Werkwijze: Beheer op GPO gebaseerd wachtwoordbeleid met PowerShell

De onderstaande PowerShell-scripts kunnen worden gebruikt voor het beheren van het standaard wachtwoord:beleid voor een Active Directory-domein. ADSelfService Plus, de Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt geavanceerde wachtwoordbeleidsinstellingen die kunnen worden toegepast voor hybride Active Directory. Het volgende is een vergelijking tussen de instellingen van een op groepsbeleidsobject (GPO) gebaseerd wachtwoordbeleid, beschikbaar in Windows Active Directory en ADSelfService Plus:

Met PowerShell

Wijzig het standaard wachtwoordbeleid voor een Active Directory-domein

Set-ADDefaultDomainPasswordPolicy
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-ComplexityEnabled <Boolean>]
   [-Credential <PSCredential>]
   [-Identity] <ADDefaultDomainPasswordPolicy>
   [-LockoutDuration <TimeSpan>]
   [-LockoutObservationWindow <TimeSpan>]
   [-LockoutThreshold <Int32>]
   [-MaxPasswordAge <TimeSpan>]
   [-MinPasswordAge <TimeSpan>]
   [-MinPasswordLength <Int32>]
   [-PassThru]
   [-PasswordHistoryCount <Int32>]
   [-ReversibleEncryptionEnabled <Boolean>]
   [-Server <String>]
   [<CommonParameters>]

Copied

Klik om het volledige script te kopiëren

Haal het standaard wachtwoordbeleid op voor een Active Directory-domein.

Get-ADDefaultDomainPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [[-Current] <ADCurrentDomainType>]
   [-Server <String>]
   [<CommonParameters>]

Met ADSelfService Plus

Configureer een aangepast wachtwoordbeleid via Afdwingen wachtwoordbeleid
- Ga naar de ADSelfService Plus-beheerdersportal.
- Ga naar Configuratie > Selfservice > Afdwingen wachtwoordbeleid.
- Schakel Aangepast wachtwoordbeleid afdwingen in.
- Verbied gelekte of zwakke wachtwoorden:, toetsenbordreeksen en palindromen.
- Beperkt opeenvolgende herhaalde tekens van de types gebruikersnaam of oud wachtwoord en van algemene tekens aan het begin of einde van de wachtwoorden.
- Sta gebruikers toe om Unicode-tekens te gebruiken in hun wachtwoorden.
- Geef een wachtwoordsterktemeter weer wanneer gebruikers hun AD-wachtwoorden wijzigen of opnieuw instellen.
- Leg wachtwoordzinnen op.
- Klik op Opslaan.

Wat zijn de beperkingen van domeinwachtwoordbeleidslijnen?

Dit biedt geen wachtwoordbeleidscontroles zoals het verbieden van woordenboek- of zwakke wachtwoorden, toetsenbordreeksen, palindromen enz.
Dit kan niet worden gebruikt in hybride Active Directory-omgevingen.
Domeinwachtwoordbeleid kan niet worden toegepast op gebruikers op basis van hun OU of groepslidmaatschappen.
Geen ondersteuning om te garanderen dat gebruikers geen gekraakte wachtwoorden:gebruiken tijdens het wijzigen en opnieuw instellen van wachtwoorden.
De wachtwoordvereisten kunnen niet worden weergegeven voor eindgebruikers tijdens de wijziging.

Voordelen van ADSelfService Plus:

ADSelfService Plus biedt opties voor het blokkeren van zwakke wachtwoorden, woordenboekwoorden, palindromen en toetsenbordreeksen om sterke gebruikerswachtwoorden te garanderen.
Geef de wachtwoordvereisten weer voor eindgebruikers tijdens het wijzigen of opnieuw instellen van wachtwoorden.
Dwing de instellingen voor het aangepaste wachtwoordbeleid af voor wachtwoordwijzigingen via het Windows-aanmeldingsscherm (Ctrl+Alt+Del) en zelfs tijdens het opnieuw instellen van ADUC-wachtwoorden.
ADSelfService Plus zorgt ervoor dat gebruikers geen gekraakte wachtwoorden gebruiken tijdens het wijzigen en opnieuw instellen van wachtwoorden, dankzij de integratie met de Have I Been Pwned?-service.

Aangepast wachtwoordbeleid om cyberaanvallen, zoals beveiligingsaanvallen, in de kiem te smoren!

Ontvang een gratis proefversie voor 30 dagen.

Werkwijze: Beheer op GPO gebaseerd wachtwoordbeleid met PowerShell

Met PowerShell

Met ADSelfService Plus

Wat zijn de beperkingen van domeinwachtwoordbeleidslijnen?

ADSelfService Plus vertrouwd door