AD etki alanları arasında PowerShell parola eşitleme
Aşağıda verilen PowerShell betiği, kullanıcıların parolalarını iki etki alanındaki kullanıcı hesapları arasında eşitler. Self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus, bir etki alanı kullanıcısının parolasında yapılan değişiklikleri diğer Active Directory etki alanlarındaki kullanıcı hesaplarıyla ve hatta Google Workspace (eski adıyla G Suite) ve Office 365 gibi kurumsal uygulamalardaki kullanıcı hesaplarıyla eşitler. İşte PowerShell ve ADSelfService Plus kullanarak iki AD etki alanı arasındaki parola eşitleme arasında bir karşılaştırma:
PowerShell
Install-Module -Name DSInternals
DS-Internals modülünü yükledikten sonra, aşağıdaki betiği çalıştırın, bu betik ile kimlik bilgilerinizi oluşturun:
$credential = Get-Credential; $credential | Export-CliXml -Path '<enter the path of an XML file here>';
Şimdi, aşağıdaki betiği çalıştırın
$sourceDomainNetBIOS = '<primary domain>';
$sourceDomainFQDN = '<primary domain>.com';
$sourceDomainDN = 'DC=<primary domain>,DC=com';
$sourceDomainCredential = Import-CliXml -Path '<enter the file path of an xml file here>';
$targetDomainNetBIOS = '<secondary domain>';
$targetDomainFQDN = '<secondary domain>.com';
$targetDomainDN = 'DC=<secondary domain>,DC=com';
$targetDomainCredential = Import-CliXml -Path '<enter file path of an XML file here>';
$syncGroup = 'Some Group'; $hashes = Get-ADReplAccount -All -NamingContext $sourceDomainDN -Server $sourceDomainFQDN -Credential $sourceDomainCredential;
$users = Get-ADGroupMember $syncGroup -server $targetDomainFQDN -Credential $targetDomainCredential;
foreach ($user in $users)
{
$currentUserHash = $hashes | ? {$_.saMAccountName -eq $user.SamAccountName};
$NTHash = ([System.BitConverter]::ToString($currentUserHash.NTHash) -replace '-','').ToLower();
Set-SamAccountPasswordHash -SamAccountName $user.SamAccountName -Domain $targetDomainNetBIOS -NTHash $NTHash -Server $targetDomainFQDN -Credential $targetDomainCredential;
ADSelfService Plus
Yapılandırma için:
- ADSelfService Plus’ta, Uygulama’ya gidin, Active Directory öğesine tıklayın.
- Bir Uygulama Adı girin
- Parolaların eşitlenmesi gereken etki alanının Etki Alanı Adını seçin.
- Kullanıcılarının parolasının diğer etki alanlarındaki kullanıcı hesaplarıyla eşitlenmesi gereken ADSelfService Plus ilkesini seçin.
- Gelişmiş'e tıklayın ve eşitlenecek etki alanındaki Kaynak Özniteliği ve Hedef Özniteliği seçin. Bu iki öznitelik her iki etki alanındaki kullanıcı hesaplarına bağlandığında, parolalar birincil etki alanından ikincil etki alanına eşitlenir.
- Uygulama Ekle’ye tıklayın.
- Hangi kullanıcıların AD etki alanı parolalarını eşitleyebileceğini belirtin:
ADSelfService Plus ilkesi oluşturulurken, belirli etki alanlarına, OU'lara ve gruplara ait kullanıcıların parolalarını eşitlemeleri sağlanabilir.
- Parolaları birden fazla etki alanı arasında eşitleyin:
Yöneticiler sadece birkaç tıklama ile istedikleri sayıda etki alanı arasında AD parolalarının eşitlenmesini etkinleştirebilirler.
- Birden fazla ortam üzerinden yapılan parola değişikliklerini eşitleyin:
ADSelfService Plus ile, ADSelfService portalından ve mobil uygulamadan yapılan parola sıfırlamaları ve Windows, macOS ve Linux oturum açma ekranları tümleşik uygulamalarla eşitlenebilir. Yerel parola değişiklikleri (ADUC portalındaki parola sıfırlamaları ve Ctrl+Alt+Del konsolundaki parola değişiklikleri) de eşitlenebilir.
- AD parolasını birden fazla uygulama arasında eşitleyin:
ADSelfService Plus kullanılarak, kullanıcıların parolaları AD etki alanları ile AD LDS, Office 365 ve Salesforce gibi diğer kurumsal sistemler ve uygulamalar arasında eşitlenebilir.
- Parola eşitlemeyi denetle:
Parola sıfırlama ve değiştirme sırasındaki eşitleme eylemleri, tek bir tıklamayla kolayca oluşturulabilen ve CSV, HTML, XLS ve PDF gibi biçimlerde dışarı aktarılabilen raporlar olarak denetlenir.
Kullanıcıların Active Directory parolalarını etki alanları arasında eşitleyin.
30 günlük ücretsiz denemeyi al