Kad upravljamo korisnicima u aktivnom imeniku, moramo na njima obavljati različite zadatke, poput otključavanja, promjena imena, izmjene profila, a jedan od najčešćih zadataka je nesumnjivo promjena lozinki.
Zadaci kada imamo samo jedan tim djeluju lako ali kad smo u tvrtki ili imamo mrežnu strukturu s različitim računalima, upravljanje njima postaje nešto kompleksnije. Ovdje stupaju na snagu grupna pravila, pravila koja ćemo primijeniti na naše timove na filtriran način u isto vrijeme za sve timove.
Lozinka je nešto važno u strukturi tima, no znamo li što učiniti kada moramo uspostaviti a ista lozinka za nekoliko Ako moramo izmijeniti 2 ili 3 korisnika, to možemo učiniti ručno, ali što će se dogoditi ako ima više od 100 korisnika ili možda tisuće, ručno je to prilično dosadan i spor zadatak. Sami kontroliramo što se događa u timovima najbolja je opcija upravljanja.
No, Windows Server ima različite alate za spremanje procesa, tako da možemo izvesti jedan zadatak ili pravilo, ali ga primijeniti za nekoliko korisnika, štedeći nam vrijeme i trud. U ovom je slučaju promjena lozinke važna i možemo je kontrolirati Windows Server 2016.
Danas ćemo vidjeti kako možemo postaviti istu lozinku za grupu korisnika prethodno resetirao postojeći.
1. Konfigurirajte promjenu lozinke u sustavu Windows Server 2016
Korak 1
Za ovaj vodič imamo organizacijsku jedinicu tzv Izmijenjeno u našem aktivnom direktoriju Windows Server 2016 koji sadrži četiri korisnika.
POVEĆAJTE
Korak 2
Za postavljanje više lozinki koristit ćemo naredbeni redak, ali ćemo objasniti koje parametre koristiti. Parametri su sljedeći:
DSQUERYTa nam vrijednost dopušta pronaći korisnike u Active Directory -u koristeći posebne kriterije pretraživanja.
LDAPOvaj protokol pod nazivom Lightweight Directory Access Protocol omogućuje nam oblikovati i uređivati adrese koji rade preko IP mreže.
DSMODOva nam vrijednost omogućuje izmjenu vrijednosti i svojstava postojećeg korisnika u aktivnom direktoriju.
Korak 3
Sintaksa za masovnu promjenu je sljedeća:
DSQUERY korisnik (LDAP OU putanja) -graničenje 0 | DSMOD korisnik -pwd (nova lozinka)Parametar Ograničenje 0 omogućuje nam prikaz do 100 rezultata.
2. Kako pronaći LDAP u Windows Server 2016 Active Directory
Korak 1
Da bismo pronašli ovu vrijednost učinit ćemo sljedeće. Desnom tipkom miša kliknite organizacijsku jedinicu u kojoj će se izvršiti promjene, u ovom slučaju jedinicu Izmijenjeno i mi biramo opciju Svojstva.
POVEĆAJTE
Korak 2
U prikazanom prozoru idemo na karticu Uređivač atributa i lociramo liniju ugledniNaziv.
Korak 3
Nakon što imamo ovu vrijednost, otvorimo naredbeni redak i unosimo gore spomenutu naredbu.
U našem slučaju to je sljedeće:
DSQUERY korisnik OU = Izmijenjeno, DC = rješeno, DC = com -graničenje 0 | DSMOD korisnik -pwd $ 0lv3T1c %%Korak 4
Možemo vidjeti generirani rezultat. Vidimo da su promjene napravljene na svim korisnicima jedinice organizacijski.
POVEĆAJTE
Kao što vidimo koristeći ovo jednostavna metoda možemo postaviti lozinku za određenu grupu korisnika koji su prethodno poništili onu koju su imali svi članovi. Na taj način izbjegavamo potrebu ići računalo po računalo uklanjanjem lozinki. Možda se s 4 korisnika ne čini kao nešto spasonosno, ali ako govorimo o, na primjer, 100 računala, stvar jako varira.
Da bi lozinke koje stvorite za računala kojima upravljate imale iste zajedničke postavke, potrebno je da s Windows poslužitelja upravljate njima u globalnom obliku i primijenite detaljne politike lozinki svim timovima odjednom. Na taj ćete način imati jasnu i organiziranu infrastrukturu zahtjevima lozinku koju smatrate prikladnom.
Pravila lozinki za WServer