Cómo restablecer las contraseñas de dominio de Active Directory
A continuación se muestra una comparación entre el restablecimiento de contraseñas de dominio de Active Directory mediante Windows PowerShell y ADSelfService Plus.
With PowerShell
- Restablecer la contraseña de una cuenta de usuario utilizando un nombre distinguido
Executing this code will reset the password for a single user by their distinguished name.Haga clic para copiar todo el script.Set-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
Copied - Restablecer contraseñas de usuarios por OU y membresía de grupo.
Not supported.
Con ADSelfService Plus
- Para usuarios: Restablecimiento de contraseña de autoservicio (sin intervención del administrador)
- Vaya al portal de administración de ADSelfService Plus.
- Vaya a onfiguración > Autoservicio > Configuración de políticas.
- Seleccione Restablecimiento de contraseña.
- Haga clic en Seleccionar OU/grupos para seleccionar de forma granular qué conjunto de usuarios pueden usar la función de desbloqueo de cuentas de autoservicio.
- Haga clic en Guardar.
- Para administradores: Restablecer todos los usuarios de un dominio
- Vaya al portal de administración de ADSelfService Plus.
- Vaya a Configuración > Autoservicio > Configuración de políticas > Avanzado.
- Habilite la opción Restablecer automáticamente la contraseña del usuario de dominio en su dominio.
- Haga clic en Guardar.
¿Cuáles son las limitaciones de usar Windows PowerShell para restablecer contraseñas?
- No permite a los usuarios finales restablecer sus contraseñas olvidadas desde la pantalla de inicio de sesión de Windows o desde sus teléfonos móviles.
- No permite a los administradores habilitar el restablecimiento de contraseña de autoservicio con base en OU y membresías de grupo.
- Programar el restablecimiento de contraseña para diferentes conjuntos de usuarios es un proceso muy laborioso. Además, siempre existe la posibilidad de que se abuse de los privilegios de administrador si no se mantienen adecuadamente.
- Restablecimiento de contraseñas de autoservicio (SSPR):
Con ADSelfService Plus, los usuarios pueden restablecer sus contraseñas desde:
- Las pantallas de inicio de sesión de sus equipos Windows, Linux o macOS.
- Los navegadores web accediendo al portal de ADSelfService Plus, que puede configurarse para que esté disponible a través de los principales navegadores web.
- Los dispositivos móviles accediendo al sitio móvil o la aplicación móvil de ADSelfService Plus para iOS o Android.
- Las redes privadas, incluso de forma remota. Además de restablecer sus contraseñas, ADSelfService Plus también permite a los usuarios actualizar sus credenciales almacenadas en caché.
- Mejora el ROI
Permite a los usuarios realizar el restablecimiento de contraseña de autoservicio lo que reduce el gasto en TI.
- Mejora la seguridad informática
Admite técnicas avanzadas de autenticación multifactor como la biometría y YubiKey. Estas protegen el restablecimiento de contraseñas y el desbloqueo de cuentas mediante autoservicio.
- Aplicación universal
Los administradores pueden aplicar la función de restablecimiento de contraseña de autoservicio para las cuentas de Active Directory y en la nube de los usuarios.
- Mejora la experiencia del usuario
No hay tiempo de espera, ya que permite a los usuarios restablecer las contraseñas de Azure AD. No importa el momento ni el lugar.
Permita a los usuarios desbloquear sus cuentas de Active Directory y de la nube.
Descargue una prueba gratuita de 30 días.
