Domain yönetirken yöneticiler istemedende olsa :) bazı kullanıcıların password'lerini never expired olarak işaretlerler yada tanıdıklarının birdaha şifre değişikliği talebi ile gelmemesini isterler.Güzel hoş fakat; güvenlik olarak bir kullanıcının ömür boyu aynı şifreyi kullanması pek güzel bir durum değildir.Bunun için Kullanıcıları şifre değiştirmeye zorlayan power shell'de bir komut geliştirdim. Bu komut uygulandığı andan itibaren oturum açan kişi yada kişileri şifre değişikliğine zorluyor komutumuz
Get-ADUser -Filter * -SearchBase "OU=B,DC=gitar,DC=com,DC=tr" | Set-ADUser -ChangePasswordAtLogon $true
Komutu
gitar.com.tr domianinde B organizational unit içindeki kullanıcıların şifrelerini ilk oturumda değişikliğe zorlar. önce komutu çalıştırıp sonra domainde olan bir client bilgisayarında kullanıcı ile oturum açmaya çalıştım.
umarım yararlı olur...
Hiç yorum yok:
Yorum Gönder
teşekkürler...