Active Directory'de kullanıcıları yönetirken, üzerlerinde kilit açma, isim değişikliği, profil değişikliği gibi çeşitli görevler yapmalıyız ve en yaygın görevlerden biri de hiç şüphesiz şifre değiştirmektir.
Sadece bir ekibimiz olduğunda görevler kolay görünüyorlar ama bir şirkette olduğumuzda veya farklı bilgisayarlardan oluşan bir ağ yapımız olduğunda, onları yönetmek bir şey olur. daha karmaşık. İşte bu noktada Grup İlkeleri devreye giriyor, takımlarımıza filtreli bir şekilde uygulayacağımız kurallar tüm takımlar için aynı anda.
Parola, bir ekip yapısında hayati önem taşıyan bir şeydir, ancak bir parola oluşturmamız gerektiğinde ne yapacağımızı biliyor muyuz? birkaç kişi için aynı şifre 2 veya 3 kullanıcıyı değiştirmek zorunda kalırsak, bunu manuel olarak yapabiliriz, ancak 100'den fazla veya belki de binlerce kullanıcı varsa ne olur, manuel olarak yapmak oldukça sıkıcı ve yavaş bir iştir. Ekiplerde olanları kendimiz kontrol etmek en iyi yönetim seçeneğidir.
Ancak Windows Server, tek bir görevi veya kuralı gerçekleştirebilmemiz için süreçleri kurtarmak için farklı araçlara sahiptir, ancak bunu birkaç kullanıcı için uygulayıp bize zaman ve emek tasarrufu sağlar. Bu durumda şifre değişikliği önemlidir ve bunu şuradan kontrol edebiliriz: Windows Sunucusu 2016.
Bugün bir grup kullanıcı için aynı şifreyi nasıl kurabileceğimizi göreceğiz. önceden mevcut olanı sıfırlamak.
1. Windows Server 2016'da parola değişikliğini yapılandırma
Aşama 1
Bu eğitim için, adında bir organizasyon birimimiz var. Değiştirilmiş dört kullanıcı içeren Windows Server 2016 aktif dizinimizde.
BÜYÜT
Adım 2
Birden çok parola ayarı yapmak için komut istemini kullanacağız, ancak hangi parametrelerin kullanılacağını açıklayacağız. Parametreler aşağıdaki gibidir:
DSQUERYBu değer bize kullanıcıları bul Belirli arama kriterlerini kullanarak Active Directory'de.
LDAPBasit Dizin Erişim Protokolü adı verilen bu protokol, adresleri tasarla ve düzenle bir IP ağı üzerinden çalışan.
DSMODBu değer, aktif dizindeki mevcut bir kullanıcının değerlerini ve özelliklerini değiştirmemizi sağlar.
Aşama 3
Toplu değişiklik yapmak için sözdizimi aşağıdaki gibidir:
DSQUERY kullanıcısı (LDAP OU yolu) -limit 0 | DSMOD kullanıcısı -pwd (yeni parola)Parametre 0 sınırı 100 adede kadar sonuç görüntülememizi sağlar.
2. Windows Server 2016 Active Directory'de LDAP nasıl bulunur
Aşama 1
Bu değeri bulmak için aşağıdakileri yapacağız. Değişikliklerin yapılacağı kuruluş birimine sağ tıklayacağız, bu durumda birim Değiştirilmiş ve seçeneği seçiyoruz Özellikleri.
BÜYÜT
Adım 2
Görüntülenen pencerede sekmeye gidiyoruz öznitelik düzenleyici ve çizgiyi buluyoruz Ayırt edici adı.
Aşama 3
Bu değere sahip olduğumuzda komut istemini açıyoruz ve yukarıda belirtilen komutu giriyoruz.
Bizim durumumuzda, aşağıdaki gibidir:
DSQUERY kullanıcısı OU = Değiştirildi, DC = çözücü, DC = com -limit 0 | DSMOD kullanıcısı -pwd $ 0lv3T1c %%4. Adım
Oluşturulan sonucu görebiliriz. Değişikliklerin yapıldığını görüyoruz. ünitenin tüm kullanıcıları üzerinde örgütsel.
BÜYÜT
Bunu kullanarak gördüğümüz gibi basit yöntem yapabiliriz belirli bir grup için bir şifre belirleyin daha önce tüm üyelerin sahip olduğunu sıfırlayan kullanıcıların oranı. Bu sayede şifreleri ortadan kaldırarak bilgisayar bilgisayar dolaşmaktan kurtulmuş oluyoruz. Belki 4 kullanıcıyla tasarruf gibi görünmüyor ama örneğin 100 bilgisayardan bahsedersek durum çok değişiyor.
Yönettiğiniz bilgisayarlara oluşturduğunuz parolaların ortak tercihlere sahip olması için Windows Server'dan global olarak yönetip uygulamanız gerekmektedir. ayrıntılı şifre politikaları tüm takımlara aynı anda Bu sayede net ve düzenli bir altyapıya sahip olacaksınız. Gereksinimler uygun olduğunu düşündüğünüz şifre.
WServer parola politikaları
