Precios  Obtener cotización

Cómo: administrar políticas de contraseñas basadas en GPO con PowerShell

Los scripts de PowerShell que se proporcionan a continuación se pueden usar para administrar la política de contraseña predeterminada para un dominio de Active Directory. ADSelfService Plus, la solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, proporciona configuraciones avanzadas de política de contraseñas que se pueden aplicar para Active Directory híbrido. La siguiente es una comparación entre la configuración de la política de contraseña de dominio basada en objetos de política de grupo (GPO) disponible en Windows Active Directory y ADSelfService Plus:

Con PowerShell

  • Modificar la política de contraseña predeterminada para un dominio de Active Directory
    Set-ADDefaultDomainPasswordPolicy
       [-Y si]
       [-Confirmar]
       [-AuthType <ADAuthType>]
       [-ComplexityEnabled <Boolean>]
       [-Credential <PSCredential>]
       [-Identidad] <ADDefaultDomainPasswordPolicy>
       [-LockoutDuration <TimeSpan>]
       [-LockoutObservationWindow <TimeSpan>]
       [-LockoutThreshold <Int32>]
       [-MaxPasswordAge <TimeSpan>]
       [-MinPasswordAge <TimeSpan>]
       [-MinPasswordLength <Int32>]
       [-Pasar a través de]
       [-PasswordHistoryCount <Int32>]
       [-ReversibleEncryptionEnabled <Boolean>]
       [-Servidor <String>]
       [<CommonParameters>]
     Copiado
    Haga clic para copiar todo el guión
  • Obtenga la política de contraseña predeterminada para un dominio de Active Directory.
    Get-ADDefaultDomainPasswordPolicy
       [-AuthType <ADAuthType>]
       [-Credential <PSCredential>]
       [[-Actual] <ADCurrentDomainType>]
       [-Servidor <String>]
       [<CommonParameters>]

Con ADSelfService Plus

  • Configure una política de contraseña personalizada a través de Password Policy Enforcer
    • Vaya al portal de administración de ADSelfService Plus.
    • Vaya a Configuración> Autoservicio> Ejecutor de la política de contraseñas.
    • Habilite Aplicar política de contraseña personalizada.
      cómo-aplicar-la-política-de-contraseña-en-directorio-activo-usando-powershell-script-1
    • Prohibir contraseñas filtradas o débiles , secuencias de teclado y palíndromos.
    • Restrinja los caracteres repetidos consecutivamente del nombre de usuario o la contraseña anterior , así como los tipos de caracteres comunes al principio o al final de las contraseñas.
    • Permita que los usuarios utilicen caracteres Unicode en sus contraseñas.
    • Muestre un medidor de seguridad de la contraseña cuando los usuarios cambien o restablezcan sus contraseñas de AD.
    • Hacer cumplir las frases de contraseña.
    • Haga clic en Guardar.

¿Cuáles son las limitaciones de las políticas de contraseña de dominio?

  • No ofrece controles de política de contraseñas como prohibir diccionarios o contraseñas débiles, secuencias de teclado, palíndromos, etc.
  • No se puede utilizar en entornos híbridos de Active Directory.
  • La política de contraseña de dominio no se puede aplicar a los usuarios en función de su OU o membresías de grupo.
  • No hay soporte para garantizar que los usuarios no utilicen contraseñas violadas durante el cambio de contraseña y el restablecimiento de contraseña.
  • No puede mostrar los requisitos de contraseña a los usuarios finales durante el cambio.
Ventajas de ADSelfService Plus:
  • ADSelfService Plus 'ofrece opciones para bloquear contraseñas débiles, palabras de diccionario, palíndromos y secuencias de teclado para garantizar contraseñas de usuario seguras.

  • Muestre los requisitos de contraseña a los usuarios finales durante las operaciones de cambio o restablecimiento de contraseña .

  • Haga cumplir la configuración de la política de contraseña personalizada para los cambios de contraseña a través de la pantalla de inicio de sesión de Windows (Ctrl + Alt + Supr) e incluso durante el restablecimiento de la contraseña de ADUC.

  • ADSelfService Plus garantiza que los usuarios no utilicen contraseñas violadas durante el cambio de contraseña y el restablecimiento de contraseña mediante la integración con Have I Been Pwned? Servicio.

¡Políticas de contraseña personalizadas para cortar los ciberataques como la fuerza bruta de raíz!

  Obtenga una prueba gratuita de 30 días.
  • Embárquese en su administración de contraseñas de autoservicio de AD sin secuencias de comandos con ADSelfService Plus.
  •  
  • Al hacer clic en ' Iniciar su prueba gratuita ahora ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .
  • ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

    ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

Recursos Relacionados

ADSelfService Plus con la confianza de