Modifier le mot de passe de l'utilisateur à la première connexion à l'aide de PowerShell
Les scripts ci-dessous peuvent obliger les utilisateurs appartenant à des UO spécifiques à changer leur mot de passe lors de leur prochaine connexion. L'utilisation de PowerShell est parfois complexe et chronophage.
ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service Active Directory, offre une option qui, lorsqu'elle est activée, oblige les utilisateurs à changer leur mot de passe chaque fois qu'ils se connectent après une réinitialisation du mot de passe (libre-service ou réinitialisation automatisée du mot de passe).
Voici une comparaison entre forcer les utilisateurs à changer leurs mots de passe en utilisant PowerShell et ADSelfService Plus :
PowerShell
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
ADSelfService Plus
- Allez dans Configuration > Configuration de la stratégie.
- Créez une nouvelle stratégie.
- Une fois les informations nécessaires à la création de la stratégie fournies, cliquez sur Avancé et accédez à l'onglet Réinitialiser & Déverrouiller et cochez la case Lors de la réinitialisation du mot de passe, obliger les utilisateurs à changer de mot de passe à la prochaine connexion.
- Cliquez sur OK et, dans la section Configuration de la stratégie, cliquez sur Enregistrer.
- Configuration rapide :
Dans ADSelfService Plus, les utilisateurs peuvent être forcés de changer leur mot de passe lors de la prochaine connexion après une réinitialisation du mot de passe en quelques clics et en entrant un minimum d'informations. Dans PowerShell, cela nécessite la création, le débogage et l'exécution de scripts.
- Changements forcés de mot de passe :
Choisissez qui doit être obligé de changer ses mots de passe : Lors de la création d'une stratégie ADSelfService, les administrateurs peuvent sélectionner le domaine, les UO et les groupes dont les utilisateurs doivent être forcés à changer leur mot de passe lors de la prochaine connexion suivant une réinitialisation de mot de passe. L'utilisation de PowerShell pour forcer des utilisateurs spécifiques à changer leurs mots de passe nécessite la création d'un script complet
- Gestion des données :
ADSelfService Plus ne stocke les informations d'identification de l'utilisateur nulle part, contrairement au script PowerShell ci-dessus qui nécessite de stocker les informations d'identification de l'utilisateur dans le script.
- Imposer des mots de passe forts :
Le Password Policy Enforcer d’ADSelfService Plus permet aux administrateurs de créer et d'appliquer des stratégies de mot de passe personnalisées qui empêchent la création de mots de passe faibles, vulnérables aux piratages. Encore une fois, dans ADSelfService Plus, cela peut être fait en quelques clics, contrairement à PowerShell qui implique la création de scripts
- Synchroniser le mot de passe AD avec les applications d'entreprise :
En utilisant la fonction de Synchronisation des mots de passe d’ADSelfService Plus, toute modification apportée aux mots de passe des utilisateurs peut être automatiquement synchronisée avec leur compte utilisateur dans les applications d'entreprise telles que G Suite et Office 365.
Obliger les utilisateurs à changer leurs mots de passe Active Directory
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps