Zarządzając użytkownikami w Active Directory musimy wykonywać na nich różne zadania, takie jak odblokowanie, zmiana nazwy, modyfikacja profilu, a jednym z najczęstszych zadań jest niewątpliwie zmiana haseł.
Zadania, gdy mamy tylko jeden zespół wydają się łatwe ale kiedy jesteśmy w firmie lub mamy strukturę sieciową z różnymi komputerami, zarządzanie nimi staje się czymś bardziej złożony. Tutaj zaczynają obowiązywać zasady grupy, zasady, które będziemy stosować do naszych zespołów w filtrowany sposób jednocześnie dla wszystkich drużyn.
Hasło jest czymś niezbędnym w strukturze zespołu, ale czy wiemy, co zrobić, gdy musimy ustanowić to samo hasło dla kilku Jeśli musimy zmodyfikować 2 lub 3 użytkowników, możemy to zrobić ręcznie, ale co się stanie, jeśli użytkowników jest więcej niż 100, a może tysiące, robienie tego ręcznie jest dość żmudnym i powolnym zadaniem. Kontrolowanie dla siebie tego, co dzieje się w zespołach, jest najlepszą opcją zarządzania.
Ale Windows Server ma różne narzędzia do oszczędzania procesów, dzięki czemu możemy wykonać pojedyncze zadanie lub regułę, ale zastosować ją dla kilku użytkowników, oszczędzając czas i wysiłek. W takim przypadku zmiana hasła jest ważna i możemy ją kontrolować z Windows Server 2016.
Dziś zobaczymy, jak możemy ustalić to samo hasło dla grupy użytkowników poprzednio resetując istniejący.
1. Skonfiguruj zmianę hasła w Windows Server 2016
Krok 1
W tym samouczku mamy jednostkę organizacyjną o nazwie Zmodyfikowany w naszym Active Directory Windows Server 2016, który zawiera czterech użytkowników.
POWIĘKSZAĆ
Krok 2
Aby ustawić wiele haseł, użyjemy wiersza poleceń, ale wyjaśnimy, jakich parametrów użyć. Parametry są następujące:
DSQUERYTa wartość pozwala nam znajdź użytkowników w Active Directory przy użyciu określonych kryteriów wyszukiwania.
LDAPTen protokół o nazwie Lightweight Directory Access Protocol pozwala nam projektować i edytować adresy które działają w sieci IP.
DSMODTa wartość pozwala nam modyfikować wartości i właściwości istniejącego użytkownika w active directory.
Krok 3
Składnia wprowadzania zbiorczej zmiany jest następująca:
Użytkownik DSQUERY (ścieżka LDAP OU) -limit 0 | Użytkownik DSMOD - hasło (nowe hasło)Parametr Limit 0 pozwala nam wyświetlić do 100 wyników.
2. Jak znaleźć LDAP w Windows Server 2016 Active Directory?
Krok 1
Aby znaleźć tę wartość, zrobimy co następuje. Klikamy prawym przyciskiem myszy na jednostkę organizacyjną, w której będą wprowadzane zmiany, w tym przypadku na jednostkę Zmodyfikowany i wybieramy opcję Nieruchomości.
POWIĘKSZAĆ
Krok 2
W wyświetlonym oknie przechodzimy do zakładki Edytor atrybutów i lokalizujemy linię wytworne imię.
Krok 3
Gdy mamy tę wartość, otwieramy wiersz polecenia i wprowadzamy wyżej wymienione polecenie.
W naszym przypadku jest to:
Użytkownik DSQUERY OU = Zmodyfikowane, DC = Soltic, DC = com -limit 0 | Użytkownik DSMOD - hasło $ 0lv3T1c %%Krok 4
Widzimy wygenerowany wynik. Widzimy, że zmiany zostały wprowadzone na wszystkich użytkowników urządzenia organizacyjny.
POWIĘKSZAĆ
Jak widzimy, używając tego prosta metoda możemy ustawić hasło dla określonej grupy użytkowników, którzy wcześniej zresetowali tę, którą mieli wszyscy członkowie. W ten sposób unikamy konieczności chodzenia komputer za komputerem, eliminując hasła. Być może przy 4 użytkownikach nie wydaje się to czymś oszczędzającym, ale jeśli mówimy na przykład o 100 komputerach, to bardzo się różni.
Aby hasła tworzone do administrowanych komputerów miały te same preferencje, konieczne jest, aby z poziomu Windows Server zarządzać nimi w formie globalnej i stosować szczegółowe zasady dotyczące haseł do wszystkich zespołów jednocześnie. W ten sposób będziesz mieć przejrzystą i zorganizowaną infrastrukturę z wymagania hasło, które uważasz za odpowiednie.
Zasady dotyczące haseł serwera
