密码重置是管理员日常管理工作中常见的任务。用户常因忘记密码或多次输入错误密码导致账户被锁定,此时需要管理员进行密码重置操作。接下来,我们将介绍如何在 Active Directory 服务器上进行用户密码的重置。
一、通过AD管理工具重置密码
打开 服务器管理工具,点击 工具,点击 Active Directory 用户和计算机
(1)找到要重置密码的用户
在 Active Directory 用户和计算机 窗口中,展开适当的域。找到并点击 test 文件夹或相应的组织单位(OU)文件夹,查找您要重置密码的用户账户。
(2)右键点击用户账户
找到目标用户后,右键点击该用户账户,选择 重置密码。并输入新的密码。
在弹出的 重置密码 对话框中,输入新的密码。
确保新密码符合公司策略(如密码复杂度要求等)。
选中 用户下次登录时必须更改密码选项,强制用户在下次登录时更改密码。
如果用户忘记了密码并且希望解锁账户,请选中 解锁账户选项。
二、通过PowerShell 修改用户密码
xxx -NewPassword (ConvertTo-SecureString -AsPlainText Password123.com -Force) -Reset
这个命令的作用是重置 Active Directory 中xxx用户的密码为 Password123.com。下面是对命令各部分的详细解释:
- Set-ADAccountPassword
Set-ADAccountPassword 是一个 PowerShell cmdlet,用于在 Active Directory 中设置或重置用户帐户的密码。 - -Identity jsmith
-Identity 参数指定要重置密码的用户帐户。在这里,xxx 是目标用户名。您可以根据实际情况替换为任意有效的用户名。 - -NewPassword (ConvertTo-SecureString -AsPlainText Password123.com -Force)
-NewPassword 参数用于指定新密码。
(ConvertTo-SecureString -AsPlainText Password123.com -Force) 是一个子命令,使用 ConvertTo-SecureString cmdlet 将明文密码 Password123.com 转换为安全字符串格式。-AsPlainText 表示输入的密码是明文密码,
-Force 强制执行转换,即使这不是最安全的做法。
ConvertTo-SecureString:这个 cmdlet 用于将普通文本密码转换为安全字符串格式,确保密码的安全性。
-Force:表示即使明文密码存在潜在安全风险(通常不建议直接使用明文密码),也强制进行转换。 - -Reset
• -Reset 参数表示这是一个密码重置操作,而不是修改现有密码。它指示 PowerShell 强制重置用户密码,而不是通过验证当前密码来更新密码。三、使用ADSelfService Plus用户自助重置密码
ADSelfService Plus是一种具有MFA、SSO和自助密码管理功能的身份安全解决方案,可以通过为最终用户提供自助服务来消除IT团队的密码重置工单。无论是忘记的Microsoft 365还是AD密码,ADSelfService Plus都使用户能够在没有IT帮助的情况下自行重置密码。
自助密码重置在ADSelfService Plus的工作原理
(1)用户可以随时随地的自主修改密码
允许用户从登录屏幕重置密码、从移动设备重置密码、从专业网络重置密码、从web浏览器重置密码。
(2)严格的MFA技术保护密码重置
ADSelfService Plus使管理员能够在用户发起自助密码重置请求时触发预配置的身份验证工作流。它提供 20 种不同的身份验证技术,包括FIDO 密钥、生物识别和YubiKey,用于在自助密码重置和帐户解锁期间对用户进行身份验证。
(3)密码过期提醒及时提醒
在密码将要过期前对用户进行通知,用户接到通知后可利用ADSelfSericve Plus对密码进行修改,完美的实现密码策略闭环。
还能生成密码状态报告,让管理员能清晰的了解每一次密码修改情况,确保企业网络安全。