Ниже приведено сравнение процесса сброса паролей домена Active Directory с помощью Windows PowerShell и ADSelfService Plus:
Пример использования PowerShell
Пример использования ADSelfService Plus
Сброс пароля для учетной записи пользователя с использованием отличительного имени
Выполните код ниже, чтобы сбросить пароль для одного пользователя по его отличительному имени.
Сброс паролей для пользователей на основе подразделения и членства в группах.
Не поддерживается.
Для пользователей: Самостоятельный сброс пароля, т. е. сброс пароля без вмешательства администратора
Перейдите на портал администратора ADSelfService Plus.
Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики.
Выберите Сброс пароля.
Нажмите Выбрать подразделения/группы, чтобы детально выбрать, каким группам пользователей необходимо предоставить возможность самостоятельной разблокировки учетных записей.
Нажмите Сохранить.
Для администраторов: Сброс паролей всех пользователей в домене
Перейдите на портал администратора ADSelfService Plus.
Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики > Дополнительно.
Включите параметр Автоматически сбрасывать пароли пользователей домена.
Нажмите Сохранить.
Каковы ограничения Windows PowerShell по сбросу паролей?
Не позволяет конечным пользователям самостоятельно сбрасывать забытые пароли с экрана входа в Windows или с мобильного телефона.
Не позволяет администраторам включать функцию самостоятельного сброса пароля на основе подразделения и членства в группах.
Создание нескольких автоматических планировщиков сброса паролей для разных групп пользователей - весьма трудоемкий процесс. Кроме того, всегда существует вероятность злоупотребления привилегиями администратора, если они не поддерживаются должным образом.
Преимущества ADSelfService Plus
Самостоятельный сброс пароля (SSPR).
С помощью ADSelfService Plus пользователи могут сбросить свои пароли из следующих мест:
Экраны входа в систему на компьютерах с Windows, Linux или macOS.
Веб-браузеры: доступ к порталу ADSelfService Plus, который можно настроить для доступа через все основные веб-браузеры.
Свои мобильные устройства: мобильное приложение ADSelfService Plus для iOS или Android или сайт для мобильных устройств.
Частные сети пользователей, даже удаленно. Помимо сброса паролей, ADSelfService Plus также позволяет пользователям обновлять кэшированные учетные данные.
Повышенная рентабельность инвестиций.
Решение позволяет пользователям самостоятельно сбрасывать пароли и сокращает расходы на ИТ.
Повышение ИТ-безопасности.
Решение поддерживает передовые методы многофакторной аутентификации, такие как биометрия и YubiKey, для безопасного самостоятельного сброса паролей и разблокировки учетных записей.
Всеобщее принудительное применение.
Администраторы могут применить самостоятельный сброс пароля как для Active Directory, так и для облачных учетных записей пользователей.
Повышение удобства использования.
Никакого времени ожидания, поскольку пользователи могут сбрасывать пароли Azure AD в любое время и в любом месте.
Предоставьте пользователям возможность самостоятельно разблокировать свои учетные записи как в Active Directory, так и в облаке.
