Når vi administrerer brugere i Active Directory, skal vi udføre forskellige opgaver på dem, f.eks. Oplåsning, navneændringer, profilændring og en af de mest almindelige opgaver er utvivlsomt at ændre adgangskoder.
Opgaver, når vi kun har ét hold de virker lette men når vi er i en virksomhed, eller vi har en netværksstruktur med forskellige computere, bliver styring af dem noget mere komplekst. Det er her, gruppepolitikker træder i kraft, regler, som vi vil anvende på vores teams på en filtreret måde på samme tid for alle hold.
Adgangskoden er noget vigtigt i en teamstruktur, men ved vi, hvad vi skal gøre, når vi skal etablere en samme adgangskode til flere brugere? Hvis vi skal ændre 2 eller 3 brugere, kan vi gøre det manuelt, men hvad sker der, hvis der er mere end 100 brugere eller måske tusinder, er det en kedelig og langsom opgave at gøre det manuelt. At kontrollere selv, hvad der sker i holdene, er den bedste ledelsesmulighed.
Men Windows Server har forskellige værktøjer til at gemme os processer, så vi kan udføre en enkelt opgave eller regel, men anvende den for flere brugere, hvilket sparer os tid og kræfter. I dette tilfælde er ændringen af adgangskoden vigtig, og vi kan kontrollere den ud fra Windows Server 2016.
I dag vil vi se, hvordan vi kan etablere det samme kodeord for en gruppe brugere tidligere nulstiller den eksisterende.
1. Konfigurer ændring af adgangskode i Windows Server 2016
Trin 1
Til denne vejledning har vi en organisatorisk enhed kaldet Ændret i vores Windows Server 2016 aktive bibliotek, der indeholder fire brugere.
FORSTØRRE
Trin 2
For at foretage indstillingen af flere adgangskoder bruger vi kommandoprompten, men vi forklarer, hvilke parametre der skal bruges. Parametrene er som følger:
DSQUERYDenne værdi tillader os finde brugere i Active Directory ved hjælp af specifikke søgekriterier.
LDAPDenne protokol kaldet Lightweight Directory Access Protocol tillader os det designe og redigere adresser der kører over et IP -netværk.
DSMODDenne værdi giver os mulighed for at ændre værdierne og egenskaberne for en eksisterende bruger i det aktive bibliotek.
Trin 3
Syntaksen til at foretage masseændringen er som følger:
DSQUERY -bruger (LDAP OU -sti) -limit 0 | DSMOD -bruger -pwd (ny adgangskode)Parameter Grænse 0 giver os mulighed for at vise op til 100 resultater.
2. Sådan finder du LDAP i Windows Server 2016 Active Directory
Trin 1
For at finde denne værdi gør vi følgende. Vi vil højreklikke på den organisationsenhed, hvor ændringerne skal foretages, i dette tilfælde enheden Ændret og vi vælger indstillingen Ejendomme.
FORSTØRRE
Trin 2
I det viste vindue går vi til fanen Attributredaktør og vi finder linjen fornemt navn.
Trin 3
Når vi har denne værdi, åbner vi kommandoprompten og indtaster den førnævnte kommando.
I vores tilfælde er det følgende:
DSQUERY -bruger OU = ændret, DC = solvetisk, DC = com -limit 0 | DSMOD -bruger -pwd $ 0lv3T1c %%Trin 4
Vi kan se det genererede resultat. Vi ser, at ændringerne er foretaget på alle brugere af enheden organisatorisk.
FORSTØRRE
Som vi ser at bruge dette enkel metode vi kan indstil en adgangskode til en bestemt gruppe af brugere, der tidligere nulstiller den, som alle medlemmer havde. På denne måde undgår vi at skulle gå computer for computer ved at fjerne adgangskoder. Måske med 4 brugere virker det ikke som noget, der sparer, men hvis vi taler om f.eks. 100 computere, varierer tingen meget.
For at de adgangskoder, du opretter til de computere, du administrerer, har de samme præferencer til fælles, er det nødvendigt, at du fra Windows Server administrerer dem i global form og anvender detaljerede adgangskodepolitikker til alle hold på én gang. På denne måde får du en klar og organiseret infrastruktur med krav adgangskode, som du synes er passende.
WServer -adgangskodepolitikker
