I cmdlet di PowerShell aiutano gli amministratori a effettuare attività che vanno oltre l'ambito di ciò che può essere ottenuto utilizzando l'interfaccia utente grafica (GUI). Tuttavia, utilizzando PowerShell può spesso essere complesso e richiedere molto tempo.
ManageEngine ADSelfService Plus, una soluzione di sicurezza delle identità, offre molti report cruciali e funzionalità che migliorano e a volte superano ciò che può essere ottenuto tramite PowerShell.
Valuta la possibilità di far scadere le password degli utenti. Gli amministratori potrebbero voler trovare le password che sono vicine alla scadenza per inviare ai rispettivi utenti un'e-mail, ricordando loro di modificare le password. Ciò può essere ottenuto utilizzando PowerShell o uno strumento come ADSelfService Plus.
Questo è un confronto di come far scadere le password utilizzando PowerShell o ADSelfService Plus.
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
immagine dello schermo:
immagine dello schermo:
Utilizzando ADSelfService Plus, puoi generare le date di scadenza delle password degli utenti del dominio con pochi clic in un formato facile da utilizzare.
Mentre il report delle date di scadenza delle password di PowerShell contiene solo i nomi utente e le date nelle quali le password degli utenti scadono, ADSelfService Plus li presenta insieme alle informazioni addizionali in un formato leggibile, facile da utilizzare ed esportabile.
Gli amministratori possono generare report affinati che forniscono dati più utilizzabili senza che siano una quantità eccessiva. Per esempio, il report sulle date di scadenza delle password può includere un elenco di account con password che scadono dopo pochi giorni. Il processo di generazione di un report simile utilizzando gli script PowerShell è molto complesso.
ADSelfService Plus offre notifiche di scadenza delle password che avvisano periodicamente gli utenti tramite e-mail, SMS e notifiche push per modificare le password prima della scadenza.
Oltre al report degli utenti con password vicine alla scadenza, ADSelfService Plus offre altri report che forniscono informazioni importanti sugli utenti del dominio che sono bloccati e gli stati della scadenza delle password.
ADSelfService Plus è dotato di uno strumento di pianificazione che può essere configurato per generare report a intervalli regolari e inviarli tramite e-mail ad amministratori e responsabili.
ADSelfService ha una funzione automatica di reimpostazione delle password che, se abilitata, va alla ricerca di password scadute e le reimposta automaticamente a intervalli regolari.
I report generati in ADSelfService Plus possono essere esportati in formati come CSV, CSVDE, HTML e PDF. È presente anche un'opzione integrata di ricerca per individuare specifiche voci nei report.
Controlla le date di scadenza delle password degli utenti di Active Directory.