Het PowerShell-script dat hier is opgegeven, stelt een gebruikerswachtwoord in G Suite in. ADSelfService Plus, een Active Directory (AD)-oplossing voor selfservice wachtwoordbeheer en eenmalige aanmelding, biedt de functie Wachtwoord opnieuw instellen waarmee gebruikers hun AD-wachtwoorden opnieuw kunnen instellen. Deze oplossing biedt ook de functie Wachtwoordsynchronisatie die gebruikerswachtwoorden en alle eventuele wijzigingen eraan, synchroniseert met hun gebruikersaccounts in toepassingen zoals G Suite. Wanneer deze beide functies zijn geconfigureerd, kunnen gebruikers hetzelfde wachtwoord gebruiken om aan te melden bij G Suite en hun AD-domein en kunnen ze dit wachtwoord opnieuw instellen zonder tussenkomst van de helpdesk. Hier is een vergelijking tussen het opnieuw instellen van de G Suite-wachtwoorden van de gebruikers met PowerShell en ADSelfService Plus.
$scriptBlock = { Import-Module gShell $userID = "%mail%" # TODO: modify me $newPassword = "Password" # TODO: modify me Set-GAUser -UserKey $userID -NewPassword $newPassword } try { Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop } catch { $Context.LogMessage("An error occurred when reseting password for user. Error: " + $_.Exception.Message, "Warning") }
Functieconfiguratie is zo eenvoudig als:
De configuratie omvat:
Schermafbeeldingen:
Met ADSelfService Plus kunnen gebruikers hun wachtwoorden opnieuw instellen vanaf:
Tijdens het maken van het ADSelfService Plus-beleid, kunnen beheerders ervoor kiezen om alleen gebruikers die tot specifieke domeinen, OU's en groepen horen, toe te staan hun G Suite-wachtwoorden opnieuw in te stellen.
ADSelfService Plus biedt de meervoudige verificatie die selfservice-acties, zoals het opnieuw instellen van wachtwoorden door de gebruiker, beveiligt. Wanneer deze functie wordt geconfigureerd, moeten gebruikers meerdere verificatieniveaus voltooien met elk van de 15 methoden die zijn ingeschakeld door de beheerder, voordat ze doorgaan met het opnieuw instellen van hun wachtwoord of het uitvoeren van elke andere selfservice-actie. Beheerders kunnen ook het maximale aantal wachtwoordresets opgeven dat kan worden uitgevoerd door gebruikers in een specifiek aantal dagen.
ADSelfService Plus staat toe dat wachtwoorden opnieuw worden ingesteld vanaf de ADSelfService-portal en de mobile app,en dat de Windows-, macOS- en Linux-aanmeldingsschermen moeten worden gesynchroniseerd met de toepassingen. Wachtwoordwijzigingen in de Ctrl+Alt+Del-console en wachtwoordreset in de portal Active Directory: gebruikers en computers kunnen ook worden gesynchroniseerd.
Met ADSelfService Plus kunnen gebruikerswachtwoorden worden gesynchroniseerd tussen G Suite, AD en andere on-premises en cloudtoepassingen zoals Office 365 en Salesforce.
Afdwingen wachtwoordbeleid van ADSelfService Plus staat beheerders toe aangepaste wachtwoordbeleidslijnen die de aanmaak van zwakke wachtwoorden die gevoelig zijn voor hacks verhinderen, te maken en af te dwingen.