Сценарий PowerShell для сброса пароля пользователя в G Suite (Google Apps)

Представленный здесь сценарий PowerShell позволяет сбросить пароль пользователя в G Suite. ADSelfService Plus, решение для самостоятельного управления паролями Active Directory (AD) и единого входа, предлагает функцию сброса пароля, которая позволяет пользователям сбрасывать свои пароли AD. Оно также предлагает функцию синхронизации паролей, которая синхронизирует пароли пользователей и любые их изменения с их учетными записями в таких приложениях, как G Suite. Если настроены обе эти функции, можно использовать один и тот же пароль для входа в G Suite и домен AD, а также пользователи смогут сбросить этот пароль без вмешательства службы поддержки. Ниже приведено сравнение сброса паролей пользователей G Suite с помощью PowerShell и ADSelfService Plus.

PowerShell

ADSelfService Plus

Пароли G Suite можно сбросить с помощью набора командлетов PowerShell под названием gShell. Запустите следующий сценарий для сброса пароля пользователя G Suite: Copy $scriptBlock = { Import-Module gShell $userID = "%mail%" # TODO: modify me $newPassword = "Password" # TODO: modify me Set-GAUser -UserKey $userID -NewPassword $newPassword } try { Invoke-Command -ComputerName localhost -ScriptBlock $scriptBlock -ErrorAction Stop } catch { $Context.LogMessage("Произошла ошибка при сбросе пароля пользователя. Ошибка: " + $_.Exception.Message, "Предупреждение") }

Функция сброса пароля ADSelfService Plus позволяет пользователям сбрасывать свои пароли G Suite без вмешательства службы поддержки. Это снижает нагрузку на администраторов службы поддержки и повышает производительность труда пользователей. Настроить функции очень просто: Создайте новую политику. Укажите пользователей для политики. Выберите сброс пароля и другие действия по самостоятельному обслуживанию для соответствующих пользователей. Функция синхронизации паролей синхронизирует изменения, внесенные в пароль пользователя AD, с другими интегрированными приложениями, такими как G Suite, Office 365, Salesforce и многими другими. Настройка включает следующие этапы: Выбор приложения, для которого будут синхронизироваться пароли. Выбор правильной политики ADSelfService Plus, пароли пользователей в рамках которой будут синхронизироваться. Если оба пункта настроены верно, пользователи могут сбросить свои пароли G Suite, и они будут автоматически синхронизированы с их учетными записями домена AD. Снимки экрана:

Преимущества ADSelfService Plus:

• Самостоятельный сброс пароля (SSPR).

  С помощью ADSelfService Plus пользователи могут сбросить свои пароли из следующих мест:

  • Экраны входа в систему на компьютерах с Windows, Linux или macOS.
  • Веб-браузеры: доступ к порталу ADSelfService Plus, который можно настроить для доступа через все основные веб-браузеры.
  • Свои мобильные устройства: мобильное приложение ADSelfService Plus для iOS или Android или сайт для мобильных устройств.
  • Частные сети пользователей, даже удаленно. Помимо сброса паролей, ADSelfService Plus также позволяет пользователям обновлять кэшированные учетные данные.
• Выбор тех, кто может сбрасывать пароли G Suite.

  При создании политики ADSelfService Plus администраторы могут разрешить сброс паролей G Suite только пользователям, принадлежащим определенным доменам, подразделениям и группам.

• Безопасный сброс пароля.

  ADSelfService Plus предлагает многофакторную аутентификацию, которая защищает действия по самостоятельному обслуживанию, такие как сброс пароля, выполняемые пользователем. Если эта функция настроена, пользователи должны пройти несколько уровней аутентификации с использованием любого из 15 методов, включенных администратором, прежде чем они смогут приступить к сбросу пароля или выполнению любого другого действия по самостоятельному обслуживанию. Кроме того, администраторы могут указать максимальное количество операций по сбросу паролей, которые пользователи могут выполнить за определенное количество дней.

• Синхронизация изменений паролей, выполненных разными способами.

  ADSelfService Plus позволяет синхронизировать операции сброса паролей на портале ADSelfService и в мобильном приложении, а также на экранах входа в систему Windows, macOS и Linux с различными приложениями. Также можно синхронизировать изменения паролей в консоли CTRL+ALT+DEL и операции по сбросу паролей на портале "Пользователи и компьютеры Active Directory".

• Синхронизация паролей G Suite с различными приложениями.

  С помощью ADSelfService Plus пароли пользователей можно синхронизировать между G Suite, AD и другими локальными и облачными приложениями, такими как Office 365 и Salesforce.

• Предотвращение создания ненадежных паролей.

  Средство принудительного применения политики паролей ADSelfService Plus позволяет администраторам создавать и применять настраиваемые политики паролей, которые препятствуют созданию ненадежных паролей, уязвимых для взлома.