Lo script PowerShell più in basso sincronizza le password degli utenti tra i loro account in due domini. ADSelfService Plus, una soluzione di gestione delle password e Single Sign-On, sincronizza le modifiche alle password degli utenti di un dominio ai loro account utente in altri domini Active Directory e anche nei loro account utente in applicazioni aziendali come Google Workspace (in precedenza G Suite) e Office 365. Questo è un confronto tra la sincronizzazione delle password tra due domini AD con PowerShell e ADSelfService Plus:
Install-Module -Name DSInternals
Una volta installato il modulo DSInternals, esegui lo script più in basso e crea le tue credenziali con questo script:
$credential = Get-Credential; $credential | Export-CliXml -Path '<enter the path of an XML file here>';
Esegui questo script
$sourceDomainNetBIOS = '<primary domain>'; $sourceDomainFQDN = '<primary domain>.com'; $sourceDomainDN = 'DC=<primary domain>,DC=com'; $sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>'; $targetDomainNetBIOS = '<secondary domain>'; $targetDomainFQDN = '<secondary domain>.com'; $targetDomainDN = 'DC=<secondary domain>,DC=com'; $targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>'; $syncGroup = 'Some Group'; $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential; $users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential; foreach ($user in $users) { $currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName}; $NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower(); Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
Configurazione:
Durante la creazione del criterio di ADSelfService Plus, gli utenti che appartengono a determinati gruppi, domini o unità organizzative possono essere abilitati per sincronizzare le loro password.
Gli amministratori possono abilitare la sincronizzazione delle password AD tra un numero qualsiasi di domini con pochi clic.
Con ADSelfService Plus, le reimpostazioni delle password effettuate dal portale ADSelfService e dell'app per dispositivi mobili e le schermate di accesso di Windows, macOS e Linux possono essere sincronizzate con le applicazioni integrate. Anche le modifiche native delle password (reimpostazioni delle password del portale ADUC e le modifiche delle password nella console Ctrl+Alt+Canc) possono essere sincronizzate.
Con ADSelfService Plus, è possibile sincronizzare le password degli utenti tra i domini AD e gli altri sistemi aziendali e applicazioni come AD LDS, Office 365 e Salesforce.
Le azioni di sincronizzazione durante la reimpostazione e le modifiche delle password vengono controllate sotto forma di report che possono essere facilmente generati con un singolo clic ed esportati in formati come CSV, HTML, XLS e PDF.
Sincronizza le password degli utenti di Active Directory tra più domini.