Script PowerShell pour réinitialiser le mot de passe d'un utilisateur dans G Suite (Google Apps)

Le script PowerShell fourni ici réinitialise le mot de passe d'un utilisateur dans G Suite. ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service pour Active Directory (AD), offre une fonctionnalité de Réinitialisation du mot de passe permettant aux utilisateurs de réinitialiser leurs mots de passe AD. Cette solution offre également une Synchronisation des mots de passe qui synchronise les mots de passe des utilisateurs et leurs modifications avec leurs comptes d'utilisateur dans des applications comme G Suite. Si ces deux fonctionnalités sont configurées, les utilisateurs peuvent utiliser le même mot de passe pour se connecter à G Suite et à leur domaine AD, et peuvent réinitialiser ce mot de passe sans intervention du service d'assistance. Voici une comparaison entre la réinitialisation des mots de passe G Suite des utilisateurs à l'aide de PowerShell et ADSelfService Plus.

PowerShell

Les mots de passe de G Suite peuvent être réinitialisés à l'aide d'un ensemble de cmdlets PowerShell appelés gShell. Exécutez le script suivant pour réinitialiser le mot de passe G Suite d'un utilisateur :
$scriptBlock = {
    Import-Module gShell

    $userID = "%mail%" # TODO: modify me
    $newPassword = "Password" # TODO: modify me

    Set-GAUser -UserKey $userID -NewPassword $newPassword
}

try
{
    Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop
}
catch
{
    $Context.LogMessage("An error occurred when reseting password for user. Error: " + $_.Exception.Message, "Warning")
}
 Copied
Cliquez pour copier tout le script

ADSelfService Plus

La fonction de réinitialisation du mot de passe d'ADSelfService Plus permet aux utilisateurs de réinitialiser leurs mots de passe G Suite sans aucune intervention du service d'assistance. Cela réduit la charge de travail des administrateurs du service d'assistance et améliore la productivité de l'utilisateur.

La configuration des fonctionnalités est aussi simple que :

  • La création d'une stratégie ADSelfService Plus,
  • La spécification des utilisateurs de la stratégie.
  • La sélection de la réinitialisation du mot de passe et d'autres actions en libre-service pour les utilisateurs respectifs.
La fonction de synchronisation des mots de passe synchronise les modifications apportées au mot de passe AD d'un utilisateur avec d'autres applications intégrées telles que G Suite, Office 365, Salesforce, et bien plus encore.

La configuration implique :

  • Sélection de l'application pour laquelle les mots de passe doivent être synchronisés.
  • Sélection de la bonne stratégie ADSelfService Plus dont les mots de passe des utilisateurs doivent être synchronisés.
Si ces deux configurations sont activées, les utilisateurs peuvent réinitialiser leurs mots de passe G Suite, qui seront automatiquement synchronisés avec leurs comptes de domaine AD.

Captures d’écran :

how-to-reset-password-in-google-apps-using-powershell-1
how-to-reset-password-in-google-apps-using-powershell-2
Avantages d'ADSelfService Plus :
  • Réinitialisation du mot de passe en libre-service (SSPR):

    Avec ADSelfService Plus, les utilisateurs peuvent réinitialiser leurs mots de passe à partir :

    • De leurs écrans de connexion de leurs machines Windows, Linux ou macOS.
    • Des navigateurs Web en accédant au portail ADSelfService Plus, qui peut être configuré pour être accessible par tous les principaux navigateurs Web.
    • De leurs appareils mobiles en accédant à l'application mobile iOS ou Android ou au site mobile d’ADSelfService Plus.
    • De leurs réseaux privés, même à distance. En plus de réinitialiser leurs mots de passe, ADSelfService Plus permet aux utilisateurs de mettre à jour leurs informations d'identification en cache.
  • Choisissez les personnes pouvant réinitialiser leur mot de passe G Suite :

    Lors de la création de la stratégie ADSelfService Plus, les administrateurs peuvent choisir d'autoriser uniquement les utilisateurs appartenant à des domaines, UO ou groupes spécifiques à réinitialiser les mots de passe G Suite.

  • Réinitialisation sécurisée du mot de passe :

    ADSelfService Plus offre l'authentification multifacteur qui sécurise les actions de libre-service telles que les réinitialisations de mot de passe effectuées par l'utilisateur. Si cette fonction est configurée, les utilisateurs doivent effectuer plusieurs niveaux d'authentification en utilisant l'une des 15 méthodes activées par l'administrateur avant de pouvoir réinitialiser leur mot de passe ou effectuer toute autre action en libre-service. De plus, les administrateurs peuvent spécifier le nombre maximum de réinitialisations de mot de passe qui peuvent être effectuées par les utilisateurs dans un nombre spécifique de jours.

  • Synchroniser les changements de mot de passe effectués sur plusieurs supports :

    ADSelfService Plus permet de réinitialiser les mots de passe à partir du portail ADSelfService et de l’application mobile, et les Écrans de connexion Windows, macOS et Linux d'être synchronisées avec les applications. Les changements de mot de passe dans la console Ctrl+Alt+Suppr et les réinitialisations de mot de passe dans le portail Utilisateurs et ordinateurs Active Directory (ADUC) peuvent également être synchronisés.

  • Synchronisez le mot de passe de G Suite avec plusieurs applications :

    Grâce à ADSelfService Plus, les mots de passe des utilisateurs peuvent être synchronisés entre G Suite, AD et d'autres applications sur site et dans le cloud comme Office 365 et Salesforce.

  • Empêcher la création de mots de passe faibles :

    Le Password Policy Enforcer d’ADSelfService Plus permet aux administrateurs de créer et d'appliquer des stratégies de mot de passe personnalisées qui empêchent la création de mots de passe faibles, vulnérables aux piratages.

Permettez aux utilisateurs de réinitialiser leurs mots de passe G Suite.

 Obtenez un essai gratuit de 30 jours

Produits connexes