Cómo: Restablecer contraseñas de dominio de Azure Active Directory

Los scripts de PowerShell que se proporcionan a continuación se pueden usar para restablecer las contraseñas de usuario en Azure Active Directory. ADSelfService Plus, la solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, proporciona autoservicio de contraseñas para cuentas de Azure Active Directory desde múltiples puntos de acceso. A continuación se muestra una comparación entre restablecer las contraseñas de dominio de Azure Active Directory con Windows PowerShell y ADSelfService Plus:

Con PowerShell

  • Establecer la contraseña de un usuario en Azure Active Directory
    La ejecución de este código restablecerá la contraseña de un solo usuario en Azure Active Directory. 
    Set-AzureADUserPassword -ObjectId  "df19e8e6-2ad7-453e-87f5-037f6529ae16" -Password $password
     copiar
    Haga clic para copiar el script completo
  • Restablecer contraseñas de usuarios por pertenencia a unidades organizativas y grupos
    No soportado.

Con ADSelfService Plus

  • Para usuarios: Restablecimiento de contraseñas de autoservicio, es decir, restablecimiento de contraseñas sin intervención del administrador
    • Vaya al portal de administración de ADSelfService Plus.
    • Vaya a Configuración > Autoservicio > Configuración de contraseñas.
    • Seleccione Restablecimiento de contraseñas.
      how-to-reset-azure-password-using-powershell-1
    • Haga clic en Seleccionar unidades organizativas/grupos y, a continuación, seleccione los usuarios concretos para los que se debe habilitar la función de restablecimiento de contraseñas de autoservicio.
      how-to-reset-azure-password-using-powershell-2
    • Haga clic en Guardar.
  • Para administradores: Restablecer todos los usuarios de un dominio
    • Vaya al portal de administración de ADSelfService Plus
    • Vaya a Configuración > Autoservicio > Configuración de directivas > Avanzado.
      how-to-reset-azure-password-using-powershell-3
    • Habilite Restablecer automáticamente las cuentas bloqueadas de su dominio.
    • Haga clic en Guardar.

¿Cuáles son las limitaciones de Windows PowerShell para restablecer las contraseñas de Azure Active Directory?

  • No hay soporte para restablecimientos de contraseñas de autoservicio.
  • La creación de varios programadores automáticos de restablecimiento de contraseñas de Azure Active Directory para diferentes conjuntos de usuarios es un proceso muy laborioso. Además, siempre existe la posibilidad de vulneración de privilegios de administrador si no se mantiene adecuadamente.

¿Cuáles son las ventajas de usar ADSelfService Plus respecto a Windows PowerShell?

  • Permite a los usuarios restablecer sus contraseñas a través de múltiples puntos de acceso, como por ejemplo sus pantallas de inicio de sesión, teléfonos móviles o un portal web seguro.
  • Protege los restablecimientos de contraseñas de autoservicio con autenticadores sofisticados como la biometría y YubiKey.
  • Admite restablecimientos de contraseñas con la ayuda del servicio de asistencia técnica.
Ventajas de ADSelfService Plus
  • Restablecimiento de contraseñas de autoservicio (SSPR)::

    Con ADSelfService Plus, los usuarios pueden restablecer sus contraseñas desde:

    • Las pantallas de inicio de sesión de sus máquinas Windows, Linux o macOS.
    • Navegadores web accediendo al portal ADSelfService Plus, que se puede configurar para que pueda acceder desde los principales navegadores web.
    • Sus dispositivos móviles accediendo a la aplicación móvil o al sitio móvil iOS o Android de ADSelfService Plus.
    • Sus redes privadas, aunque sea remotamente. Además de restablecer sus contraseñas, ADSelfService Plus también permite a los usuarios actualizar sus credenciales almacenadas en caché.
  • Autoservicio de contraseñas, simplificado:

    Permita que los usuarios realicen el restablecimiento de contraseñas de autoservicio en sus cuentas de Active Directory y en la nube.

  • Mejora la seguridad de las cuentas:

    Protege el restablecimiento de contraseñas de Azure AD con la autenticación multifactor avanzada, incluyendo la biometría y la autenticación con código QR.

  • Mejora la experiencia del usuario:

    Permite a los usuarios restablecer contraseñas olvidadas desde un portal seguro, desde cualquier lugar y en cualquier momento.

  • Configuración avanzada de directivas de contraseñas:

    Los administradores pueden asegurarse de que los usuarios creen contraseñas seguras de Azure AD prohibiendo contraseñas débiles, palíndromos, etc.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados