rapporter, der nemt kan genereres med et enkelt klik og eksporteres i formater såsom CSV, HTML, XLS og PDF.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER