Когато управляваме потребители в Active Directory, трябва да изпълняваме различни задачи върху тях, като отключване, промяна на имена, промяна на профил и една от най -често срещаните задачи е несъмнено промяна на пароли.
Задачи, когато имаме само един екип изглеждат лесни но когато сме в компания или имаме мрежова структура с различни компютри, управлението им става нещо по -сложни. Тук влизат в действие груповите политики, правила, които ще прилагаме към нашите екипи по филтриран начин едновременно за всички отбори.
Паролата е нещо жизненоважно в екипната структура, но знаем ли какво да правим, когато трябва да установим a една и съща парола за няколко Ако трябва да променим 2 или 3 потребители, можем да го направим ръчно, но какво се случва, ако има повече от 100 потребители или може би хиляди, да го направите ръчно е доста досадна и бавна задача. Да контролираме сами какво се случва в екипите е най -добрият вариант за управление.
Но Windows Server има различни инструменти, които ни спестяват процеси, така че можем да изпълним една задача или правило, но да го приложим за няколко потребители, спестявайки ни време и усилия. В този случай промяната на паролата е важна и можем да я контролираме от Windows Server 2016.
Днес ще видим как можем да установим същата парола за група потребители предварително нулиране на съществуващия.
1. Конфигуриране на промяна на паролата в Windows Server 2016
Етап 1
За този урок имаме организационна единица, наречена Променено в нашата активна директория на Windows Server 2016, която съдържа четирима потребители.
Увеличете
Стъпка 2
За да зададем множество пароли, ще използваме командния ред, но ще обясним какви параметри да използваме. Параметрите са следните:
DSQUERYТази стойност ни позволява намиране на потребители в Active Directory, използвайки специфични критерии за търсене.
LDAPТози протокол, наречен Lightweight Directory Access Protocol ни позволява проектиране и редактиране на адреси които работят през IP мрежа.
DSMODТази стойност ни позволява да променяме стойностите и свойствата на съществуващ потребител в активната директория.
Стъпка 3
Синтаксисът за групова промяна е следният:
DSQUERY потребител (LDAP OU път) -граница 0 | DSMOD потребител -pwd (нова парола)Параметър Ограничение 0 ни позволява да покажем до 100 резултата.
2. Как да намерите LDAP в Windows Server 2016 Active Directory
Етап 1
За да намерим тази стойност, ще направим следното. Щракваме с десния бутон върху организационната единица, в която ще бъдат направени промените, в този случай единицата Променено и избираме опцията Имоти.
Увеличете
Стъпка 2
В показания прозорец отиваме в раздела Редактор на атрибути и намираме линията отличенName.
Стъпка 3
След като имаме тази стойност, отваряме командния ред и въвеждаме гореспоменатата команда.
В нашия случай това е следното:
DSQUERY потребител OU = Променено, DC = решено, DC = com -ограничение 0 | DSMOD потребител -pwd $ 0lv3T1c %%Стъпка 4
Можем да видим генерирания резултат. Виждаме, че промените са направени за всички потребители на устройството организационни.
Увеличете
Както виждаме, използвайки това прост метод ние можем задайте парола за конкретна група от потребители, които преди това са нулирали този, който са имали всички членове. По този начин избягваме да се налага да ходим компютър по компютър, като премахваме паролите. Може би с 4 потребители не изглежда като нещо спестяващо, но ако говорим например за 100 компютъра, нещата варират много.
За да могат паролите, които създавате за компютрите, които администрирате, да имат еднакви общи предпочитания, е необходимо от Windows Server да ги управлявате в глобална форма и да ги прилагате правила за подробни пароли към всички екипи наведнъж. По този начин ще имате ясна и организирана инфраструктура с изисквания парола, която смятате за подходяща.
Правила за пароли на WServer
