Modi per reimpostare le password del dominio Active Directory

Questo è un confronto tra la reimpostazione delle password di dominio di Active Directory con PowerShell di Windows e ADSelfService Plus:

Reimpostazione di una password per un account utente utilizzando un nome distinto
L'esecuzione di questo codice reimposterà la password per un singolo utente in base al suo nome distinto.
```
Set-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
```
Copied
Fai clic per copiare l’intero script
Reimpostazione delle password degli utenti in base all'appartenenza a gruppi o unità organizzative.
Non supportata.

Per gli utenti: Reimpostazione self-service delle password, cioè reimpostazione delle password senza l'intervento di un amministratore
- Vai al portale di amministrazione di ADSelfService Plus.
- Vai a Configurazione > Self-service > Configurazione dei criteri.
- Seleziona Reimpostazione delle password.
- Fai clic su Seleziona i gruppi o le unità organizzative per selezionare singolarmente gli insiemi di utenti che devono poter usufruire della funzionalità di reimpostazione self-service delle password.
- Fai clic su Salva.
Per gli amministratori: Reimpostazione di tutti gli utenti in un dominio
- Vai al portale di amministrazione di ADSelfService Plus.
- Vai a Configurazione > Self-service > Configurazione dei criteri > Avanzate.
- Abilita Reimposta automaticamente le password degli utenti di dominio nel tuo dominio.
- Fai clic su Salva.

Quali sono le limitazioni dell’uso di PowerShell per reimpostare le password?

Non consente agli utenti finali di reimpostare in maniera autonoma le loro password dimenticate dalla schermata di accesso di Windows o dai loro dispositivi mobili.
Non consente agli amministratori di abilitare la reimpostazione self-service delle password in base all'appartenenza a gruppi o unità organizzative.
La creazione degli strumenti di pianificazione della reimpostazione automatica di più password per diversi insiemi di utenti è un processo molto laborioso. Inoltre, se non viene mantenuto in modo corretto, c'è sempre la possibilità di utilizzo inappropriato dei privilegi di amministratore.

Vantaggi di ADSelfService Plus

Reimpostazione self-service delle password (SSPR):
Con ADSelfService Plus, gli utenti possono reimpostare le loro password da:
- Schermata di accesso della loro macchina Windows, Linux o macOS.
- Web browser accedendo al portale ADSelfService Plus, il cui accesso può essere configurato mediante tutti i principali browser web.
- Dispositivo mobile accedendo all'app ADSelfService Plus per dispositivi mobili iOS o Android o al sito per dispositivi mobili.
- Rete privata, anche da remoto. Oltre alla reimpostazione delle password, ADSelfService Plus consente agli utenti di aggiornare le loro credenziali salvate nella cache.
Aumento del ROI
Consente agli utenti di effettuare la reimpostazione self-service delle password e riduce i costi relativi all'IT.
Miglioramento della sicurezza IT
Supporta tecniche avanzate di autenticazione a più fattori come elementi biometrici e YubiKey proteggere la reimpostazione self-service delle password e gli sblocchi degli account.
Applicazione universale
Gli amministratori possono applicare la funzionalità di reimpostazione self-service delle password per gli account di Active Directory e in cloud degli utenti.
Esperienza utente migliorata
Nessun tempo di attesa, perché permette agli utenti di reimpostare le password di Azure AD da qualsiasi luogo e in qualsiasi momento.

Permette agli utenti di sbloccare i loro account Active Directory e in cloud.