När vi hanterar användare i Active Directory måste vi utföra olika uppgif.webpter på dem, till exempel upplåsning, namnändringar, profiländring och en av de vanligaste uppgif.webpterna är utan tvekan att byta lösenord.
Uppgif.webpter när vi bara har ett lag de verkar lätta men när vi är i ett företag eller om vi har en nätverksstruktur med olika datorer blir det något att hantera dem mer komplex. Det är här grupppolicyer träder i kraft, regler som vi kommer att tillämpa på våra team på ett filtrerat sätt samtidigt för alla lag.
Lösenordet är något viktigt i en lagstruktur, men vet vi vad vi ska göra när vi måste etablera en samma lösenord för flera användare? Om vi måste ändra 2 eller 3 användare kan vi göra det manuellt men vad händer om det finns mer än 100 användare eller kanske tusentals, är det ganska tråkigt och långsamt att göra det manuellt. Att själva kontrollera vad som händer i teamen är det bästa hanteringsalternativet.
Men Windows Server har olika verktyg för att spara processer för oss så att vi kan utföra en enda uppgif.webpt eller regel, men tillämpa den för flera användare vilket sparar tid och ansträngning. I det här fallet är lösenordsändringen viktig och vi kan styra det från Windows Server 2016.
Idag ska vi se hur vi kan upprätta samma lösenord för en grupp användare tidigare återställer den befintliga.
1. Konfigurera lösenordsändring i Windows Server 2016
Steg 1
För denna handledning har vi en organisationsenhet som heter Ändrad i vår aktiva katalog för Windows Server 2016 som innehåller fyra användare.
FÖRSTORA
Steg 2
För att göra inställningen av flera lösenord använder vi kommandotolken, men vi kommer att förklara vilka parametrar som ska användas. Parametrarna är följande:
DSQUERYDetta värde tillåter oss hitta användare i Active Directory med specifika sökkriterier.
LDAPDetta protokoll som kallas Lightweight Directory Access Protocol tillåter oss designa och redigera adresser som körs över ett IP -nätverk.
DSMODDetta värde gör att vi kan ändra värden och egenskaper för en befintlig användare i den aktiva katalogen.
Steg 3
Syntaxen för att göra massändringen är följande:
DSQUERY -användare (LDAP OU -sökväg) -limit 0 | DSMOD -användare -pwd (nytt lösenord)Parameter Gräns 0 tillåter oss att visa upp till 100 resultat.
2. Så här hittar du LDAP i Windows Server 2016 Active Directory
Steg 1
För att hitta detta värde kommer vi att göra följande. Vi kommer att högerklicka på den organisationsenhet där ändringarna kommer att göras, i detta fall enheten Ändrad och vi väljer alternativet Egenskaper.
FÖRSTORA
Steg 2
I fönstret som visas går vi till fliken Attributredigerare och vi hittar linjen särskildt namn.
Steg 3
När vi har detta värde öppnar vi kommandotolken och anger kommandot ovan.
I vårt fall är det följande:
DSQUERY -användare OU = Modifierad, DC = solvetic, DC = com -limit 0 | DSMOD -användare -pwd $ 0lv3T1c %%Steg 4
Vi kan se det genererade resultatet. Vi ser att ändringarna har gjorts på alla användare av enheten organisatoriskt.
FÖRSTORA
Som vi ser använder vi detta enkel metod vi kan ange ett lösenord för en specifik grupp av användare som tidigare har återställt den som alla medlemmar hade. På så sätt slipper vi behöva gå dator för dator genom att eliminera lösenord. Kanske med 4 användare verkar det inte som något sparande men om vi pratar om till exempel 100 datorer varierar saken mycket.
För att lösenorden som du skapar till de datorer du administrerar ska ha samma preferenser gemensamt är det nödvändigt att du från Windows Server hanterar dem i global form och tillämpar detaljerade lösenordspolicyer till alla lag på en gång. På så sätt kommer du att ha en tydlig och organiserad infrastruktur med krav lösenord som du tycker är lämpligt.
WServer -lösenordspolicyer
