Modifica la password degli utenti al primo accesso con PowerShell
Gestione password self-service » Funzionalità » Modifica la password degli utenti al primo accesso con PowerShell

Modifica la password degli utenti al primo accesso con PowerShell

Gli script più in basso possono obbligare gli utenti che appartengono a specifiche unità organizzative a modificare le loro password al loro successivo accesso. Spesso, l'utilizzo di PowerShell può essere complesso e richiedere molto tempo.

ADSelfService Plus, una soluzione di gestione self-service delle password di AD e di Single Sign-On, offre un'opzione che obbliga gli utenti a modificare la loro password ogni volta che effettuano l'accesso dopo la reimpostazione della password (self-service o automatizzata).

Questo è un confronto dell'opzione di obbligare la modifica delle password con PowerShell e ADSelfService Plus:

PowerShell

Inserisci lo script PowerShell più in basso per obbligare gli utenti che appartengono a specifiche unità organizzative a modificare le loro password al loro successivo accesso: 
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
 Copied
Fai clic per copiare l’intero script

ADSelfService Plus

In ADselfService Plus:
  • Vai a Configurazione > Configurazione dei criteri.
  • Crea un nuovo criterio.
  • Una volta fornite le informazioni necessarie per creare il criterio, fai clic su Avanzate, vai alla scheda Reimpostazione e sblocco e seleziona la casella di controllo Dopo la reimpostazione della password, obbliga gli utenti a modificare la password al prossimo accesso.
  • Fai clic su OK e, nella sezione di configurazione dei criteri, fai clic su Salva.
Change user password at first logon using PowerShell
Vantaggi di ADSelfService Plus:
  • Configurazione rapida:

    In ADSelfService Plus, gli utenti possono essere obbligati a modificare la loro password durante il loro successivo accesso dopo una reimpostazione della password con pochi clic e inserendo un numero ridotto di informazioni. In PowerShell, è necessario creare, effettuare il debug ed eseguire gli script.

  • Modifiche obbligate delle password:

    Scegli chi deve essere obbligato a modificare la propria password: Durante la creazione di un criterio di ADSelfService, gli amministratori possono selezionare gruppi, domini e unità organizzative che vengono obbligate a modificare la password al successivo accesso dopo una reimpostazione della password. L'utilizzo di PowerShell per obbligare determinati utenti a modificare le loro password richiede la creazione di uno script lungo.

  • Gestione dei dati:

    ADSelfService Plus non archivia da nessuna parte le credenziali degli utenti, mentre lo script PowerShell in alto richiede che vengano archiviate nello script.

  • Applicazione di password efficaci:

    Lo strumento di applicazione dei criteri delle password di ADSelfService Plus consente agli amministratori di creare e applicare criteri personalizzati relativi alle password per impedire la creazione di password vulnerabili. In ADSelfService Plus, ciò può essere ottenuto con pochi clic, mentre con PowerShell è necessario creare gli script

  • Sincronizza le password AD con le applicazioni aziendali:

    Utilizzando la funzionalità di sincronizzazione delle password, le modifiche applicate alle password degli utenti possono essere sincronizzate automaticamente con i loro account utente in applicazioni aziendali come G Suite e Office 365.

Obbliga gli utenti a modificare le loro password di Active Directory

Risorse correlate

RELATED PRODUCTS