Precios  Obtener cotización

Restablecimiento de contraseña seguro y automatizado con el comando de PowerShell

El script de PowerShell que se proporciona a continuación se puede utilizar para restablecer automáticamente las contraseñas a intervalos regulares. ADSelfService Plus también ofrece una opción que se puede utilizar para restablecer automáticamente las contraseñas de los usuarios del dominio cuando vencen. Cuando esta opción está habilitada, un programador se ejecuta a intervalos regulares para buscar cuentas de usuario con contraseña caducada y restablece automáticamente las contraseñas. Luego, la nueva contraseña se envía por correo al usuario. A continuación, se muestra una comparación entre el restablecimiento automático de contraseña mediante PowerShell y ADSelfService Plus:

Potencia Shell

Param (
    [Parámetro (obligatorio = $ verdadero)]
    [Cadena] $ InputFile
)
Función MakeRandomPass {
    Param (
        [Int] $ PLength
    )
    If ($ PLength -LT 4) {Return $ Null}
    $ Números = $ Nulo
    Para ($ A = 48; $ A -LE 57; $ A ++) {$ Números + =, [Char] [Byte] $ A}
    $ UpCase = $ Null
    Para ($ A = 65; $ A -LE 90; $ A ++) {$ UpCase + =, [Char] [Byte] $ A}
    $ LowCase = $ Null
    Para ($ A = 97; $ A -LE 122; $ A ++) {$ LowCase + =, [Char] [Byte] $ A}
    $ SpChar = $ Nulo
    Para ($ A = 33; $ A -LE 47; $ A ++) {$ SpChar + =, [Char] [Byte] $ A}
    Para ($ A = 58; $ A -LE 64; $ A ++) {$ SpChar + =, [Char] [Byte] $ A}
    Para ($ A = 123; $ A -LE 126; $ A ++) {$ SpChar + =, [Char] [Byte] $ A}
    
    $ Buffer = @ ()
    Para ($ A = 1; $ A -LE $ PLength; $ A ++) {$ Buffer + = 0}
    Mientras que ($ True) {
        $ NumChar = (Get-Random -Minimum 0 -Maximum $ PLength)
        If ($ Buffer [$ NumChar] -EQ 0) {$ Buffer [$ NumChar] = 1; descanso}
    }
    Mientras que ($ True) {
        $ NumChar = (Get-Random -Minimum 0 -Maximum $ PLength)
        If ($ Buffer [$ NumChar] -EQ 0) {$ Buffer [$ NumChar] = 2; descanso}
    }
    Mientras que ($ True) {
        $ NumChar = (Get-Random -Minimum 0 -Maximum $ PLength)
        If ($ Buffer [$ NumChar] -EQ 0) {$ Buffer [$ NumChar] = 3; descanso}
    }
    Mientras que ($ True) {
        $ NumChar = (Get-Random -Minimum 0 -Maximum $ PLength)
        If ($ Buffer [$ NumChar] -EQ 0) {$ Buffer [$ NumChar] = 4; descanso}
    }
    $ ThisPassword = $ Null
    ForEach ($ CharType en $ Buffer) {
        Si ($ CharType -EQ 0) {
            $ CharType = ((1,2,3,4) | Obtener aleatorio)
        }
        Cambiar ($ CharType) {
            1 {$ ThisPassword + = ($ Numbers | Get-Random)}
            2 {$ ThisPassword + = ($ UpCase | Get-Random)}
            3 {$ ThisPassword + = ($ LowCase | Get-Random)}
            4 {$ ThisPassword + = ($ SpChar | Get-Random)}
        }
    }
    Devolver $ ThisPassword
}

$ ErrorActionPreference = "Continuar silenciosamente"
$ T = Fecha de obtención
If ($ Error) {$ Error.Clear ()}
Host de escritura "` n "
Write-Host "Funcionando. Espere"
Host de escritura "` n "
$ RepFile = $ T -Replace "", $ Null
$ RepFile = $ RepFile -Replace ":", $ Null
$ RepFile = $ RepFile -Replace "/", $ Null
$ RepFile = $ RepFile -Replace "-", $ Null
Si (Ruta de prueba "Report_ $ RepFile.txt") {
    Eliminar elemento "Report_ $ RepFile.txt"
}
New-Item -Path "Report_ $ RepFile.txt" -Type File -Force -Value "REPORT: Restablecer la contraseña de la cuenta de usuario local en varios equipos" | Out-Null
Agregar contenido "Report_ $ RepFile.txt" "` n "
Agregar contenido "Report_ $ RepFile.txt" "` n "
Agregar contenido "Report_ $ RepFile.txt" "Informe creado en $ T"
Agregar contenido "Report_ $ RepFile.txt" 
Agregar contenido "Report_ $ RepFile.txt" "` n "

Import-CSV -Path $ InputFile | ForEach-Object {
    Tratar {
        $ ThisMachine = $ _. ComputerName
        $ ThisAccount = $ _. LocalAccountLoginID
        If (! ([String] :: IsNullOrEmpty ($ ThisMachine)) -AND! ([String] :: IsNullOrEmpty ($ ThisAccount))) {
            Write-Host "` t Intentando restablecer la contraseña de la cuenta local en la computadora: $ ThisMachine "-ForeGroundColor" Yellow "
            $ PassToSet = MakeRandomPass 20
            $ ThisUser = [ADSI] "WinNT: // $ ThisMachine / $ ThisAccount, User"
            $ ThisUser.SetPassword ($ PassToSet)
            $ ThisUser.SetInfo ()
            Si (! $ Error) {
                Agregar contenido "Report_ $ RepFile.txt" "$ ThisMachine` t`t - $ ThisAccount `t`t - $ PassToSet` t`t --success: La contraseña se ha restablecido / cambiado. "
            }
        }       
    }
    Captura {
        [System.Exception] | Out-Null
        Si ($ Error) {
            Add-Content "Report_ $ RepFile.txt" "$ ThisMachine` t`t - $ ThisAccount `t`t - Falló el restablecimiento de contraseña. Ha ocurrido un error."
            Agregar contenido "Report_ $ RepFile.txt" $ Error
            $ Error.Clear ()
        }
    }
}
Host de escritura "` n "
Write-Host "Tarea completada. Verificar archivo de informe: Report_ $ RepFile.txt"
Bloc de notas "Report_ $ RepFile.txt"
Host de escritura "` n "
 Copiado
Haga clic para copiar todo el guión

ADSelfService Plus

En ADSelfService Plus:
  • Vaya a Configuración> Configuración de políticas.
  • Crea una nueva política.
  • Una vez que se proporciona la información requerida para crear la política, haga clic en Avanzado , navegue a la pestaña Automatización y seleccione la casilla de verificación Restablece automáticamente las contraseñas del usuario del dominio cuando caducan .
  • Especifique la frecuencia a la que se debe ejecutar el programador.
  • Seleccione la casilla de verificación Al restablecer la contraseña automáticamente, obligar a los usuarios a cambiar la contraseña en el próximo inicio de sesión si es necesario.
  • El campo Restablecer contraseña a se puede establecer en Texto personalizado o Política de contraseña (una contraseña aleatoria generada según la política de contraseña personalizada).
  • Vaya a Notificación> Restablecer contraseña e ingrese los detalles necesarios para notificar a los usuarios sobre sus contraseñas restablecidas .
  • Haga clic en Aceptar y en la sección Configuración de políticas, haga clic en Guardar.
Ventajas de ADSelfService Plus
  • Configuración rápida:

    Con ADSelfService Plus, el restablecimiento automático de contraseña se puede habilitar con unos pocos clics e ingresando información mínima. En PowerShell, esto requiere crear, depurar y ejecutar scripts.

  • Elija las contraseñas de los usuarios que se pueden restablecer automáticamente:

    Al crear una política de ADSelfService, los administradores pueden seleccionar el dominio, las unidades organizativas y los grupos cuyos usuarios pueden restablecer sus contraseñas automáticamente al vencimiento. El uso de PowerShell para automatizar el restablecimiento de contraseñas para usuarios específicos requerirá la creación de un script extenso

  • Evite la creación de contraseñas débiles:

    El Enforcer de políticas de contraseñas de ADSelfService Plus permite a los administradores crear y hacer cumplir políticas de contraseñas personalizadas que inhiben la creación de contraseñas débiles. Las contraseñas generadas automáticamente se pueden elegir para cumplir con esta política de contraseñas personalizadas.

  • Sincronice contraseñas con aplicaciones empresariales:

    La función de sincronización de contraseña de ADSelfService Plus , cuando está habilitada, sincroniza automáticamente la nueva contraseña con las cuentas del usuario en aplicaciones empresariales como G Suite y Salesforce.

  • Informe de auditoría para restablecimiento de contraseñas:

    Captura todas las operaciones de restablecimiento de contraseña, incluido el restablecimiento automático de contraseña en informes que se pueden generar fácilmente con un solo clic y exportar en varios formatos como HTML, CSV, PDF y XLS.

  • Notificar a los administradores:

    Los administradores reciben periódicamente un informe consolidado que contiene detalles sobre todas las operaciones de restablecimiento de contraseña.

Restablezca automáticamente las contraseñas de los usuarios de Active Directory.

  Obtenga una prueba gratuita de 30 días.
  • Embárquese en su administración de contraseñas de autoservicio de AD sin secuencias de comandos con ADSelfService Plus.
  •  
  • Al hacer clic en ' Iniciar su prueba gratuita ahora ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .
  • ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

    ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

Recursos Relacionados

ADSelfService Plus con la confianza de