İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

PowerShell Komutu ile Parola Sıfırlamayı Otomatikleştir ve Güvenliğini Sağla

Düzenli aralıklarla parolaları otomatik olarak sıfırlamak için aşağıda verilen PowerShell betiği kullanılabilir. ADSelfService Plus, süresi dolduğunda, etki alanı kullanıcısının parolalarını otomatik olarak sıfırlamak için kullanılabilecek bir seçenek de sunar. Bu seçenek etkinleştirildiğinde, bir zamanlayıcı düzenli aralıklarla çalışarak parola süresi dolmuş kullanıcı hesaplarını arar ve parolaları otomatik olarak sıfırlar. Yeni parola daha sonra kullanıcıya postalanır. İşte PowerShell ve ADSelfService Plus kullanarak otomatik parola sıfırlama arasında bir karşılaştırma:

PowerShell

Param ( [Parameter(Mandatory=$True)] [String]$InputFile ) Function MakeRandomPass { Param ( [Int]$PLength ) If ($PLength -LT 4) {Return $Null} $Numbers = $Null For ($A=48;$A -LE 57;$A++) {$Numbers+=,[Char][Byte]$A} $UpCase = $Null For ($A=65;$A -LE 90;$A++) {$UpCase+=,[Char][Byte]$A} $LowCase = $Null For ($A=97;$A -LE 122;$A++) {$LowCase+=,[Char][Byte]$A} $SpChar = $Null For ($A=33;$A -LE 47;$A++) {$SpChar+=,[Char][Byte]$A} For ($A=58;$A -LE 64;$A++) {$SpChar+=,[Char][Byte]$A} For ($A=123;$A -LE 126;$A++) {$SpChar+=,[Char][Byte]$A} $Buffer = @() For ($A=1;$A -LE $PLength;$A++) {$Buffer+=0} While ($True) { $NumChar = (Get-Random -Minimum 0 -Maximum $PLength) If ($Buffer[$NumChar] -EQ 0) {$Buffer[$NumChar] = 1; break} } While ($True) { $NumChar = (Get-Random -Minimum 0 -Maximum $PLength) If ($Buffer[$NumChar] -EQ 0) {$Buffer[$NumChar] = 2; break} } While ($True) { $NumChar = (Get-Random -Minimum 0 -Maximum $PLength) If ($Buffer[$NumChar] -EQ 0) {$Buffer[$NumChar] = 3; break} } While ($True) { $NumChar = (Get-Random -Minimum 0 -Maximum $PLength) If ($Buffer[$NumChar] -EQ 0) {$Buffer[$NumChar] = 4; break} } $ThisPassword = $Null ForEach ($CharType In $Buffer) { If ($CharType -EQ 0) { $CharType = ((1,2,3,4) | Get-Random) } Switch ($CharType) { 1 {$ThisPassword+=($Numbers | Get-Random)} 2 {$ThisPassword+=($UpCase | Get-Random)} 3 {$ThisPassword+=($LowCase | Get-Random)} 4 {$ThisPassword+=($SpChar | Get-Random)} } } Return $ThisPassword } $ErrorActionPreference = "SilentlyContinue" $T = Get-Date If ($Error) {$Error.Clear()} Write-Host "`n" Write-Host "Working. Please wait" Write-Host "`n" $RepFile = $T -Replace " ", $Null $RepFile = $RepFile -Replace ":", $Null $RepFile = $RepFile -Replace "/", $Null $RepFile = $RepFile -Replace "-", $Null If (Test-Path "Report_$RepFile.txt") { Remove-Item "Report_$RepFile.txt" } New-Item -Path "Report_$RepFile.txt" -Type File -Force -Value "REPORT: Birden Fazla Bilgisayarda Yerel Kullanıcı Hesabı Parolasını Sıfırla" | Out-Null Add-Content "Report_$RepFile.txt" "`n" Add-Content "Report_$RepFile.txt" "`n" Add-Content "Report_$RepFile.txt" "Report Created On $T" Add-Content "Report_$RepFile.txt" Add-Content "Report_$RepFile.txt" "`n" Import-CSV -Path $InputFile | ForEach-Object { Try { $ThisMachine = $_.ComputerName $ThisAccount = $_.LocalAccountLoginID If (!([string]::IsNullOrEmpty($ThisMachine)) -AND !([string]::IsNullOrEmpty($ThisAccount))) { Write-Host "`tAttempting to reset the local account password in computer: $ThisMachine" -ForeGroundColor "Yellow" $PassToSet = MakeRandomPass 20 $ThisUser = [ADSI]"WinNT://$ThisMachine/$ThisAccount, User" $ThisUser.SetPassword($PassToSet) $ThisUser.SetInfo() If (!$Error) { Add-Content "Report_$RepFile.txt" "$ThisMachine `t`t -- $ThisAccount `t`t -- $PassToSet `t`t --success: Parola Sıfırlandı/Değiştirildi." } } } Catch { [System.Exception] | Out-Null If ($Error) { Add-Content "Report_$RepFile.txt" "$ThisMachine `t`t -- $ThisAccount `t`t -- Parola Sıfırlama başarısız oldu. Bir Hata Oluştu." Add-Content "Report_$RepFile.txt" $Error $Error.Clear() } } } Write-Host "`n" Write-Host "Görev Tamamlandı. Rapor Dosyasını Denetle: Report_$RepFile.txt" Notepad "Report_$RepFile.txt" Write-Host "`n"
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

ADSelfService Plus

ADSelfService Plus'ta:
  • Yapılandırma > İlke Yapılandırması'na gidin.
  • Yeni bir ilke oluşturun.
  • İlkeyi oluşturmak için gerekli bilgiler sağlandıktan sonra, Gelişmiş’e tıklayın, Otomasyon sekmesinde gezinin ve Süresi dolduğunda etki alanı kullanıcısının parolalarını otomatik olarak sıfırlar onay kutusunu seçin.
  • Zamanlayıcının çalıştırılması gereken Sıklığı belirtin.
  • Gerekirse, Parola otomatik sıfırlandığında kullanıcılara bir sonraki oturum açmalarında parolalarını değiştirmelerini zorunlu kıl onay kutusunu seçin.
  • Parolayı şuna sıfırla alanı, Özel metin veya Parola İlkesi (özel parola ilkesine göre oluşturulan rastgele bir parola) olarak ayarlanabilir.
  • Bildirim > Parolayı Sıfırla öğesine gidin ve kullanıcıları sıfırlanan parolaları hakkında bilgilendirmek için gerekli ayrıntıları girin.
  • Tamam’a tıklayın ve İlke Yapılandırması bölümünde, Kaydet’e tıklayın.
PowerShell Komutu ile Parola Sıfırlamayı Otomatikleştir ve Güvenliğini Sağla
ADSelfService Plus’ın Avantajları
  • Hızlı yapılandırma:

    ADSelfService Plus ile, otomatik parola sıfırlama birkaç tıklamayla ve minimum bilgi girerek etkinleştirilebilir. PowerShell’de bu, betikleri oluşturmayı, hata ayıklamayı ve çalıştırmayı gerektirir.

  • Hangi kullanıcıların parolalarının otomatik olarak sıfırlanabileceğini seçin:

    Yöneticiler, bir ADSelfService ilkesi oluştururken, kullanıcılarının parolaları süre sonunda otomatik olarak sıfırlanabilecek etki alanını, OU'ları ve grupları seçebilir. Belirli kullanıcılar için parola sıfırlamalarını otomatikleştirmek üzere PowerShell'i kullanmak, kapsamlı bir betik oluşturmayı gerektirecektir

  • Zayıf parolaların oluşturulmasını önleyin:

    ADSelfService Plus'ın Parola İlkesi Yürütücüsü, yöneticilerin zayıf parolaların oluşturulmasını engelleyen özel parola ilkeleri oluşturmasına ve uygulamasına olanak tanır. Otomatik olarak oluşturulan parolalar, bu özel parola ilkesine uygun olacak şekilde seçilebilir.

  • Parolaları kurumsal uygulamalarla eşitleyin:

    ADSelfService Plus'ın Parola Eşitleme özelliği, etkinleştirildiğinde, yeni parolayı kullanıcının G Suite ve Salesforce gibi kurumsal uygulamalardaki hesaplarıyla otomatik olarak eşitler.

  • Sıfırlanan parolalar için denetim raporu:

    Tek bir tıklamayla kolayca oluşturulabilen ve HTML, CSV, PDF ve XLS gibi çeşitli biçimlerde dışarı aktarılabilen raporlarda otomatik parola sıfırlamaları da dahil olmak üzere tüm parola sıfırlama işlemlerini yakalar.

  • Yöneticilere bildir:

    Yöneticilere periyodik olarak tüm parola sıfırlama işlemlerinin ayrıntılarını içeren konsolide bir rapor gönderilir.

Active Directory kullanıcılarının parolalarını otomatik olarak sıfırlayın.

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER