Связанные функции:

Связанные руководства по Powershell:

Как управлять детальными политиками паролей с помощью PowerShell

Политики паролей имеют решающее значение для создания надежных паролей и защиты пользователей от атак с использованием учетных данных. Приведенные ниже сценарии PowerShell можно использовать для управления детальной политикой паролей и политикой домена по умолчанию для домена Active Directory. ADSelfService Plus - решение для защиты идентификационных данных с многофакторной аутентификацией, единым входом и возможностями самостоятельного управления паролями - предлагает расширенные настройки политики паролей, которые можно применять как к локальным, так и к облачным приложениям. Ниже приведено сравнение сценариев PowerShell, используемых для управления детальными параметрами политики паролей, с возможностями ADSelfService Plus.

PowerShell ADSelfService Plus

Запустите следующие сценарии в PowerShell:

  1. Создание новой детальной политики паролей Active Directory
    New-ADFineGrainedPasswordPolicy [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-ComplexityEnabled <Boolean>] [-Credential <PSCredential>] [-Description <String>] [-DisplayName <String>] [-Instance <ADFineGrainedPasswordPolicy>] [-LockoutDuration <TimeSpan>] [-LockoutObservationWindow <TimeSpan>] [-LockoutThreshold <Int32>] [-MaxPasswordAge <TimeSpan>] [-MinPasswordAge <TimeSpan>] [-MinPasswordLength <Int32>] [-Name] <String> [-OtherAttributes <Hashtable>] [-PassThru] [-PasswordHistoryCount <Int32>] [-Precedence] <Int32> [-ProtectedFromAccidentalDeletion <Boolean>] [-ReversibleEncryptionEnabled <Boolean>] [-Server <String>] [<CommonParameters>]
  2. Поиск одной или нескольких детальных политик паролей
    Get-ADFineGrainedPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Identity] <ADFineGrainedPasswordPolicy> [-Properties <String[]>] [-Server <String>] [<CommonParameters>]
  3. Поиск для получения одной или нескольких политик паролей домена по умолчанию
    Get-ADDefaultDomainPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Current <ADCurrentDomainType>] [-Server <String>] [<CommonParameters>]
  1. Настройка политики паролей с помощью средства принудительного применения политики паролей
    1. Войдите на портал администратора ADSelfService Plus.
    2. Перейдите в раздел Конфигурация > Самообслуживание > Средство принудительного применения политики паролей.
    3. Включите параметр "Принудительно применить настраиваемую политику паролей".
      Порядок включения настраиваемой политики паролей с помощью ADSelfService Plus
    4. На вкладке Запретить символы:
      • Установите количество специальных и цифровых символов, которые необходимо использовать.
      • Разрешите включение символов Юникода.
      • Установите минимальное количество строчных и заглавных букв.
      • Запретите использование цифры в качестве последнего символа.
    5. На вкладке Запретить повторения ограничьте использование строк из имени пользователя или старых паролей, а также последовательное повторение одного и того же символа.
      Порядок ограничения повторения символов в паролях с помощью ADSelfService Plus
    6. На вкладке Запретить наборы символов запретите слова из словаря, ненадежные пароли, комбинации клавиш и палиндромы.
      Порядок ограничения распространенных шаблонов в паролях с помощью ADSelfService Plus
    7. На вкладке Ограничить длину укажите минимальную и максимальную длину пароля.
      Порядок ограничения длины пароля с помощью средства принудительного применения политики паролей в ADSelfService Plus
    8. Используйте параметр Пароль должен удовлетворять как минимум _ из указанных выше требований к сложности, чтобы пользователи могли выбирать правила, которым они хотят следовать, не ставя под угрозу безопасность пароля.
    9. Используйте параметр Переопределить все правила сложности, если длина пароля не менее _, чтобы принудительно применять парольные фразы вместо правил сложности пароля, если длина пароля превышает заданное ограничение.
    10. Нажмите Сохранить.

Преимущества ADSelfService Plus перед PowerShell:

  1. Расширенные возможности настройки политики паролей ADSelfService Plus запрещают пароли из словаря и ненадежные пароли, палиндромы, комбинации клавиш и многое другое.
  2. Интеграция ADSelfService Plus со службой? Have I Been Pwned позволяет гарантировать, что во время изменения и сброса паролей пользователи не применяют взломанные пароли.
  3. Отображайте требования к паролю для конечных пользователей во время операций по изменению или сбросу пароля на экране CTRL+ALT+DEL.
  4. Принудительно применяйте настраиваемую политики паролей даже для изменений паролей через экран входа в Windows (CTRL+ALT+DEL) и во время сброса пароля с помощью ADUC.

Отличительные возможности ADSelfService Plus

  • Защита от кибератак.

    Решение гарантирует, что пользователи не будут использовать легко взламываемые пароли, такие как pass@123.

  • Повышение ИТ безопасности.

    Предоставляет передовые методы многофакторной аутентификации, включая биометрию и YubiKey для защиты облачных приложений.

  • Всеобщее принудительное применение.

    Администраторы могут применять настраиваемые политики паролей как для Active Directory, так и для облачных приложений.

  • Принудительное применение на основе подразделений и групп.

    Администраторы могут применять различные политики паролей для пользователей в зависимости от их подразделения в организации и членства в группах.

Защитите свою организацию от кибертеррористов с помощью настраиваемых политик паролей.

Получите 30-дневную бесплатную пробную версию