Come: Gestire i criteri relativi alle password basati sugli oggetti criteri di gruppo con PowerShell
Gestione password self-service » Funzionalità » Come: Gestire i criteri relativi alle password basati sugli oggetti criteri di gruppo con PowerShell

Come: Gestire i criteri relativi alle password basati sugli oggetti criteri di gruppo con PowerShell

Gli script PowerShell più in basso possono essere utilizzati per gestire i criteri predefiniti relativi alle password per i domini Active Directory. ADSelfService Plus, la soluzione di gestione self-service delle password di Active Directory e di Single Sign-On, offre impostazioni avanzate dei criteri relativi alle password che possono essere applicate a Active Directory ibride. Questo è un confronto delle impostazioni dei criteri relativi alle password di dominio basato su oggetti criteri di gruppo (GPO) disponibili in Active Directory di Windows e ADSelfService Plus:

Con PowerShell

  • Modifica il criterio predefinito relativo alle password per i domini Active Directory 
    Set-ADDefaultDomainPasswordPolicy
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-ComplexityEnabled <Boolean>]
   [-Credential <PSCredential>]
   [-Identity] <ADDefaultDomainPasswordPolicy>
   [-LockoutDuration <TimeSpan>]
   [-LockoutObservationWindow <TimeSpan>]
   [-LockoutThreshold <Int32>]
   [-MaxPasswordAge <TimeSpan>]
   [-MinPasswordAge <TimeSpan>]
   [-MinPasswordLength <Int32>]
   [-PassThru]
   [-PasswordHistoryCount <Int32>]
   [-ReversibleEncryptionEnabled <Boolean>]
   [-Server <String>]
   [<CommonParameters>]
     Copied
    Fai clic per copiare l’intero script
  • Recupera il criterio predefinito relativo alle password per i domini Active Directory. 
    Get-ADDefaultDomainPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [[-Current] <ADCurrentDomainType>]
   [-Server <String>]
   [<CommonParameters>]

Con ADSelfService Plus

  • Configura un criterio personalizzato relativo alle password mediante lo strumento di applicazione dei criteri delle password
    • Vai al portale di amministrazione di ADSelfService Plus.
    • Vai a Configurazione > Self-service > Strumento di applicazione delle password.
    • Abilita Applica i criteri personalizzati delle password.
      how-to-enforce-password-policy-in-active-directory-using-powershell-script-1
    • Impedisci l'utilizzo di password vulnerabili o rivelate, sequenze di tastiera e palindromi.
    • Imponi restrizioni a caratteri consecutivi ripetuti del nome utente o della vecchia password e ai tipi di caratteri comuni all'inizio o alla fine delle password.
    • Consenti agli utenti di utilizzare i caratteri Unicode nelle loro password.
    • Visualizza un indicatore della sicurezza della password quando gli utenti modificano o reimpostano le loro password di AD.
    • Applica le passphrase.
    • Fai clic su Salva.

Quali sono i limiti dei criteri relativi alle password di dominio?

  • Non offrono controlli sui criteri relativi alle password come impedire l'utilizzo di parole di dizionario o password vulnerabili, sequenze di tastiera, palindromi, ecc.
  • Non possono essere utilizzati negli ambienti Active Directory ibridi.
  • Non è possibile applicare i criteri relativi alle password del dominio agli utenti in base all'appartenenza a gruppi o unità organizzative.
  • Nessun supporto per garantire che gli utenti non utilizzino le password violate durante la modifica e la reimpostazione delle password.
  • Non può visualizzare i requisiti delle password agli utenti finali durante la modifica.
Vantaggi di ADSelfService Plus:

  • ADSelfService Plus offre opzioni per impedire l'utilizzo di password vulnerabili, parole di dizionario, palindromi e sequenze di tastiera per garantire l'utilizzo di password solide da parte degli utenti.

  • Visualizza i requisiti relativi alle password per gli utenti finali durante le operazioni di modifica o reimpostazione delle password.

  • Applica le impostazioni dei criteri personalizzati relativi alle password per le modifiche delle password mediante la schermata di accesso a Windows (Ctrl+Alt+Canc) e anche durante la reimpostazione delle password mediante ADUC.

  • ADSelfService Plus garantisce gli utenti non utilizzino password violate durante la modifica e la reimpostazione delle password tramite l'integrazione con il servizio Have I Been Pwned?.

Criteri personalizzati relativi alle password per contrastare gli attacchi informatici come gli attacchi basati su tentativi ripetuti!

Risorse correlate

RELATED PRODUCTS