Cómo restablecer las contraseñas de dominio de Active Directory
A continuación se muestra una comparación entre restablecer las contraseñas de dominio de Active Directory con Windows PowerShell y ADSelfService Plus:
Con PowerShell
- ● Restablecer una contraseña para una cuenta de usuario usando un nombre distinguido
La ejecución de este código restablecerá la contraseña de un solo usuario por su nombre distinguido.Haga clic para copiar el script completoSet-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
Copied - ● Restablecer contraseñas para usuarios según pertenencia a unidades organizativas y grupos.
No compatible.
Con ADSelfService Plus
- Para usuarios: Restablecimiento de contraseñas de autoservicio, es decir, restablecimiento de contraseñas sin intervención del administrador
- Vaya al portal de administración de ADSelfService Plus.
- Vaya a Configuración > Autoservicio > Configuración de directivas.
- Seleccione Restablecimiento de contraseñas.
- Haga clic en Seleccionar unidades organizativas/grupos para seleccionar de forma granular qué conjunto de usuarios deben estar habilitados con la función de desbloqueo de cuentas de autoservicio.
- Haga clic en Guardar.
- Para administradores: Restablecer todos los usuarios de un dominio
- Vaya al portal de administración de ADSelfService Plus.
- Vaya a Configuración > Autoservicio > Configuración de directivas > Avanzado.
- Habilite Restablece automáticamente la contraseña del usuario del dominio en su dominio.
- Haga clic en Guardar.
¿Cuáles son las limitaciones del uso de Windows PowerShell para restablecer contraseñas?
- No permite que los usuarios finales restablezcan sus contraseñas olvidadas por su cuenta desde la pantalla de inicio de sesión de Windows o desde sus teléfonos móviles.
- No permite que los administradores habiliten el restablecimiento de contraseñas de autoservicio en función de la pertenencia a unidades organizativas y grupos.
- La creación de múltiples programadores de restablecimiento automático de contraseñas para diferentes conjuntos de usuarios es un proceso muy laborioso. Además, siempre existe la posibilidad de vulneración de privilegios de administrador si no se mantiene adecuadamente.
- Restablecimiento de contraseñas de autoservicio (SSPR):
Con ADSelfService Plus, los usuarios pueden restablecer sus contraseñas desde:
- Las pantallas de inicio de sesión de sus máquinas Windows, Linux o macOS.
- Navegadores web accediendo al portal ADSelfService Plus, que se puede configurar para que pueda acceder desde los principales navegadores web.
- Sus dispositivos móviles accediendo a la aplicación móvil o al sitio móvil iOS o Android de ADSelfService Plus.
- Sus redes privadas, aunque sea remotamente. Además de restablecer sus contraseñas, ADSelfService Plus también permite a los usuarios actualizar sus credenciales almacenadas en caché
- Mejora el retorno de la inversión (ROI)
Permite a los usuarios realizar el restablecimiento de contraseñas de autoservicio y reduce los gastos de TI.
- Mejora la seguridad de TI
Admite técnicas avanzadas de autenticación multifactor, como la biometría y YubiKey, para proteger los restablecimientos de contraseñas y los desbloqueos de cuentas de autoservicio.
- Aplicación universal
Los administradores pueden aplicar la función de restablecimiento de contraseñas de autoservicio para Active Directory y la cuenta en la nube de los usuarios.
- Mejora la experiencia del usuario
Tiempo de espera cero, ya que permite a los usuarios restablecer las contraseñas de Azure AD desde cualquier lugar y en cualquier momento.
