Связанные функции:

Связанные руководства по Powershell:

Изменение пароля пользователя при первом входе в систему с помощью PowerShell

Приведенные ниже сценарии помогут настроить принудительное изменение паролей пользователей определенных подразделений при следующем входе в систему. Зачастую использование PowerShell может оказаться сложным и отнимающим много времени.

ADSelfService Plus, решение для самостоятельного управления паролями и единого входа в Active Directory, предлагает функцию принудительной смены пароля каждый раз при входе в систему после сброса пароля (самостоятельный или автоматический сброс пароля).

Вот сравнение принудительной смены паролей пользователей с помощью PowerShell и ADSelfService Plus:

PowerShell ADSelfService Plus

Приведенный ниже сценарии PowerShell поможет настроить принудительное изменение паролей пользователей определенных подразделений при следующем входе в систему:

Get-ADUser -Filter * -SearchBase “OU=<подразделение>,DC=<поддомен>,DC=<домен>,DC=com” | Set-ADUser
-CannotChangePassword:$false
-PasswordNeverExpires:$false -ChangePasswordAtLogon:$true

В ADSelfService Plus:

  1. Перейдите в раздел Конфигурация > Конфигурация политики.
  2. Создайте новую политику.
  3. После того как вы предоставите информацию, необходимую для создания политики, нажмите Дополнительно, перейдите на вкладку Сброс и разблокировка и установите флажок Требовать изменения пароля при следующем входе в систему после автоматического сброса.
  4. Нажмите кнопку ОК, а затем в разделе "Конфигурация политики" нажмите кнопку Сохранить.
Порядок настройки изменения пароля пользователя при первом входе в систему с помощью ADSelfService Plus

Преимущества ADSelfService Plus:

  • Быстрая настройка.

    В ADSelfService Plus настроить принудительную смену пароля пользователями при следующем входе в систему после сброса пароля можно несколькими щелчками мышью и с вводом минимальной информации. В PowerShell для этого требуется создание, отладка и запуск скриптов.

  • Принудительное изменение пароля.

    Выберите, для кого следует настроить принудительную смену пароля. При создании политики ADSelfService администраторы могут выбрать домен, подразделения и группы, пользователи которых должны будут принудительно сменить пароль при следующем входе в систему после сброса пароля. Использование PowerShell для принудительной смены паролей определенными пользователями потребует создания обширного сценария.

  • Управление данными.

    ADSelfService Plus нигде не хранит учетные данные пользователя, в отличие от приведенного выше сценария PowerShell, который требует сохранения учетных данных пользователя в сценарии.

  • Обеспечение надежных паролей.

    Средство принудительного применения политики паролей ADSelfService Plus позволяет администраторам создавать и применять настраиваемые политики паролей, которые препятствуют созданию ненадежных паролей, уязвимых для взлома. Опять же, в ADSelfService Plus это можно сделать несколькими щелчками мышью, в отличие от PowerShell, где требуется создавать сценарии.

  • Синхронизация паролей AD между корпоративными приложениями.

    Благодаря функции синхронизации паролей в ADSelfService Plus любые изменения паролей пользователей могут быть автоматически синхронизированы с их учетными записями в корпоративных приложениях, таких как G Suite и Office 365.

Принудительная смена паролей пользователей Active Directory

Получите 30-дневную бесплатную пробную версию