Sincronizzazione delle password tra domini AD con PowerShell

Lo script PowerShell più in basso sincronizza le password degli utenti tra i loro account in due domini. ADSelfService Plus, una soluzione di gestione delle password e Single Sign-On, sincronizza le modifiche alle password degli utenti di un dominio ai loro account utente in altri domini Active Directory e anche nei loro account utente in applicazioni aziendali come Google Workspace (in precedenza G Suite) e Office 365. Questo è un confronto tra la sincronizzazione delle password tra due domini AD con PowerShell e ADSelfService Plus:

PowerShell

Per sincronizzare le password tra gli account di un utente in più domini, deve essere installato il modulo DSInternals
Install-Module -Name DSInternals

Una volta installato il modulo DSInternals, esegui lo script più in basso e crea le tue credenziali con questo script:

$credential = Get-Credential;
$credential | Export-CliXml -Path '<enter the path of an XML file here>';

Esegui questo script

$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group';  $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
 Copied
Fai clic per copiare l’intero script

ADSelfService Plus

La funzionalità di sincronizzazione delle password sincronizza le modifiche applicate alle password degli utenti del dominio con i loro account in altri domini e in altre applicazioni aziendali.

Configurazione:

  • In ADSelfService Plus, vai a Applicazioni e fai clic su Active Directory.
  • Inserisci il nome di un applicazione
  • Seleziona il Nome del dominio a cui devono essere sincronizzate le password.
  • Seleziona il criterio di ADSelfService Plus per cui devono essere sincronizzate le password degli utenti con i loro account in altri domini.
  • Fai clic su Avanzate e seleziona l'Attributo di origine e l'Attributo di destinazione nel dominio da sincronizzare. Quando questi due attributi sono collegati agli account utente in entrambi i domini, le password sono sincronizzate dal dominio primario al dominio secondario.
  • Fai clic su Aggiungi un'applicazione.
PowerShell password sync between AD domains
Vantaggi di ADSelfService Plus:
  • Specifica quali utenti possono sincronizzare le loro password del dominio AD:

    Durante la creazione del criterio di ADSelfService Plus, gli utenti che appartengono a determinati gruppi, domini o unità organizzative possono essere abilitati per sincronizzare le loro password.

  • Sincronizza le password tra più domini:

    Gli amministratori possono abilitare la sincronizzazione delle password AD tra un numero qualsiasi di domini con pochi clic.

  • Sincronizza le modifiche alle password effettuate tramite più mezzi:

    Con ADSelfService Plus, le reimpostazioni delle password effettuate dal portale ADSelfService e dell'app per dispositivi mobili e le schermate di accesso di Windows, macOS e Linux possono essere sincronizzate con le applicazioni integrate. Anche le modifiche native delle password (reimpostazioni delle password del portale ADUC e le modifiche delle password nella console Ctrl+Alt+Canc) possono essere sincronizzate.

  • Sincronizza le password di AD su più applicazioni:

    Con ADSelfService Plus, è possibile sincronizzare le password degli utenti tra i domini AD e gli altri sistemi aziendali e applicazioni come AD LDS, Office 365 e Salesforce.

  • Controlla la sincronizzazione delle password:

    Le azioni di sincronizzazione durante la reimpostazione e le modifiche delle password vengono controllate sotto forma di report che possono essere facilmente generati con un singolo clic ed esportati in formati come CSV, HTML, XLS e PDF.

Sincronizza le password degli utenti di Active Directory tra più domini.

  • Intraprendi la gestione delle password self-service di AD senza script con ADSelfService Plus..
  •  
     
  • Facendo clic su 'Scarica la tua prova gratuita', si dichiara di aver letto e accettato il Contratto di licenza e l’Informativa sulla privacy.
  • Grazie per lo scaricamento!

    Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

    Grazie per lo scaricamento!

    Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente

Risorse correlate