Nasıl: Azure Active Directory etki alanı parolalarını sıfırla
Azure Active Directory'de kullanıcı parolalarını sıfırlamak için aşağıda verilen PowerShell betikleri kullanılabilir. Active Directory self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus, Azure Active Directory hesapları için birden fazla erişim noktasından parola self servisi sağlar. Aşağıda, Windows PowerShell ve ADSelfService Plus ile Azure Active Directory etki alanı parolalarını sıfırlama arasında bir karşılaştırma yer almaktadır:
PowerShell ile
- Azure Active Directory’de bir kullanıcı için parola belirleyin
Bu kodun yürütülmesi, tek bir kullanıcı için parolayı Azure Active Directory’de sıfırlayacaktır.Komut dosyasının tamamını kopyalamak için tıklayınSet-AzureADUserPassword -ObjectId "df19e8e6-2ad7-453e-87f5-037f6529ae16" -Password $password
Kopyalandı - Kullanıcılar için parolaları OU ve grup üyeliğine göre sıfırlayın
Desteklenmiyor.
ADSelfService Plus ile
- Kullanıcılar için: Self servis parola sıfırlama, yani yönetici müdahalesi olmadan parola sıfırlama
- ADSelfService Plus yönetici portalına gidin.
- Yapılandırma > Self Servis > Parola Yapılandırması bölümünde gezinin.
- Parola Sıfırlama seçeneğini belirleyin.
- OU/Grup Seç öğesine tıklayın ve ardından self servis parola sıfırlama özelliğinin etkinleştirilmesi gereken belirli kullanıcıları seçin.
- Kaydet'e tıklayın.
- Yöneticiler için: Bir etki alanındaki tüm kullanıcıları sıfırlayın
- ADSelfService Plus yönetici portalına gidin.
- Yapılandırma > Self Servis > İlke Yapılandırması > Gelişmiş bölümünde gezinin.
- Etki alanınızdaki kilitli hesapları otomatik olarak sıfırla öğesini etkinleştirin.
- Kaydet'e tıklayın.
Azure Active Directory parolalarını sıfırlamak için Windows PowerShell'in sınırlamaları nelerdir?
- Self servis parola sıfırlamaları için destek yoktur.
- Farklı kullanıcı kümeleri için birden fazla otomatik Azure Active Directory parola sıfırlama zamanlayıcısı oluşturmak oldukça zahmetli bir işlemdir. Ayrıca, düzgün bir şekilde korunmazsa yönetici ayrıcalıklarının istismar edilme olasılığı her zaman vardır.
ADSelfService Plus kullanmanın Windows PowerShell'e göre avantajları nelerdir?
- Kullanıcıların oturum açma ekranları, cep telefonu veya güvenli bir web portalı gibi birden fazla erişim noktası üzerinden parolalarını sıfırlamalarını sağlar.
- Biyometri ve YubiKey gibi gelişmiş kimlik doğrulayıcılarla self servis parola sıfırlamalarının güvenliğini sağlar.
- Yardım masası destekli parola sıfırlamalarını destekler.
- Self servis parola sıfırlama (SSPR):
ADSelfService Plus ile kullanıcılar parolalarını şuradan sıfırlayabilirler:
- Windows, Linux veya macOS makinelerinin oturum açma ekranlarından.
- Tüm büyük web tarayıcıları üzerinden erişilebilecek şekilde yapılandırılabilen ADSelfService Plus portalına erişerek web tarayıcılarından.
- ADSelfService Plus iOS veya Android mobil uygulamasına veya mobil sitesine erişerek mobil cihazlarından.
- Uzaktan bile, özel ağlarından. ADSelfService Plus, parolalarını sıfırlamanın yanı sıra kullanıcıların önbelleğe alınmış kimlik bilgilerini güncellemelerine de olanak tanır.
- Parola self servisi, basitleştirilmiş:
Kullanıcıların Active Directory ve bulut hesaplarında self servis parola sıfırlama işlemini gerçekleştirmesine izin verin.
- Hesap güvenliğini geliştirir:
Biyometri ve QR kodu kimlik doğrulaması dahil olmak üzere gelişmiş çok faktörlü kimlik doğrulaması ile Azure AD parola sıfırlamanın güvenliğini sağlar.
- Kullanıcı deneyimini geliştirir:
Kullanıcıların unutulan parolaları istedikleri zaman, istedikleri yerden, güvenli bir portaldan sıfırlamalarına olanak tanır.
- Gelişmiş parola ilkesi ayarları:
Yöneticiler, zayıf parolaları, palindromları vb. yasaklayarak kullanıcıların güçlü Azure AD parolaları oluşturmasını sağlayabilir.
Kullanıcıların Azure Active Directory hesabı için SSPR.
30 günlük ücretsiz denemeyi al