خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
اجبار کاربران عضو یک گروه یا OU خاص برای تغییر پسورد در اکتیودایرکتوری
با وارد شدن به کنسول Active Directory Users and Computers و Properties گرفتن از هر کاربری که در آن ایجاد کرده اید، به تب Account رفته و تیک گزینه User must change password at next logon را فعال کنید. بدین ترتیب کاربر مجبور خواهد شد که در لاگین بعدی خود به ویندوز پسورد خود را عوض کند و گریزی از این تصمیم ندارد.
شما می توانید با کمک دستورات پاورشل، کاربرانی که در یک OU خاص هستند را اجبار تغییر پسورد در لاگین بعدی کنید. یا حتی کاربرانی که در گروه خاصی عضویت دارند همین اتفاق برای آنها رخ دهد. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
دستور اول برای کاربرانی که عضو گروه مشخص شده ما هستند و دستور دوم کاربرانی که در یک OU خاص قرار دارند، در لاگین بعدی باید پسورد خود را تغییر دهند.
اگر از دستور اول استفاده کرده اید، مشخصا تعیین کرده اید که کاربران کدام گروه باید پسوردهای خود را در لاگین بعدی تغییر دهند. خب، حالا دستور زیر می توانید تاثیر اجرای دستور را روی کاربرانی که عضو آن گروه بوده اند مشاهده کنید. یعنی در خروجی دستور زیر کاربرانی که اجرای دستور پاورشل اول شامل آنها شده، لیست می شوند.
فقط نام گروه مورد نظر را باید جایگزین کنید.
ضمن اینکه در دستور دوم شما به DN یا Distinguished Name مربوط به OU مورد نظرتان نیاز دارید،
Active Directory Organizational Unit یا Active Directory OU چیست
Distinguished Name چیست؟
مشاهده Distinguished Name اشیاء اکتیودایرکتوری با دستورات Powershell و کنسول ADUC
شما می توانید با کمک دستورات پاورشل، کاربرانی که در یک OU خاص هستند را اجبار تغییر پسورد در لاگین بعدی کنید. یا حتی کاربرانی که در گروه خاصی عضویت دارند همین اتفاق برای آنها رخ دهد. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
runas /user:administrator powershell.exe
دستور اول برای کاربرانی که عضو گروه مشخص شده ما هستند و دستور دوم کاربرانی که در یک OU خاص قرار دارند، در لاگین بعدی باید پسورد خود را تغییر دهند.
get-adgroup "Your Group Name" | Get-ADGroupMember -Recursive | set-aduser -ChangePasswordAtLogon $True
get-aduser -Filter * -SearchBase "OU=Users,DC=khoshamoz,DC=com" | set-aduser -ChangePasswordAtLogon $True
اگر از دستور اول استفاده کرده اید، مشخصا تعیین کرده اید که کاربران کدام گروه باید پسوردهای خود را در لاگین بعدی تغییر دهند. خب، حالا دستور زیر می توانید تاثیر اجرای دستور را روی کاربرانی که عضو آن گروه بوده اند مشاهده کنید. یعنی در خروجی دستور زیر کاربرانی که اجرای دستور پاورشل اول شامل آنها شده، لیست می شوند.
get-adgroup "Your Group Name" | Get-ADGroupMember -Recursive | ft name
فقط نام گروه مورد نظر را باید جایگزین کنید.
ضمن اینکه در دستور دوم شما به DN یا Distinguished Name مربوط به OU مورد نظرتان نیاز دارید،
Active Directory Organizational Unit یا Active Directory OU چیست
Distinguished Name چیست؟
مشاهده Distinguished Name اشیاء اکتیودایرکتوری با دستورات Powershell و کنسول ADUC
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: