Active Directory-domeinwachtwoorden opnieuw instellen

Het volgende is een vergelijking tussen het opnieuw instellen van Active Directory-domeinwachtwoorden met Windows PowerShell en ADSelfService Plus:

Met PowerShell

  • Een wachtwoord opnieuw instellen voor een gebruikersaccount met een distinguished name
    Als u deze code uitvoert, wordt het wachtwoord opnieuw ingesteld voor één gebruiker volgens de distinguished name.
    Set-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
    
     Copied
    Klik om het volledige script te kopiëren
  • Stel wachtwoorden opnieuw in voor gebruikers op OU en groepslidmaatschap.
    Niet ondersteund.

Met ADSelfService Plus

  • Voor gebruikers: Selfservice voor opnieuw instellen wachtwoord, d.w.z. wachtwoord opnieuw instellen zonder tussenkomst van de beheerder
    • Ga naar de ADSelfService Plus-beheerdersportal.
    • Ga naar Configuratie → Selfservice → Beleidsconfiguratie.
    • Selecteer Wachtwoord opnieuw instellen.
      self-service-ad-password-reset-powershell-script-1
    • Klik op OU's/groepen selecteren om gedetailleerd te selecteren welke set gebruikers de functie Selfservice voor ontgrendelen van account mag gebruiken.
      self-service-ad-password-reset-powershell-script-2
    • Klik op Opslaan.
  • Voor beheerders: stel alle gebruikers in een domein opnieuw in
    • Ga naar de ADSelfService Plus-beheerdersportal.
    • Ga naar Configuratie → Selfservice → Beleidsconfiguratie > Geavanceerd.
      self-service-ad-password-reset-powershell-script-3
    • Schakel Automatisch wachtwoord domeingebruiker opnieuw instellen in uw domein in.
    • Klik op Opslaan.

Wat zijn de beperkingen van het gebruik van PowerShell voor het opnieuw instellen van wachtwoorden?

  • Staat eindgebruikers niet toe hun vergeten wachtwoorden zelf opnieuw in te stellen vanaf hun Windows-aanmeldingsscherm of hun mobiele telefoon.
  • Beheerders mogen de selfservice voor het opnieuw instellen van wachtwoorden op basis van OU's en groepslidmaatschappen niet uitvoeren.
  • Het maken van meerdere planners voor het automatisch opnieuw instellen van wachtwoorden voor verschillende groepen gebruikers is bijzonder arbeidsintensief. Het is ook mogelijk dat de exploitatie van beheerdersbevoegdheden niet goed wordt onderhouden.
Voordelen van ADSelfService Plus
  • Selfservice voor het opnieuw instellen van wachtwoorden (SSPR):

    Met ADSelfService Plus kunnen gebruikers hun wachtwoorden opnieuw instellen vanaf:

    • De aanmeldingsschermen van hun Windows-, Linux- of macOS-machines.
    • Webbrowsers door naar de ADSelfService Plus-portal te gaan, wat kan worden geconfigureerd voor toegang tot alle belangrijke webbrowsers.
    • Hun mobiele apparaten door naar de ADSelfService Plus iOS of Android mobiele app of mobiele site te gaan.
    • Hun privénetwerken, zelfs op afstand. Naast het opnieuw instellen van wachtwoorden, biedt ADSelfService Plus gebruikers ook de kans hun cachereferenties bij te werken.
  • Verbetert ROI

    Biedt gebruikers de mogelijkheid om selfservice voor het opnieuw instellen van wachtwoorden uit te voeren en vermindert de IT-kosten.

  • Verbetert de IT-beveiliging

    Ondersteunt geavanceerde meervoudige verificatietechnieken, zoals biometrie en YubiKey om de selfservice voor opnieuw instellen wachtwoord en ontgrendelen account te beveiligen.

  • Universele uitvoering

    Beheerders kunnen de functie Selfservice voor opnieuw instellen wachtwoord afdwingen voor de Active Directory- en cloud-account van gebruikers.

  • Verbetert de gebruikerservaring

    Geen wachttijd omdat gebruikers Azure AD-wachtwoorden zelf opnieuw mogen instellen, altijd en overal.

Geef gebruikers de mogelijkheid om hun Active Directory- en cloudaccounts te ontgrendelen.

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door