Gebruikerswachtwoord wijzigen bij eerste aanmelding met PowerShell
Active Directory-beheer » Functies » Gebruikerswachtwoord wijzigen bij eerste aanmelding met PowerShell

Gebruikerswachtwoord wijzigen bij eerste aanmelding met PowerShell

De onderstaande scripts kunnen gebruikers die horen bij specifieke OU's, dwingen om hun wachtwoorden te wijzigen tijdens hun volgende aanmelding. Het gebruik van PowerShell kan vaak complex en tijdrovend zijn.

ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt een optie die gebruikers dwingt hun wachtwoord in te voeren bij elke aanmelding na het opnieuw instellen van het wachtwoord (selfservice of automatisch opnieuw instellen van een wachtwoord).

Hier vindt u een vergelijking tussen het afdwingen van gebruikers om hun wachtwoorden te wijzigen met PowerShell en ADSelfService Plus:

PowerShell

Voer het volgende PowerShell-script in om de gebruikers die bij specifieke OU's horen, te dwingen om hun wachtwoorden te wijzigen bij de volgende aanmelding: 
Get-ADUser -Filter * -SearchBase “OU=<specify-OU-name>,DC=<specify-subdomain-name>,DC=<specify-domain-name>,DC=com” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
 Copied
Klik om het volledige script te kopiëren

ADSelfService Plus

In ADselfService Plus:
  • Ga naar Configuratie → Beleidsconfiguratie.
  • Een nieuw beleid maken.
  • Zodra de vereiste informatie voor het maken van het beleid is gegeven, klikt u op Geavanceerd. Ga naar het tabblad Opnieuw instellen en ontgrendelen en schakel het selectievakje Na opnieuw instellen van wachtwoord, gebruikers dwingen om hun wachtwoord te wijzigen bij de volgende aanmelding in.
  • Klik op OK en klik in de sectie Beleidsconfiguratie op Opslaan.
Change user password at first logon using PowerShell
Voordelen van ADSelfService Plus:
  • Snelle configuratie:

    In ADSelfService Plus kunnen gebruikers worden gedwongen hun wachtwoorden te wijzigen bij de volgende aanmelding, na het opnieuw instellen van het wachtwoord met enkele klikken en door het invoeren van maximale informatie. In PowerShell vereist dit het maken, oplossen van fouten en uitvoeren van scripts.

  • Afgedwongen wachtwoordwijzigingen:

    Kies wie moeten worden gedwongen om het wachtwoord te wijzigen: Bij het maken van ADSelfService-beleid, kunnen beheerders het domein, OU's en groepen selecteren waarvan gebruikers moeten worden gedwongen om hun wachtwoord te wijzigen tijdens de volgende aanmelding na het opnieuw instellen van een wachtwoord. Het gebruik van PowerShell om specifieke gebruikers te verplichten hun wachtwoorden te wijzigen, zal de aanmaak van een uitgebreid script vereisen

  • Gegevensbeheer:

    ADSelfService Plus slaat de gebruikersreferenties nergens op, in tegenstelling tot het bovenstaande PowerShell-script dat het opslaan van gebruikersreferenties in het script vereist.

  • Sterke wachtwoorden afdwingen:

    Afdwingen wachtwoordbeleid van ADSelfService Plus staat beheerders toe aangepaste wachtwoordbeleidslijnen die de aanmaak van zwakke wachtwoorden die gevoelig zijn voor hacks verhinderen, te maken en af te dwingen. Ook hier kan dit in ADSelfService Plus gebruiken met enkele klikken, in tegenstelling tot PowerShell waar scripts moeten worden gemaakt

  • AD-wachtwoorden synchroniseren met bedrijfstoepassingen:

    Met de functie Wachtwoordsynchronisatie van ADSelfService Plus kunnen alle wijzigingen aan de gebruikerswachtwoorden automatisch worden gesynchroniseerd met hun gebruikersaccount in bedrijfstoepassingen zoals G Suite en Office 365.

Gebruikers dwingen om hun Active Directory-wachtwoorden te wijzigen

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door