Lorsque nous gérons des utilisateurs dans Active Directory, nous devons effectuer diverses tâches sur eux, telles que les déverrouillages, les changements de nom, la modification de profil et l'une des tâches les plus courantes est sans aucun doute la modification des mots de passe.
Tâches lorsque nous n'avons qu'une seule équipe ils semblent faciles mais quand on est dans une entreprise ou qu'on a une structure en réseau avec différents ordinateurs, les gérer devient quelque chose plus complexe. C'est là qu'entrent en action les Group Policies, des règles que nous appliquerons à nos équipes de manière filtrée en même temps pour toutes les équipes.
Le mot de passe est quelque chose de vital dans une structure d'équipe, mais savons-nous quoi faire lorsque nous devons établir un même mot de passe pour plusieurs Si nous devons modifier 2 ou 3 utilisateurs, nous pouvons le faire manuellement, mais que se passe-t-il s'il y a plus de 100 utilisateurs ou peut-être des milliers, le faire manuellement est une tâche assez fastidieuse et lente. Contrôler par nous-mêmes ce qui se passe dans les équipes est la meilleure option de gestion.
Mais Windows Server dispose de différents outils pour nous enregistrer des processus afin que nous puissions effectuer une seule tâche ou règle, mais l'appliquer à plusieurs utilisateurs, ce qui nous permet d'économiser du temps et des efforts. Dans ce cas, le changement de mot de passe est important et nous pouvons le contrôler depuis Serveur Windows 2016.
Aujourd'hui, nous allons voir comment nous pouvons établir le même mot de passe pour un groupe d'utilisateurs réinitialisant précédemment l'existant.
1. Configurer le changement de mot de passe dans Windows Server 2016
Étape 1
Pour ce tutoriel, nous avons une unité organisationnelle appelée Modifié dans notre répertoire actif Windows Server 2016 qui contient quatre utilisateurs.
AGRANDIR
Étape 2
Pour effectuer le paramétrage de plusieurs mots de passe, nous utiliserons l'invite de commande, mais nous expliquerons quels paramètres utiliser. Les paramètres sont les suivants :
DSQUERYCette valeur nous permet trouver des utilisateurs dans Active Directory en utilisant des critères de recherche spécifiques.
LDAPCe protocole appelé Lightweight Directory Access Protocol nous permet concevoir et modifier des adresses qui fonctionnent sur un réseau IP.
DSMODCette valeur nous permet de modifier les valeurs et propriétés d'un utilisateur existant dans le répertoire actif.
Étape 3
La syntaxe pour effectuer la modification en bloc est la suivante :
Utilisateur DSQUERY (chemin de l'OU LDAP) -limit 0 | Utilisateur DSMOD -pwd (nouveau mot de passe)Paramètre Limite 0 nous permet d'afficher jusqu'à 100 résultats.
2. Comment trouver LDAP dans Windows Server 2016 Active Directory
Étape 1
Pour trouver cette valeur, nous allons procéder comme suit. Nous ferons un clic droit sur l'unité organisationnelle dans laquelle les modifications seront apportées, dans ce cas l'unité Modifié et nous sélectionnons l'option Propriétés.
AGRANDIR
Étape 2
Dans la fenêtre affichée, nous allons à l'onglet Éditeur d'attributs et nous localisons la ligne nom distingué.
Étape 3
Une fois que nous avons cette valeur, nous ouvrons l'invite de commande et entrons la commande susmentionnée.
Dans notre cas c'est le suivant :
DSQUERY user OU = Modifié, DC = solvetic, DC = com -limit 0 | Utilisateur DSMOD -pwd $ 0lv3T1c %%Étape 4
Nous pouvons voir le résultat généré. On voit que les changements ont été faits sur tous les utilisateurs de l'appareil organisationnel.
AGRANDIR
Comme nous le voyons en utilisant ce méthode simple pouvons définir un mot de passe pour un groupe spécifique d'utilisateurs réinitialisant précédemment celui que tous les membres avaient. De cette façon, nous évitons d'avoir à passer ordinateur par ordinateur en éliminant les mots de passe. Peut-être qu'avec 4 utilisateurs, cela ne semble pas être quelque chose d'économiseur, mais si nous parlons, par exemple, de 100 ordinateurs, la chose varie beaucoup.
Pour que les mots de passe que vous créez sur les ordinateurs que vous administrez aient les mêmes préférences en commun, il est nécessaire qu'à partir de Windows Server vous les gériez sous forme globale et appliquiez politiques de mot de passe granulaires à toutes les équipes à la fois. De cette façon, vous aurez une infrastructure claire et organisée avec exigences mot de passe que vous jugez approprié.
Politiques de mot de passe WServer
