İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

Powershell kullanarak ilk oturum açmada kullanıcı parolasını değiştir

Aşağıdaki betikler, belirli OU'lara ait kullanıcıları bir sonraki oturum açmalarında parolalarını değiştirmeye zorlayabilir. PowerShell'i kullanmak genellikle karmaşık ve zaman alıcı olabilir.

Active Directory self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus, etkinleştirildiğinde, kullanıcıları bir parola sıfırlama işleminden (self servis veya otomatik parola sıfırlama) sonra her oturum açtıklarında parolalarını değiştirmeye zorlayan bir seçenek sunar.

İşte PowerShell ve ADSelfService Plus kullanarak kullanıcıları parolalarını değiştirmeye zorlama arasında bir karşılaştırma:

PowerShell

Belirli bir OU'ya ait kullanıcıları bir sonraki oturum açmalarında parolalarını değiştirmeye zorlamak için aşağıdaki PowerShell betiğini girin: 
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

ADSelfService Plus

ADSelfService Plus’ta:
  • Yapılandırma > İlke Yapılandırması'na gidin.
  • Yeni bir ilke oluşturun.
  • İlkeyi oluşturmak için gerekli bilgiler sağlandıktan sonra, Gelişmiş’e tıklayın, Sıfırla ve Kilidi Aç sekmesinde gezinin ve Parola sıfırlandığında, kullanıcıları bir sonraki oturum açmada parolayı değiştirmeye zorla onay kutusunu seçin.
  • Tamam’a tıklayın ve İlke Yapılandırması bölümünde, Kaydet’e tıklayın.
Powershell kullanarak ilk oturum açmada kullanıcı parolasını değiştir
ADSelfService Plus’ın Avantajları:
  • Hızlı yapılandırma:

    ADSelfService Plus'ta kullanıcılar, birkaç tıklamayla ve minimum bilgi girerek bir parola sıfırlama işleminin ardından bir sonraki oturum açma sırasında parolalarını değiştirmeye zorlanabilir. PowerShell’de bu, betikleri oluşturmayı, hata ayıklamayı ve çalıştırmayı gerektirir.

  • Zorunlu parola değişiklikleri:

    Kimlerin parolalarını değiştirmeye zorlanması gerektiğini seçin: Yöneticiler bir ADSelfService ilkesi oluştururken, parola sıfırlama işleminin ardından bir sonraki oturum açma sırasında kullanıcılarının parolalarını değiştirmeye zorlanması gereken etki alanlarını, OU'ları ve grupları seçebilir. Belirli kullanıcıları parolalarını değiştirmeye zorlamak için PowerShell'i kullanmak, kapsamlı bir betik oluşturmayı gerektirecektir

  • Veri yönetimi:

    ADSelfService Plus, kullanıcının kimlik bilgilerinin betikte saklanmasını gerektiren yukarıdaki PowerShell betiğinin aksine, kullanıcının kimlik bilgilerini hiçbir yerde saklamaz.

  • Güçlü parolaları zorunlu kılma:

    ADSelfService Plus'ın Parola İlkesi Yürütücüsü, yöneticilerin korsanlıklara açık olan zayıf parolaların oluşturulmasını engelleyen özel parola ilkeleri oluşturmasına ve uygulamasına olanak tanır. Yine, ADSelfService Plus'ta bu işlem, betikler oluşturmayı gerektiren PowerShell'in aksine birkaç tıklamayla yapılabilir

  • AD parolasını kurumsal uygulamalarla eşitleyin:

    ADSelfService Plus'ın Parola Eşitleme özelliği kullanılarak, kullanıcıların parolalarında yapılan herhangi bir değişiklik, G Suite ve Office 365 gibi kurumsal uygulamalardaki kullanıcı hesaplarıyla otomatik olarak eşitlenebilir.

Kullanıcıları Active Directory parolalarını değiştirmeye zorla

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER