De onderstaande scripts kunnen gebruikers die horen bij specifieke OU's, dwingen om hun wachtwoorden te wijzigen tijdens hun volgende aanmelding. Het gebruik van PowerShell kan vaak complex en tijdrovend zijn.
ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt een optie die gebruikers dwingt hun wachtwoord in te voeren bij elke aanmelding na het opnieuw instellen van het wachtwoord (selfservice of automatisch opnieuw instellen van een wachtwoord).
Hier vindt u een vergelijking tussen het afdwingen van gebruikers om hun wachtwoorden te wijzigen met PowerShell en ADSelfService Plus:
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
In ADSelfService Plus kunnen gebruikers worden gedwongen hun wachtwoorden te wijzigen bij de volgende aanmelding, na het opnieuw instellen van het wachtwoord met enkele klikken en door het invoeren van maximale informatie. In PowerShell vereist dit het maken, oplossen van fouten en uitvoeren van scripts.
Kies wie moeten worden gedwongen om het wachtwoord te wijzigen: Bij het maken van ADSelfService-beleid, kunnen beheerders het domein, OU's en groepen selecteren waarvan gebruikers moeten worden gedwongen om hun wachtwoord te wijzigen tijdens de volgende aanmelding na het opnieuw instellen van een wachtwoord. Het gebruik van PowerShell om specifieke gebruikers te verplichten hun wachtwoorden te wijzigen, zal de aanmaak van een uitgebreid script vereisen
ADSelfService Plus slaat de gebruikersreferenties nergens op, in tegenstelling tot het bovenstaande PowerShell-script dat het opslaan van gebruikersreferenties in het script vereist.
Afdwingen wachtwoordbeleid van ADSelfService Plus staat beheerders toe aangepaste wachtwoordbeleidslijnen die de aanmaak van zwakke wachtwoorden die gevoelig zijn voor hacks verhinderen, te maken en af te dwingen. Ook hier kan dit in ADSelfService Plus gebruiken met enkele klikken, in tegenstelling tot PowerShell waar scripts moeten worden gemaakt
Met de functie Wachtwoordsynchronisatie van ADSelfService Plus kunnen alle wijzigingen aan de gebruikerswachtwoorden automatisch worden gesynchroniseerd met hun gebruikersaccount in bedrijfstoepassingen zoals G Suite en Office 365.