Obtenir les utilisateurs d'Active Directory avec des mots de passe piratés en utilisant PowerShell
Le script PowerShell ci-dessous indique si le mot de passe fourni a déjà fait l'objet de cyberattaques. ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service Active Directory, offre une intégration avec le service « Have I Been Pwned? » pour informer les utilisateurs si le nouveau mot de passe fourni lors de la réinitialisation ou de la modification du mot de passe a déjà été piraté dans le passé. Voici une comparaison entre l’identification d’un mot de passe piraté ou non en utilisant PowerShell et ADSelfService Plus.
Avec PowerShell
Install-Script -Name Get-PwnedPassword
Une fois le package installé, exécutez ce script pour déterminer si le mot de passe que vous avez fourni a été piraté ou non.
Get-PwnedPassword <enter the password>
Avec ADSelfService Plus
- Allez dans Admin > Paramètres du produit > Paramètres d'intégration.
- Dans la section Paramètres d'intégration, cliquez sur Have I Been Pwned et cliquez ensuite sur Activer l'intégration de HaveIBeenPwned.
- Une fois cette intégration réussie, chaque fois qu'un utilisateur réinitialise ou modifie son mot de passe dans ADSelfService Plus, un message d'erreur s’affichera si le nouveau mot de passe fourni a été piraté.
- Configuration rapide :
L’intégration de Have I Been Pwned? à ADSelfService Plus peut être activée en seulement quelques étapes.
- Password Policy Enforcer :
C’est une autre fonctionnalité d'ADSelfService Plus, qui empêche les utilisateurs de créer des mots de passe faibles, vulnérables aux piratages. Grâce à cette fonction, les administrateurs peuvent créer une stratégie de mot de passe personnalisée contenant des règles permettant d'établir une liste noire des mots de passe piratés, d'empêcher les modèles courants, et plus encore, afin de garantir que les utilisateurs créent des mots de passe forts. Cette stratégie de mot de passe peut être appliquée lors de la réinitialisation et des changements de mots de passe à l'aide d'ADSelfService, des changements de mot de passe natifs (changement de mot de passe à l'aide de la console Ctrl+Alt+Suppr et réinitialisation de mot de passe à l'aide de la console Utilisateurs et ordinateurs Active Directory (ADUC).
Aidez les utilisateurs à éviter les mots de passe piratés.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps