मैं एक OU में सभी उपयोगकर्ताओं के लिए पासवर्ड रीसेट कैसे करूं?

14

मैं अपने संगठन में एक डेवलपर हूं, लेकिन मुझे सक्रिय निर्देशिका में एक OU में 10k ई-मेल उपयोगकर्ताओं पर पासवर्ड रीसेट करने का काम सौंपा गया है। मुझे उचित अनुमति दी गई थी, फिर निम्नलिखित TechNet लेख भेजा गया , लेकिन मुझे यकीन नहीं है कि मैं इसे कहां चलाऊंगा या यह वास्तव में कैसे काम करेगा। अगर यह सवाल बहुत अस्पष्ट है, तो मैं माफी माँगता हूँ, लेकिन मुझे यकीन नहीं था कि मैं और कहाँ पूछ सकता हूँ (मैं अपने संगठन में एक sysadmin पूछूंगा, लेकिन प्रतिक्रिया के लिए थोड़ा समय लगेगा)। क्या कोई मुझे यह बता सकता है कि यह cmdlet क्या करता है और मैं इसे कैसे अंजाम दूंगा?

active-directory

— क्रिस्टोफर गार्सिया
स्रोत

3

सभी एक ही पासवर्ड, या क्या वे सभी अलग-अलग पासवर्ड की आवश्यकता है? जैसा कि मुझे यकीन है कि आप जानते हैं, एक ही पासवर्ड वाले 10k उपयोगकर्ता दुनिया का सबसे बड़ा आइडिया नहीं है ...

— बेन पिलब्रो

सभी एक ही पासवर्ड। यह सिर्फ हमारे परिदृश्य में काम करने के लिए होता है, हम समझते हैं कि यह कितना पीछे लगता है, और उपयोगकर्ता अगले लॉगऑन पर पासवर्ड बदल देंगे।

— क्रिस्टोफर गार्सिया

28

इससे बहुत आसान है। स्थापित करें (अपने वर्कस्टेशन ओएस के अपने स्वाद पर निर्भर करता है) दूरस्थ सर्वर प्रशासन उपकरण इसलिए आपको एडी डीएस उपकरण मिलते हैं। सही टूलसेट सक्षम करने के लिए कंट्रोल पैनल में अपने विंडोज फीचर्स में जाना न भूलें।

एक बार जब आप ऐसा कर लेते हैं, तो निम्नलिखित कमांड आपका वांछित परिणाम प्राप्त कर लेगी:

DSQUERY user "OU=myOU,OU=myUsers,DC=myDomain,DC=loc" -limit 0 | DSMOD user -pwd <insert new password here>

~ "OU = myOU, OU = myUsers, DC = myDomain, DC = loc" को OU के प्रतिष्ठित नाम के साथ बदलें, जिसमें उपयोगकर्ता को बदला जाना है।

— इज़ी
स्रोत

क्या मैं PowerShell के लिए सक्रिय निर्देशिका मॉड्यूल में ऐसा करूंगा?

— क्रिस्टोफर गार्सिया

2

izzy का समाधान नियमित ol 'cmd.exe कमांड शेल से काम करता है :)

— 22

मैंने कमांड को चलाया, स्ट्रिंग की जगह "OU = उपयोगकर्ता, OU = बाहरी उपयोगकर्ता, DN = ourdomain, DN = org" को इंगित किया, लेकिन मुझे निम्न त्रुटि मिली: "dsquery विफल: निर्देशिका सेवा के लिए कोई श्रेष्ठ संदर्भ कॉन्फ़िगर नहीं किया गया है । "

— क्रिस्टोफर गार्सिया

कोई बात नहीं, चारों ओर और जाहिरा तौर पर डीएन के बजाय मैं डीसी का उपयोग करने वाला था। यकीन नहीं होता, अगर कोई समझा सकता है तो मैं आभारी रहूंगा। हर किसी को आपकी सहायताके लिए शुक्रिया। :)

— क्रिस्टोफर गार्सिया

1

DN का अर्थ "विशिष्ट नाम" है और यह विशिष्ट रूप से डायरेक्टरी ट्री में किसी भी वस्तु की पहचान करने का एक तरीका है। DC का अर्थ है "डोमेन कंपोनेंट", ऑर्गनाइज़ेशनल यूनिट के लिए OU और कॉमन नेम के लिए CN। एक DN DC, OU और CN भागों से बना होता है। यदि आपका डोमेन corp.acme-widgets.local और Joe Bloggs एक OU में है, जिसे Sales कहा जाता है, जो एक OU में है जिसे Users कहा जाता है, जो Bloggs का DN होगाCN=Joe Bloggs,OU=Sales,OU=Users,DC=corp,DC=acme-widgets,DC=local

— Ben Pilbrow

5

मैं बस इसे वहां फेंक देना चाहता हूं और कहता हूं कि यह एक भयानक विचार है। यदि 10K उपयोगकर्ता पासवर्ड बदलने की आवश्यकता मौजूद है, तो एक बल्क रीसेट प्रक्रिया का हिस्सा नहीं होना चाहिए। जब उपयोगकर्ता अगली बार लॉग ऑन कर रहा होता है, तो जब आप खुल रहे होते हैं, तो सुरक्षा परिवर्तन को रोकने के लिए।

— DanBig
स्रोत

एक सामुदायिक विकी का उत्तर होना चाहिए

— इज़्ज़ी

बल्क रिसेट जरूरी एक भयानक विचार नहीं है, यदि आप यूनिक पासवर्ड का उपयोग कर रहे हैं, अर्थात सोशल सिक्योरिटी नंबरों या कंपनी को ज्ञात निजी जानकारी के किसी अन्य टुकड़े को पासवर्ड रीसेट करना। हालाँकि मैं सहमत हूँ कि 10k खातों को एक ही पासवर्ड पर रीसेट करना एक TERRIBLE विचार है। मुझे समझ नहीं आ रहा है कि पासवर्ड बदलने के लिए बाध्य करने पर वही बात पूरी हो जाती है, जब तक कि पासवर्ड की जांच होने तक मेल चेक करने से अकाउंट लॉक न हो जाए।

— जेम्सबर्नेट

हमारे मामले के लिए, हम सभी उपयोगकर्ताओं के लिए एक ही पासवर्ड के लिए एक थोक रीसेट कर रहे हैं (वे नहीं जानते कि) क्योंकि हमने सीखा है कि लोग अन्य लोगों के खातों का उपयोग कर रहे हैं। इसलिए जब उनका पासवर्ड काम नहीं करता है, तो वे कॉल करने जा रहे हैं, और फिर हम यह सत्यापित करेंगे कि वे कौन हैं ...

— ganders

4

यहाँ मिश्रण में जोड़ने के लिए एक PowerShell संस्करण है। इसे Windows Powershell के लिए सक्रिय निर्देशिका मॉड्यूल से चलाएँ। ध्यान दें कि पासवर्ड को डोमेन पॉलिसी द्वारा निर्दिष्ट किसी भी आवश्यकता (लंबाई, जटिलता आदि) को पूरा करना होगा।

इसमें आपको जिन चीज़ों को बदलना होगा, वे हैं -SearchBaseपैरामीटर और -NewPasswordपैरामीटर।

Import-Module ActiveDirectoryडिफ़ॉल्ट PowerShell में सक्रिय निर्देशिका मॉड्यूल को जोड़ने के लिए उपयोग करें ।

Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Department,OU=Users,DC=corp,DC=acme-widgets,DC=local" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "New Password Here" -Force)

ऊपर दिए गए आदेश को चलाने से पहले यह देखने के लिए कि यह किन उपयोगकर्ताओं को प्रभावित करेगा, आपको प्रभावित खातों की सूची देने के लिए इस आदेश को जारी करें।

Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Reset Pwd 2,OU=Reset PWD 1,DC=corp,DC=acme-widgets,DC=local" | Ft Name

— बेन पिल्ब्रो
स्रोत

0

मुझे लगता है कि 10k पासवर्ड को बल्क रिसेट करना अच्छा आइडिया नहीं है। बस हम विकल्प चुन सकते हैं "अगले लॉगऑन में परिवर्तन" यह सुनिश्चित करेगा कि हम किसी भी सूचना सुरक्षा नीति या प्रक्रिया को नहीं तोड़ रहे हैं। GN

— user475814
स्रोत