Script PowerShell per reimpostare le password degli utenti in G Suite (app di Google)
Gestione password self-service » Funzionalità » Script PowerShell per reimpostare le password degli utenti in G Suite (app di Google)

Script PowerShell per reimpostare le password degli utenti in G Suite (app di Google)

Lo script PowerShell fornito qui reimposta la password di un utente in G Suite. ADSelfService Plus, una soluzione di gestione self-service delle password di Active Directory (AD) e di Single Sign-On, offre la funzionalità di reimpostazione delle password che consente agli utenti di reimpostare la loro password AD. Offre anche la funzionalità di sincronizzazione delle password che sincronizza le password degli utenti e le eventuali modifiche ai loro account utente in applicazioni come G Suite. Quando entrambe queste funzionalità sono configurate, gli utenti possono utilizzare la stessa password per effettuare l'accesso a G Suite e al loro dominio AD e possono reimpostare questa password senza l'intervento del servizio di assistenza. Questo è un confronto della reimpostazione delle password degli utenti G Suite con PowerShell e ADSelfService Plus.

PowerShell

Le password G Suite possono essere reimpostate utilizzando un insieme di cmdlet PowerShell chiamato gShell. Esegui questo script per reimpostare la password G Suite di un utente: 
$scriptBlock = {
    Import-Module gShell

    $userID = "%mail%" # TODO: modify me
    $newPassword = "Password" # TODO: modify me

    Set-GAUser -UserKey $userID -NewPassword $newPassword
}

try
{
    Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop
}
catch
{
    $Context.LogMessage("An error occurred when reseting password for user. Error: " + $_.Exception.Message, "Warning")
}
 Copied
Fai clic per copiare l’intero script

ADSelfService Plus

La funzionalità di reimpostazione delle password di ADSelfService Plus consente agli utenti di reimpostare le loro password di G Suite senza l'intervento del servizio di assistenza. Ciò riduce il carico di lavoro degli amministratori del servizio di assistenza e migliora la produttività degli utenti.

La configurazione della funzionalità è semplice:

  • Creazione di un criterio ADSelfService Plus,
  • Inserimento degli utenti per il criterio.
  • Selezione della reimpostazione delle password e delle altre azioni self-service per i rispettivi utenti.
La funzionalità di sincronizzazione delle password sincronizza le modifiche applicate alla password AD degli utenti con altre applicazioni integrate come G Suite, Office 365, Salesforce e molte altre.

La configurazione prevede di:

  • Selezionare l'applicazione per cui devono essere sincronizzate le password.
  • Selezionare il giusto criterio ADSelfService Plus degli utenti di cui devono essere sincronizzate le password.
Quando entrambe queste configurazioni sono impostate come attive, gli utenti possono reimpostare le loro password G Suite e verranno sincronizzate automaticamente con i loro account del dominio AD.

Schermate:

how-to-reset-password-in-google-apps-using-powershell-1
how-to-reset-password-in-google-apps-using-powershell-2
Vantaggi di ADSelfService Plus:
  • Reimpostazione self-service delle password (SSPR):

    Con ADSelfService Plus, gli utenti possono reimpostare le loro password da:

    • Schermata di accesso della loro macchina Windows, Linux o macOS.
    • Web browser accedendo al portale ADSelfService Plus, il cui accesso può essere configurato mediante tutti i principali browser web.
    • Dispositivo mobile accedendo all'app ADSelfService Plus per dispositivi mobili iOS o Android o al sito per dispositivi mobili.
    • Rete privata, anche da remoto. Oltre alla reimpostazione delle password, ADSelfService Plus consente agli utenti di aggiornare le loro credenziali salvate nella cache.
  • Scelta di chi può reimpostare la propria password G Suite:

    Durante la creazione del criterio ADSelfService Plus, gli amministratori possono scegliere di permettere di reimpostare la password G Suite solo agli utenti che fanno parte di determinati gruppi, domini o unità amministrative.

  • Reimpostazione protetta delle password:

    ADSelfService Plus offre l'autenticazione a più fattori, che protegge le azioni self-service come la reimpostazione delle password d parte degli utenti. Quando questa funzionalità è configurata, gli utenti devono completare diversi livelli di autenticazione utilizzando uno o più dei 15 metodi abilitati dall'amministratore prima di poter reimpostare la loro password o effettuare le altre azioni self-service. Inoltre, gli amministratori possono impostare il numero massimo di reimpostazioni delle password da parte degli utenti in un determinato numero di giorni.

  • Sincronizza le modifiche alle password effettuate tramite più mezzi:

    ADSelfService Plus permette di sincronizzare con le applicazioni le reimpostazioni delle password effettuate dal portale ADSelfService e dall'app per dispositivi mobili e le schermate di accesso di Windows, macOS e Linux. Anche le modifiche delle password nella console Ctrl+Alt+Canc e le reimpostazioni delle password nel portale di computer e utenti di Active Directory possono essere sincronizzate.

  • Sincronizza le password G Suite con più applicazioni:

    Utilizzando ADSelfService Plus, è possibile sincronizzare le password degli utenti tra G Suite, AD e altre applicazioni locali e in cloud come Office 365 e Salesforce.

  • Impedisci la creazione di password vulnerabili:

    Lo strumento di applicazione dei criteri delle password di ADSelfService Plus consente agli amministratori di creare e applicare criteri personalizzati relativi alle password per impedire la creazione di password vulnerabili.

Consenti agli utenti di reimpostare le loro password G Suite.

Risorse correlate

RELATED PRODUCTS