Når vi administrerer brukere i Active Directory må vi utføre forskjellige oppgaver på dem, for eksempel låsing, navneendring, profilendring og en av de vanligste oppgavene er utvilsomt å endre passord.
Oppgaver når vi bare har ett lag de virker lette men når vi er i et selskap eller vi har en nettverksstruktur med forskjellige datamaskiner, blir det noe å administrere dem mer kompleks. Det er her gruppepolicyer kommer til handling, regler som vi vil anvende på lagene våre på en filtrert måte samtidig for alle lag.
Passordet er noe viktig i en teamstruktur, men vet vi hva vi skal gjøre når vi må etablere en samme passord for flere brukere? Hvis vi må endre 2 eller 3 brukere, kan vi gjøre det manuelt, men hva skjer hvis det er mer enn 100 brukere eller kanskje tusenvis, er det ganske kjedelig og sakte å gjøre det manuelt. Å kontrollere selv hva som skjer i teamene er det beste styringsalternativet.
Men Windows Server har forskjellige verktøy for å lagre prosesser for oss, slik at vi kan utføre en enkelt oppgave eller regel, men bruke den for flere brukere, noe som sparer oss tid og krefter. I dette tilfellet er passordendringen viktig, og vi kan kontrollere den fra Windows Server 2016.
I dag skal vi se hvordan vi kan etablere det samme passordet for en gruppe brukere tidligere tilbakestiller den eksisterende.
1. Konfigurer passordendring i Windows Server 2016
Trinn 1
For denne opplæringen har vi en organisasjonsenhet kalt Endret i vår aktive katalog for Windows Server 2016 som inneholder fire brukere.
FORSTØRRE
Steg 2
For å angi flere passord bruker vi ledeteksten, men vi forklarer hvilke parametere som skal brukes. Parametrene er som følger:
DSQUERYDenne verdien tillater oss finne brukere i Active Directory ved hjelp av spesifikke søkekriterier.
LDAPDenne protokollen kalt Lightweight Directory Access Protocol tillater oss designe og redigere adresser som kjører over et IP -nettverk.
DSMODDenne verdien lar oss endre verdiene og egenskapene til en eksisterende bruker i den aktive katalogen.
Trinn 3
Syntaksen for å gjøre masseendringen er som følger:
DSQUERY -bruker (LDAP OU -bane) -grense 0 | DSMOD -bruker -pwd (nytt passord)Parameter Grense 0 lar oss vise opptil 100 resultater.
2. Hvordan finne LDAP i Windows Server 2016 Active Directory
Trinn 1
For å finne denne verdien vil vi gjøre følgende. Vi vil høyreklikke på organisasjonsenheten der endringene skal gjøres, i dette tilfellet enheten Endret og vi velger alternativet Eiendommer.
FORSTØRRE
Steg 2
I det viste vinduet går vi til fanen Attributtredaktør og vi finner linjen utmerket navn.
Trinn 3
Når vi har denne verdien, åpner vi ledeteksten og skriver inn den ovennevnte kommandoen.
I vårt tilfelle er det følgende:
DSQUERY -bruker OU = Modifisert, DC = solvetisk, DC = com -limit 0 | DSMOD -bruker -pwd $ 0lv3T1c %%Trinn 4
Vi kan se det genererte resultatet. Vi ser at endringene er gjort på alle brukerne av enheten organisatorisk.
FORSTØRRE
Som vi ser å bruke dette enkel metode vi kan angi et passord for en bestemt gruppe av brukere som tidligere hadde tilbakestilt den som alle medlemmer hadde. På denne måten unngår vi å måtte gå datamaskin for datamaskin ved å eliminere passord. Kanskje med 4 brukere virker det ikke som noe som sparer, men hvis vi snakker om for eksempel 100 datamaskiner, varierer tingen mye.
For at passordene du oppretter til datamaskinene du administrerer skal ha de samme preferansene til felles, er det nødvendig at du fra Windows Server administrerer dem i global form og søker detaljerte retningslinjer for passord til alle lag samtidig. På denne måten vil du ha en oversiktlig og organisert infrastruktur med krav passord som du synes er passende.
WServer -retningslinjer for passord
