De hieronder weergegeven PowerShell-script synchroniseert de wachtwoorden van gebruikers tussen hun gebruikersaccounts in twee domeinen. ADSelfService Plus, een selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, synchroniseert wijzigingen aan het wachtwoord van een domeingebruiker met zijn gebruikersaccount in andere Active Directory-domeinen en zelfs zijn gebruikersaccount in bedrijfstoepassingen zoals Google Workspace (voorheen G Suite) en Office 365. Hier is een vergelijking tussen de wachtwoordsynchronisatie tussen twee AD-domeinen met PowerShell en ADSelfService Plus:
Install-Module -Name DSInternals
Zodra u de module DS-Internals hebt geïnstalleerd, voert u het volgende script uit en maakt u uw referenties met dit script:
$credential = Get-Credential; $credential | Export-CliXml -Path '<enter the path of an XML file here>';
Voer nu het volgende script uit
$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group'; $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
Voor configuratie:
Tijdens het maken van het ADSelfService Plus-beleid, kunnen gebruikers die bij specifieke domeinen, OU's en groepen horen, de mogelijkheid krijgen om hun wachtwoorden te synchroniseren.
Beheerders kunnen de synchronisatie van AD-wachtwoorden tussen elke aantal domeinen inschakelen met slechts enkele klikken.
Met ADSelfService Plus kunnen wachtwoorden die opnieuw werden ingesteld vanaf de ADSelfService-portal en de mobiele app, en vanaf de Windows-, macOS-, en Linux-aanmeldingsschermen, worden gesynchroniseerd met de geïntegreerde toepassingen. Systeemeigen wachtwoordwijzigingen (wachtwoordresets in de ADUC-portal en wachtwoordwijzigingen in de Ctrl+Alt+Del-console) kunnen ook worden gesynchroniseerd.
Met ADSelfService Plus kunnen gebruikerswachtwoorden worden gesynchroniseerd tussen AD-domeinen en andere bedrijfssystemen en -toepassingen, zoals AD LDS, Office 365 en Salesforce.
De synchronisatie-acties tijdens het opnieuw instellen en wijzigen van wachtwoorden, worden gecontroleerd als rapporten die gemakkelijk kunnen worden gegenereerd met één klik en geëxporteerd in indelingen zoals CSV, HTML, XLS en PDF.
Synchroniseer Active Directory-wachtwoorden van gebruikers over alle domeinen.
Ontvang een gratis proefversie voor 30 dagen.
