Když spravujeme uživatele ve službě Active Directory, musíme na nich provádět různé úkoly, jako jsou odemykání, změny jména, úpravy profilu a jednou z nejběžnějších úloh je bezpochyby změna hesel.
Úkoly, když máme pouze jeden tým vypadají snadno ale když jsme ve společnosti nebo máme síťovou strukturu s různými počítači, jejich správa se stává něčím složitější. Zde vstupují do činnosti zásady skupiny, pravidla, která budeme filtrovaným způsobem aplikovat na naše týmy současně pro všechny týmy.
Heslo je v týmové struktuře něco zásadního, ale víme, co dělat, když musíme vytvořit a stejné heslo pro několik Uživatelé? Pokud musíme upravit 2 nebo 3 uživatele, můžeme to udělat ručně, ale co se stane, když je více než 100 uživatelů nebo možná tisíce, je ruční práce docela únavná a pomalá práce. Řízení toho, co se děje v týmech, je nejlepší možností správy.
Ale Windows Server má různé nástroje, které nám ukládají procesy, takže můžeme provádět jeden úkol nebo pravidlo, ale použít ho pro několik uživatelů, což nám šetří čas a úsilí. V tomto případě je změna hesla důležitá a můžeme ji ovládat z Windows Server 2016.
Dnes uvidíme, jak můžeme stejné heslo nastavit pro skupinu uživatelů dříve resetovat stávající.
1. Konfigurace změny hesla v systému Windows Server 2016
Krok 1
Pro tento tutoriál máme organizační jednotku s názvem Upraveno v našem aktivním adresáři Windows Server 2016, který obsahuje čtyři uživatele.
ZVĚTŠIT
Krok 2
K nastavení více hesel použijeme příkazový řádek, ale vysvětlíme, jaké parametry použít. Parametry jsou následující:
DSQUERYTato hodnota nám to umožňuje najít uživatele ve službě Active Directory pomocí specifických vyhledávacích kritérií.
LDAPTento protokol s názvem Lightweight Directory Access Protocol nám to umožňuje navrhovat a upravovat adresy které běží přes IP síť.
DSMODTato hodnota nám umožňuje upravit hodnoty a vlastnosti stávajícího uživatele v aktivním adresáři.
Krok 3
Syntaxe k provedení hromadné změny je následující:
Uživatel DSQUERY (cesta LDAP OU) -limit 0 | Uživatel DSMOD -pwd (nové heslo)Parametr Limit 0 nám umožňuje zobrazit až 100 výsledků.
2. Jak najít LDAP v systému Windows Server 2016 Active Directory
Krok 1
Abychom našli tuto hodnotu, uděláme následující. Klikneme pravým tlačítkem na organizační jednotku, ve které budou provedeny změny, v tomto případě na jednotku Upraveno a vybereme možnost Vlastnosti.
ZVĚTŠIT
Krok 2
V zobrazeném okně přejdeme na kartu Editor atributů a najdeme linku význačné jméno.
Krok 3
Jakmile máme tuto hodnotu, otevřeme příkazový řádek a zadáme výše uvedený příkaz.
V našem případě je to následující:
Uživatel DSQUERY OU = Modified, DC = solvetic, DC = com -limit 0 | Uživatel DSMOD -pwd $ 0lv3T1c %%Krok 4
Můžeme vidět vygenerovaný výsledek. Vidíme, že změny byly provedeny na všechny uživatele jednotky organizační.
ZVĚTŠIT
Jak vidíme pomocí tohoto jednoduchá metoda můžeme nastavit heslo pro konkrétní skupinu uživatelů, kteří dříve resetovali ten, který měli všichni členové. Tímto způsobem se vyhneme nutnosti chodit počítač od počítače odstraněním hesel. Možná se 4 uživateli to nevypadá jako úspora, ale pokud mluvíme například o 100 počítačích, věc se hodně liší.
Aby hesla, která vytvoříte do počítačů, které spravujete, měla stejná předvolby společná, je nutné, abyste je ze systému Windows Server spravovali v globální podobě a použili podrobné zásady hesel všem týmům najednou. Tímto způsobem budete mít přehlednou a organizovanou infrastrukturu s požadavky heslo, které považujete za vhodné.
Zásady hesla pro WServer
