Cambiar la contraseña de usuario en el primer inicio de sesión con PowerShell
Los siguientes scripts pueden forzar a los usuarios que pertenecen a determinadas unidades organizativas a cambiar sus contraseñas durante su próximo inicio de sesión. A menudo, el uso de PowerShell puede ser complejo y consumir mucho tiempo.
ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, ofrece una opción que, cuando está habilitada, fuerza a los usuarios a cambiar sus contraseñas cada vez que inician sesión después de un restablecimiento de contraseñas (restablecimiento de contraseñas automático o de autoservicio).
A continuación se ofrece una comparación entre forzar a los usuarios a cambiar sus contraseñas usando PowerShell y ADSelfService Plus:
PowerShell
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
ADSelfService Plus
- Vaya a Configuración > Configuración de directivas
- Crear una directiva nueva.
- Una vez proporcionada la información requerida para crear la directiva, haga clic en Avanzado, vaya a la pestaña Restablecer y desbloquear y seleccione la casilla Después de restablecer la contraseña, forzar a los usuarios a cambiar la contraseña en el próximo inicio de sesión.
- Haga clic en Aceptar y en la sección Configuración de directivas, haga clic en Guardar.
- Configuración rápida:
En ADSelfService Plus, se puede forzar a los usuarios a cambiar sus contraseñas durante el próximo inicio de sesión tras un restablecimiento de contraseñas con unos pocos clics e ingresando una mínima información. En PowerShell, esto requiere crear, depurar y ejecutar scripts.
- Cambios de contraseña forzados:
Elija a quién se debe forzar a cambiar sus contraseñas: Al crear una directiva de ADSelfService, los administradores pueden seleccionar el dominio, las unidades organizativas y los grupos a cuyos usuarios se debe forzar a cambiar su contraseña durante el próximo inicio de sesión después de un restablecimiento de contraseña. El uso de PowerShell para forzar a determinados usuarios a cambiar sus contraseñas requerirá la creación de un script extenso
- Administración de datos:
ADSelfService Plus no almacena las credenciales del usuario en ningún lugar, a diferencia del script de PowerShell anterior que requiere almacenar las credenciales del usuario en el script.
- Aplicación de contraseñas seguras:
El Ejecutor de directivas de contraseñas de ADSelfService Plus permite a los administradores crear y aplicar directivas de contraseñas personalizadas que impiden la creación de contraseñas poco seguras que son vulnerables a los ataques. Nuevamente, en ADSelfService Plus, esto se puede hacer con unos pocos clics, a diferencia de PowerShell, que requiere la creación de scripts
- Sincronizar la contraseña de AD con aplicaciones empresariales:
Al utilizar la función Sincronización de contraseñas de ADSelfService Plus, cualquier cambio realizado en las contraseñas de los usuarios se puede sincronizar automáticamente con sus cuentas de usuario en aplicaciones empresariales como G Suite y Office 365.
