Связанные функции:

Связанные руководства по Powershell:

Как управлять политиками паролей на основе GPO с помощью PowerShell

Приведенные ниже сценарии PowerShell можно использовать для управления политикой паролей по умолчанию для домена Active Directory. ADSelfService Plus, решение для самостоятельного управления паролями и единого входа в Active Directory, предоставляет расширенные параметры политики паролей, которые можно применять для гибридной среде Active Directory. Ниже приведено сравнение параметров политики паролей домена на основе объектов групповой политики (GPO), доступных в Windows Active Directory и ADSelfService Plus:

PowerShell ADSelfService Plus
  1. Изменение политики паролей по умолчанию для домена Active Directory
    Set-ADDefaultDomainPasswordPolicy [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-ComplexityEnabled <Boolean>] [-Credential <PSCredential>] [-Identity] <ADDefaultDomainPasswordPolicy> [-LockoutDuration <TimeSpan>] [-LockoutObservationWindow <TimeSpan>] [-LockoutThreshold <Int32>] [-MaxPasswordAge <TimeSpan>] [-MinPasswordAge <TimeSpan>] [-MinPasswordLength <Int32>] [-PassThru] [-PasswordHistoryCount <Int32>] [-ReversibleEncryptionEnabled <Boolean>] [-Server <String>] [<CommonParameters>]
  2. Получение политики паролей по умолчанию для домена Active Directory.
    Get-ADDefaultDomainPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [[-Current] <ADCurrentDomainType>] [-Server <String>] [<CommonParameters>]
  1. Настройте политику паролей с помощью средства принудительного применения политики паролей
    1. Перейдите на портал администратора ADSelfService Plus.
    2. Перейдите в раздел Конфигурация > Самообслуживание > Средство принудительного применения политики паролей.
    3. Включите параметр "Принудительно применить настраиваемую политику паролей".
      Конфигурирование настраиваемой политики паролей с помощью ADSelfService Plus
    4. Запретите использовать раскрытые или ненадежные пароли, последовательности клавиш и палиндромы.
    5. Ограничьте использование последовательно повторяющихся символов из имени пользователя или старого пароля, а также распространенных типов символов в начале или конце паролей.
    6. Разрешите пользователям использовать символы Юникода в своих паролях.
    7. Отображайте индикатор надежности пароля, когда пользователи меняют или сбрасывают свои пароли AD.
    8. Настройте принудительное использование парольных фраз.
    9. Нажмите Сохранить.

Каковы ограничения политик паролей домена?

  1. Они не предлагают средства управления политикой паролей, такие как запрет на пароли из словаря или ненадежные пароли, клавиатурные последовательности, палиндромы и т. д.
  2. Их нельзя использовать в гибридных средах Active Directory.
  3. Политика паролей домена не может применяться к пользователям на основе их членства в подразделении или группе.
  4. Нет никакой поддержки, гарантирующей, что пользователи не используют взломанные пароли при смене и сбросе пароля.
  5. Они не отображают требования к паролю для конечных пользователей во время его изменения.

Преимущества ADSelfService Plus:

  • ADSelfService Plus предлагает возможности блокирования ненадежных паролей, словарных слов, палиндромов и клавиатурных последовательностей для обеспечения надежности паролей пользователей.

  • Отображайте требования к паролю для конечных пользователей во время операций по изменению или сбросу пароля.

  • Принудительно применяйте настраиваемую политики паролей для изменений паролей через экран входа в Windows (CTRL+ALT+DEL) и даже во время сброса пароля с помощью ADUC.

  • ADSelfService Plus гарантирует, что пользователи не воспользуются взломанным паролем при смене и сбросе пароля за счет интеграции с службой Have I Been Pwned?.

Настраиваемые политики паролей для пресечения кибератак, таких как подбор паролей, на корню!

Получите 30-дневную бесплатную пробную версию