Comment réinitialiser les mots de passe du domaine Active Directory

Voici une comparaison entre la réinitialisation des mots de passe du domaine Active Directory à l'aide de Windows PowerShell et ADSelfService Plus :

Réinitialiser le mot de passe d'un compte utilisateur à l'aide d'un nom unique
L'exécution de ce code réinitialise le mot de passe d'un seul utilisateur avec son nom unique.
```
Set-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
```
Copied
Cliquez pour copier tout le script
Réinitialiser les mots de passe des utilisateurs par UO et par appartenance à un groupe.
Non pris en charge.

Pour les utilisateurs : Réinitialisation du mot de passe en libre-service, c'est-à-dire sans intervention de l'administrateur
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration des stratégies.
- Sélectionnez Réinitialisation du mot de passe.
- Cliquez sur Sélectionner UO/Groupes pour sélectionner de manière granulaire l'ensemble des utilisateurs qui doivent bénéficier de la fonction de déverrouillage de compte en libre-service.
- Cliquez sur Enregistrer.
Pour les administrateurs : Réinitialisez tous les utilisateurs d'un domaine
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration des stratégies > Avancé.
- Activez Réinitialise automatiquement le mot de passe de l'utilisateur du domaine dans votre domaine.
- Cliquez sur Enregistrer.

Quelles sont les limites de l'utilisation de Windows PowerShell pour réinitialiser les mots de passe ?

Ne permet pas aux utilisateurs finaux de réinitialiser eux-mêmes leurs mots de passe oubliés à partir de leur écran de connexion Windows ou de leur téléphone portable.
Il ne permet pas aux administrateurs d'activer la réinitialisation du mot de passe en libre-service sur la base des UO et de l’appartenance à un groupe.
La création de plusieurs planificateurs de réinitialisation automatique du mot de passe pour différents ensembles d'utilisateurs est un processus très laborieux. De plus, il est toujours possible d’exploiter des privilèges de l'administrateur si elle n'est pas maintenue correctement.

Avantages de ADSelfService Plus

Réinitialisation du mot de passe en libre-service (SSPR) :
Avec ADSelfService Plus, les utilisateurs peuvent réinitialiser leurs mots de passe à partir :
- De leurs écrans de connexion de leurs machines Windows, Linux ou macOS.
- Des navigateurs Web en accédant au portail ADSelfService Plus, qui peut être configuré pour être accessible par tous les principaux navigateurs Web.
- De leurs appareils mobiles en accédant à l'application mobile iOS ou Android ou au site mobile d’ADSelfService Plus.
- De leurs réseaux privés, même à distance. En plus de réinitialiser leurs mots de passe, ADSelfService Plus permet aux utilisateurs de mettre à jour leurs informations d'identification en cache.
Amélioration du retour sur investissement
Permet aux utilisateurs d’effectuer une réinitialisation du mot de passe en libre-service et de réduire les dépenses informatiques.
Amélioration de la sécurité informatique
Prise en charge de l’authentification multifacteur comme la biométrie et YubiKey pour sécuriser les réinitialisations de mot de passe et les déverrouillages de compte en libre-service.
Application universelle
Les administrateurs peuvent appliquer la réinitialisation du mot de passe en libre-service pour les comptes Active Directory et dans le cloud des utilisateurs.
Amélioration de l'expérience utilisateur
Aucun temps d'attente car il permet aux utilisateurs de réinitialiser les mots de passe Azure AD, où qu’ils se trouvent et quand ils le veulent.

Permettez aux utilisateurs de déverrouiller leurs comptes Active Directory et dans le cloud.