İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

Active Directory etki alanı parolalarını sıfırlama

Aşağıda, Windows PowerShell ve ADSelfService Plus kullanarak Active Directory etki alanı parolalarını sıfırlama arasında bir karşılaştırma yer almaktadır:

PowerShell ile

  • Ayırt edici bir ad kullanarak bir kullanıcı hesabı için parolayı sıfırlama
    Bu kodun yürütülmesi, tek bir kullanıcı için parolayı ayırt edici adlarına göre sıfırlayacaktır. 
    Set-ADAccountPassword -Identity 'CN=John Smith,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password@123" -Force)
     Kopyalandı
    Komut dosyasının tamamını kopyalamak için tıklayın
  • Kullanıcılar için parolaları OU ve grup üyeliğine göre sıfırlayın.
    Desteklenmiyor.

ADSelfService Plus ile

  • Kullanıcılar için: Self servis parola sıfırlama, yani yönetici müdahalesi olmadan parola sıfırlama
    • ADSelfService Plus yönetici portalına gidin.
    • Yapılandırma > Self Servis > İlke Yapılandırması bölümünde gezinin.
    • Parola Sıfırlama seçeneğini belirleyin.
      self-service-ad-password-reset-powershell-script-1
    • Self servis hesap kilidi açma özelliği ile hangi kullanıcı kümesinin güçlendirilmesi gerektiğini ayrıntılı olarak seçmek için OU/Grup Seç öğesine tıklayın.
      self-service-ad-password-reset-powershell-script-2
    • Kaydet'e tıklayın.
  • Yöneticiler için: Bir etki alanındaki tüm kullanıcıları sıfırlayın
    • ADSelfService Plus yönetici portalına gidin.
    • Yapılandırma > Self Servis > İlke Yapılandırması > Gelişmiş bölümünde gezinin.
      self-service-ad-password-reset-powershell-script-3
    • Etki alanınızdaki etki alanı kullanıcısının parolasını otomatik olarak sıfırlar seçeneğini etkinleştirin.
    • Kaydet'e tıklayın.

Parolaları sıfırlamak için Windows PowerShell kullanmanın sınırlamaları nelerdir?

  • Son kullanıcıların unuttukları parolalarını Windows oturum açma ekranlarından veya cep telefonlarından kendi başlarına sıfırlamalarına izin vermez.
  • Yöneticilerin OU ve grup üyeliklerine göre self servis parola sıfırlamayı etkinleştirmesine izin vermez.
  • Farklı kullanıcı kümeleri için birden fazla otomatik parola sıfırlama zamanlayıcısı oluşturmak oldukça zahmetli bir işlemdir. Ayrıca, düzgün bir şekilde korunmazsa yönetici ayrıcalıklarının istismar edilme olasılığı her zaman vardır.
ADSelfService Plus'un Avantajları
  • Self servis parola sıfırlama (SSPR):

    ADSelfService Plus ile kullanıcılar parolalarını şuradan sıfırlayabilirler:

    • Windows, Linux veya macOS makinelerinin oturum açma ekranlarından.
    • Tüm büyük web tarayıcıları üzerinden erişilebilecek şekilde yapılandırılabilen ADSelfService Plus portalına erişerek web tarayıcılarından.
    • ADSelfService Plus iOS veya Android mobil uygulamasına veya mobil sitesine erişerek mobil cihazlarından.
    • Uzaktan bile, özel ağlarından. ADSelfService Plus, parolalarını sıfırlamanın yanı sıra kullanıcıların önbelleğe alınmış kimlik bilgilerini güncellemelerine de olanak tanır.
  • Yatırım getirisini iyileştirir

    Kullanıcıların self servis parola sıfırlama yapmasını sağlar ve BT masraflarını azaltır.

  • BT güvenliğini geliştirir

    Self servis parola sıfırlamalarının ve hesap kilidi açmaların güvenliğini sağlamak için biyometri ve YubiKey gibi gelişmiş çok faktörlü kimlik doğrulama tekniklerini destekler.

  • Evrensel uygulama

    Yöneticiler, kullanıcıların Active Directory ve bulut hesabı için self servis parola sıfırlama özelliğini uygulayabilir.

  • Kullanıcı deneyimini geliştirir

    Kullanıcıların Azure AD parolalarını istedikleri yerden, istedikleri zaman sıfırlamalarına olanak tanıdığı için sıfır bekleme süresi.

Kullanıcıların Active Directory ve bulut hesaplarının kilidini açmalarına izin verin.

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER