Synchronisation des mots de passe PowerShell entre les domaines AD
Le script PowerShell donné ci-dessous synchronise les mots de passe des utilisateurs entre leurs comptes utilisateurs dans deux domaines. ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service, synchronise les modifications apportées au mot de passe d'un utilisateur de domaine avec ses comptes d'utilisateur dans d'autres domaines Active Directory et même avec ses comptes d'utilisateur dans des applications d'entreprise telles que Google Workspace (anciennement G Suite) et Office 365. Voici une comparaison entre la synchronisation des mots de passe entre deux domaines AD en utilisant PowerShell et ADSelfService Plus :
PowerShell
Install-Module -Name DSInternals
Après avoir installé le module DS-Internals, exécutez le script suivant, créez vos informations d'identification avec ce script :
$credential = Get-Credential; $credential | Export-CliXml -Path '<enter the path of an XML file here>';
Maintenant, exécutez le script suivant
$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group'; $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;ADSelfService Plus
Pour la configuration :
- Dans ADSelfService Plus, allez dans Application, cliquez sur Active Directory.
- Fournir un nom d'application
- Sélectionnez le Nom de domaine du domaine vers lequel les mots de passe doivent être synchronisés.
- Sélectionnez la stratégie ADSelfService Plus dont les mots de passe utilisateurs doivent être synchronisés avec leurs comptes utilisateurs dans d'autres domaines.
- Cliquez sur Avancé et sélectionnez Attribut de la source et Attribut de la cible dans le domaine à synchroniser. Si ces deux attributs sont liés aux comptes d'utilisateurs dans les deux domaines, les mots de passe sont synchronisés du domaine principal au domaine secondaire.
- Cliquez sur Ajouter une application.
- Spécifiez quels utilisateurs peuvent synchroniser leurs mots de passe du domaine AD :
Lors de la création de la stratégie ADSelfService Plus, les utilisateurs appartenant à des domaines, UO ou groupes spécifiques peuvent être autorisés à synchroniser leurs mots de passe.
- Synchroniser les mots de passe entre plusieurs domaines :
Les administrateurs peuvent activer la synchronisation des mots de passe AD entre un nombre quelconque de domaines en quelques clics.
- Synchroniser les changements de mot de passe effectués sur plusieurs supports :
Avec ADSelfService Plus, les réinitialisations de mot de passe effectuées à partir du portail ADSelfService et des apps mobiles et de l'application Windows, macOS et écrans de connexion Linux peuvent être synchronisés avec les applications intégrées. Les changements de mot de passe natifs (réinitialisation du mot de passe dans le portail ADUC et changement de mot de passe dans la console Ctrl+Alt+Suppr) peuvent également être synchronisés.
- Synchroniser le mot de passe AD entre plusieurs applications :
Grâce à ADSelfService Plus, les mots de passe des utilisateurs peuvent être synchronisés entre les domaines AD et d'autres systèmes et applications d'entreprise comme AD LDS, Office 365 et Salesforce.
- Synchronisation des mots de passe d'audit :
Les actions de synchronisation lors d'une réinitialisation et d'un changement de mot de passe sont auditées sous forme de rapports qui peuvent être facilement générés d'un simple clic et exportés dans des formats tels que CSV, HTML, XLS et PDF.
Synchroniser les mots de passe Active Directory des utilisateurs entre les domaines.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps