আমি কোনও ওইউতে সমস্ত ব্যবহারকারীর জন্য কীভাবে বাল্ক রিসেট পাসওয়ার্ড করব?

14

আমি আমার প্রতিষ্ঠানের একজন বিকাশকারী, তবে আমাকে অ্যাক্টিভ ডিরেক্টরিতে একটি ইউইউতে 10 কে ই-মেইল ব্যবহারকারীদের পাসওয়ার্ডগুলি পুনরায় সেট করার দায়িত্ব দেওয়া হয়েছে। আমাকে যথাযথ অনুমতি দেওয়া হয়েছিল, তারপরে নিম্নলিখিত টেকনেট নিবন্ধটি পাঠিয়েছিলেন তবে আমি কোথায় এটি চালিয়েছি বা এটি ঠিক কীভাবে কাজ করে তা আমি নিশ্চিত নই। যদি এই প্রশ্নটি খুব অস্পষ্ট হয় তবে আমি ক্ষমা চাইছি, তবে আমি নিশ্চিত ছিলাম না আমি কোথায় অন্যটি জিজ্ঞাসা করতে পারি (আমি আমার প্রতিষ্ঠানের সিসাদমিনকে জিজ্ঞাসা করব, তবে প্রতিক্রিয়াটির জন্য এটি কিছুটা সময় নিতে চাই)। কেউ কি আমাকে এই সেমিডলেটটি ঠিক কি করতে পারে এবং আমি কীভাবে এটি সম্পাদন করব?

active-directory

— ক্রিস্টোফার গার্সিয়া
সূত্র

3

সমস্ত একই পাসওয়ার্ড, বা তাদের সবার জন্য কি আলাদা পাসওয়ার্ডের প্রয়োজন? আমি নিশ্চিত যে আপনি সচেতন, একই পাসওয়ার্ডযুক্ত 10 কে ব্যবহারকারী বিশ্বের বৃহত্তম ধারণা নয় ...

— বেন পিলব্রো

সমস্ত একই পাসওয়ার্ড। এটি কেবল আমাদের দৃশ্যে কাজ করার জন্যই ঘটেছিল, আমরা বুঝতে পারি যে এটি কীভাবে পিছনে চলেছে এবং ব্যবহারকারীরা পরবর্তী লগনে পাসওয়ার্ড পরিবর্তন করবেন।

— ক্রিস্টোফার গার্সিয়া

28

এর চেয়ে অনেক সহজ। ইনস্টল করুন (আপনার ওয়ার্কস্টেশন ওএসের আপনার স্বাদের উপর নির্ভর করে) রিমোট সার্ভার প্রশাসন সরঞ্জামগুলি যাতে আপনি AD ডিএস সরঞ্জাম পান। সঠিক টুলসেটগুলি সক্ষম করতে কন্ট্রোল প্যানেলে আপনার উইন্ডোজ বৈশিষ্ট্যগুলিতে যেতে ভুলবেন না।

এটি করার পরে, নিম্নলিখিত কমান্ডটি আপনার পছন্দসই ফলাফল অর্জন করবে:

DSQUERY user "OU=myOU,OU=myUsers,DC=myDomain,DC=loc" -limit 0 | DSMOD user -pwd <insert new password here>

~ প্রতিস্থাপন "যে অবজেক্টের মধ্যে = myOU যে অবজেক্টের = myUsers, ডিসি = myDomain, ডিসি = এলওসি" যে অবজেক্টের মধ্যে এর distinguishedName ব্যবহারকারীদের সম্বলিত পরিবর্তন করা

— Izzy
সূত্র

আমি কি পাওয়ারশেলের জন্য অ্যাক্টিভ ডিরেক্টরি মডিউলটিতে এটি করব?

— ক্রিস্টোফার গার্সিয়া 21

2

নিয়মিত অল '

— সেমিডি.এক্স.এই.সি.

"OU = ব্যবহারকারী, OU = বহিরাগত ব্যবহারকারী, DN = ourdomain, DN = org" হিসাবে নির্দেশিত স্ট্রিংয়ের পরিবর্তে আমি কমান্ডটি চালিয়েছি, তবে আমি নিম্নলিখিত ত্রুটিটি পেয়েছি: "ডিএসকিয়ারি ব্যর্থ: ডিরেক্টরি পরিষেবাটির জন্য কোনও উচ্চতর রেফারেন্স কনফিগার করা হয়নি । "

— ক্রিস্টোফার গার্সিয়া

কিছু মনে রাখবেন না, চারপাশে পড়ুন এবং দৃশ্যত ডিএন এর পরিবর্তে আমার ডিসি ব্যবহার করার কথা ছিল। কেন নিশ্চিত নয়, যদি কেউ ব্যাখ্যা করতে পারে তবে আমি কৃতজ্ঞ হব। সাহায্যের জন্য সবাইকে ধন্যবাদ. :)

— ক্রিস্টোফার গার্সিয়া

1

ডিএন হ'ল "বিশিষ্ট নাম" এবং ডিরেক্টরি গাছের যে কোনও বস্তুকে স্বতন্ত্রভাবে সনাক্ত করার একটি উপায় ying ডিসি বলতে "ডোমেন কম্পোনেন্ট", অর্গানাইজেশনাল ইউনিটের OU এবং সাধারণ নামের সিএন বোঝায়। একটি ডিএন ডিসি, ওইউ এবং সিএন অংশগুলি নিয়ে গঠিত। যদি আপনার ডোমেন কর্প.একএম-উইজেটস.লোকাল এবং জো ব্লগস বিক্রয়কৃত একটি ওইউতে থাকে যা ব্যবহারকারী নামে পরিচিত একটি ইউইউতে থাকে, জো ব্লগসের ডিএন হবেCN=Joe Bloggs,OU=Sales,OU=Users,DC=corp,DC=acme-widgets,DC=local

— বেন পিলব্রো

5

আমি কেবল এটি এখানে ফেলে দিতে চাই এবং বলতে চাই এটি একটি ভয়ঙ্কর ধারণা। যদি 10 কে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার প্রয়োজন উপস্থিত থাকে, একটি বাল্ক রিসেট প্রক্রিয়াটির অংশ হওয়া উচিত নয়। সর্বোপরি, কেবলমাত্র একজন ব্যবহারকারী যখন পরবর্তী সময়ে লগইন করে তখনই পরিবর্তনটি বাধ্য করা আপনার যে বিশালাকার সুরক্ষা গর্তটি খোলার প্রতিরোধ করে।

— DanBig
সূত্র

একটি সম্প্রদায়ের উইকি উত্তর হওয়া উচিত

— Izzy

যদি আপনি অনন্য পাসওয়ার্ড ব্যবহার করেন, যেমন সামাজিক সুরক্ষা নম্বরগুলিতে পাসওয়ার্ডগুলি পুনরায় সেট করতে বা সংস্থার কাছে পরিচিত কোনও ব্যক্তিগত তথ্যের কিছু অংশ piece তবে আমি সম্মত হয়েছি যে একই পাসওয়ার্ডে 10 কে অ্যাকাউন্ট পুনরায় সেট করা একটি মারাত্মক ধারণা। আমি বুঝতে পারি না যে পাসওয়ার্ড পরিবর্তন করার জন্য কীভাবে একই জিনিস সম্পাদন করা হয়, যদি না পাসওয়ার্ড পরিবর্তন না হওয়া পর্যন্ত অ্যাকাউন্টটি মেল পরীক্ষা করা থেকে লক আউট না করা হয়।

— জেমস বার্নেট

আমাদের ক্ষেত্রে, আমরা সমস্ত ব্যবহারকারীর জন্য একই পাসওয়ার্ডে একটি বাল্ক রিসেট করছি (তারা তা জানে না) কারণ আমরা শিখেছি যে লোকেরা অন্য ব্যক্তির অ্যাকাউন্ট ব্যবহার করে। সুতরাং যখন তাদের পাসওয়ার্ডটি কাজ করে না, তখন তারা কল করতে চলেছে এবং তারপরে আমরা যাচাই করব তারা ...

— গ্যান্ডার্স

4

মিশ্রণটি যুক্ত করতে এখানে পাওয়ারশেল বৈকল্পিক। এটি উইন্ডোজ পাওয়ারশেলের জন্য অ্যাক্টিভ ডিরেক্টরি মডিউলগুলি থেকে চালান। নোট করুন যে পাসওয়ার্ড অবশ্যই ডোমেন নীতি দ্বারা নির্দিষ্ট কোনও প্রয়োজনীয়তা (দৈর্ঘ্য, জটিলতা ইত্যাদি) মেটায়।

এতে আপনাকে যে জিনিসগুলি পরিবর্তন করতে হবে তা হ'ল -SearchBaseপ্যারামিটার এবং -NewPasswordপ্যারামিটার।

Import-Module ActiveDirectoryডিফল্ট পাওয়ারশেলে সক্রিয় ডিরেক্টরি মডিউল যুক্ত করতে ব্যবহার করুন।

Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Department,OU=Users,DC=corp,DC=acme-widgets,DC=local" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "New Password Here" -Force)

উপরের কমান্ডটি চালানোর আগে ব্যবহারকারীরা এতে কী প্রভাব ফেলবে তা দেখতে, আপনাকে প্রভাবিত অ্যাকাউন্টগুলির একটি তালিকা দেওয়ার জন্য এই আদেশটি জারি করুন।

Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Reset Pwd 2,OU=Reset PWD 1,DC=corp,DC=acme-widgets,DC=local" | Ft Name

— বেন পিলব্রো
সূত্র

0

আমি মনে করি 10k পাসওর্ডস বাল্ক রিসেট করা ভাল ধারণা নয়। কেবলমাত্র আমরা "পরের লগনে পরিবর্তন" বিকল্পটি চয়ন করতে পারি এটি নিশ্চিত করবে যে আমরা কোনও তথ্য সুরক্ষা নীতি বা প্রক্রিয়া ভঙ্গ করছি না। জি এন

— user475814
সূত্র