Kai valdome „Active Directory“ vartotojus, turime su jais atlikti įvairias užduotis, pavyzdžiui, atrakinimą, vardo keitimą, profilio keitimą ir viena iš dažniausiai pasitaikančių užduočių yra neabejotinai slaptažodžių keitimas.
Užduotys, kai turime tik vieną komandą jie atrodo lengvi bet kai esame įmonėje arba turime tinklo struktūrą su skirtingais kompiuteriais, jų valdymas tampa kažkuo sudėtingesnis. Čia pradeda veikti grupės politika, taisyklės, kurias mes filtruosime savo komandoms tuo pačiu metu visoms komandoms.
Slaptažodis yra kažkas esminio komandos struktūroje, bet ar žinome, ką daryti, kai turime nustatyti tas pats slaptažodis keliems Jei turime pakeisti 2 ar 3 vartotojus, tai galime padaryti rankiniu būdu, bet kas atsitiks, jei yra daugiau nei 100 vartotojų, o gal ir tūkstančiai, tai padaryti rankiniu būdu yra gana varginanti ir lėta užduotis. Kontroliuoti save, kas vyksta komandose, yra geriausias valdymo pasirinkimas.
Tačiau „Windows Server“ turi skirtingus įrankius, kurie taupo mūsų procesus, kad galėtume atlikti vieną užduotį ar taisyklę, bet pritaikyti ją keliems vartotojams, taupydami mums laiką ir pastangas. Šiuo atveju slaptažodžio keitimas yra svarbus ir mes galime jį valdyti „Windows Server 2016“.
Šiandien pamatysime, kaip galime nustatyti tą patį slaptažodį vartotojų grupei anksčiau nustatę esamą.
1. Konfigūruokite slaptažodžio keitimą sistemoje „Windows Server 2016“
1 žingsnis
Šiai pamokai turime organizacinį padalinį pavadinimu Pakeista mūsų „Windows Server 2016“ aktyviame kataloge, kuriame yra keturi vartotojai.
DIDELIS
2 žingsnis
Norėdami nustatyti kelis slaptažodžius, naudosime komandų eilutę, tačiau paaiškinsime, kokius parametrus naudoti. Parametrai yra tokie:
DSQUERYŠi vertė mums leidžia rasti vartotojų „Active Directory“ naudojant konkrečius paieškos kriterijus.
LDAPŠis protokolas, vadinamas „Lightweight Directory Access Protocol“, leidžia mums kurti ir redaguoti adresus kurie veikia per IP tinklą.
DSMODŠi vertė leidžia mums keisti esamo vartotojo reikšmes ir savybes aktyviame kataloge.
3 žingsnis
Masinio pakeitimo sintaksė yra tokia:
DSQUERY vartotojas (LDAP OU kelias) -riba 0 | DSMOD vartotojas -pwd (naujas slaptažodis)Parametras Riba 0 leidžia mums parodyti iki 100 rezultatų.
2. Kaip rasti LDAP „Windows Server 2016 Active Directory“
1 žingsnis
Norėdami rasti šią vertę, atliksime šiuos veiksmus. Dešiniuoju pelės mygtuku spustelėkite organizacinį vienetą, kuriame bus atlikti pakeitimai, šiuo atveju-padalinį Pakeista ir mes pasirenkame variantą Savybės.
DIDELIS
2 žingsnis
Rodomame lange einame į skirtuką Atributų redaktorius ir randame liniją išskirtinisVardas.
3 žingsnis
Gavę šią vertę, atidarome komandų eilutę ir įvedame pirmiau minėtą komandą.
Mūsų atveju tai yra taip:
DSQUERY vartotojas OU = modifikuotas, DC = solvetinis, DC = com -limit 0 | DSMOD vartotojas -pwd $ 0lv3T1c %%4 žingsnis
Galime pamatyti sukurtą rezultatą. Matome, kad pakeitimai buvo padaryti visiems įrenginio vartotojams organizacinis.
DIDELIS
Kaip matome, tai naudojant paprastas metodas mes galime nustatykite konkrečios grupės slaptažodį naudotojų, kurie anksčiau nustatė tą, kurį turėjo visi nariai. Taip išvengiame poreikio eiti kompiuteriu prie kompiuterio pašalindami slaptažodžius. Galbūt su 4 vartotojais tai neatrodo taupanti, bet jei kalbame, pavyzdžiui, apie 100 kompiuterių, tai labai skiriasi.
Kad slaptažodžiai, kuriuos sukuriate savo administruojamiems kompiuteriams, turėtų vienodas nuostatas, būtina, kad iš „Windows Server“ juos valdytumėte visuotine forma ir pritaikytumėte smulkių slaptažodžių politika visoms komandoms vienu metu. Tokiu būdu turėsite aiškią ir organizuotą infrastruktūrą reikalavimus slaptažodį, kuris jums atrodo tinkamas.
„WServer“ slaptažodžio politika
