Când gestionăm utilizatorii din Active Directory, trebuie să le îndeplinim diverse sarcini, cum ar fi deblocări, modificări de nume, modificări de profil și una dintre sarcinile cele mai comune este, fără îndoială, schimbarea parolelor.
Sarcini atunci când avem o singură echipă par ușoare dar când suntem într-o companie sau avem o structură de rețea cu computere diferite, gestionarea lor devine ceva mai complex. Aici intră în acțiune politicile de grup, reguli pe care le vom aplica echipelor noastre într-un mod filtrat în același timp pentru toate echipele.
Parola este ceva vital într-o structură a echipei, dar știm ce să facem atunci când trebuie să stabilim un aceeași parolă pentru mai mulți Dacă trebuie să modificăm 2 sau 3 utilizatori, o putem face manual, dar ce se întâmplă dacă există mai mult de 100 de utilizatori sau poate mii, a face acest lucru manual este o sarcină destul de plictisitoare și lentă. Controlarea pentru noi înșine a ceea ce se întâmplă în echipe este cea mai bună opțiune de management.
Dar Windows Server are instrumente diferite pentru a ne salva procesele, astfel încât să putem efectua o singură sarcină sau regulă, dar să o aplicăm pentru mai mulți utilizatori, economisindu-ne timp și efort. În acest caz, schimbarea parolei este importantă și o putem controla Windows Server 2016.
Astăzi vom vedea cum putem stabili aceeași parolă pentru un grup de utilizatori resetându-l anterior pe cel existent.
1. Configurați schimbarea parolei în Windows Server 2016
Pasul 1
Pentru acest tutorial avem o unitate organizațională numită Modificat în directorul nostru activ Windows Server 2016 care conține patru utilizatori.
MARI
Pasul 2
Pentru a seta setarea mai multor parole vom folosi promptul de comandă, dar vom explica ce parametri să utilizăm. Parametrii sunt după cum urmează:
DSQUERYAceastă valoare ne permite găsiți utilizatori în Active Directory folosind criterii de căutare specifice.
LDAPAcest protocol numit Lightweight Directory Access Protocol ne permite proiectați și editați adrese care rulează pe o rețea IP.
DSMODAceastă valoare ne permite să modificăm valorile și proprietățile unui utilizator existent în directorul activ.
Pasul 3
Sintaxa pentru a face schimbarea în bloc este următoarea:
Utilizator DSQUERY (cale LDAP OU) -limit 0 | Utilizator DSMOD -pwd (parolă nouă)Parametru Limita 0 ne permite să afișăm până la 100 de rezultate.
2. Cum să găsiți LDAP în Windows Server 2016 Active Directory
Pasul 1
Pentru a găsi această valoare vom face următoarele. Vom face clic dreapta pe unitatea organizațională în care vor fi făcute modificările, în acest caz unitatea Modificat și selectăm opțiunea Proprietăți.
MARI
Pasul 2
În fereastra afișată mergem la filă Editor de atribute și localizăm linia Numele distins.
Pasul 3
Odată ce avem această valoare, deschidem promptul de comandă și introducem comanda menționată mai sus.
În cazul nostru sunt următoarele:
Utilizator DSQUERY OU = Modificat, DC = solvetic, DC = com -limit 0 | Utilizator DSMOD -pwd $ 0lv3T1c %%Pasul 4
Putem vedea rezultatul generat. Vedem că modificările au fost făcute pe toți utilizatorii unității organizatorice.
MARI
După cum vedem folosind acest lucru metodă simplă Putem setați o parolă pentru un anumit grup de utilizatori resetându-l anterior pe cel pe care îl aveau toți membrii. În acest fel, evităm să mergem computer cu computer prin eliminarea parolelor. Poate că cu 4 utilizatori nu pare ceva economisitor, dar dacă vorbim despre, de exemplu, 100 de computere, lucrurile variază foarte mult.
Pentru ca parolele pe care le creați computerelor pe care le administrați să aibă aceleași preferințe în comun, este necesar ca din Windows Server să le gestionați în formă globală și să aplicați politici de parolă granulare tuturor echipelor simultan. În acest fel veți avea o infrastructură clară și organizată cu cerințe parola pe care o considerați adecvată.
Politicile de parolă WServer
