Codzienna praca Administratora to przede wszystkim zarządzanie kontami użytkownika, dodawanie samych kont dla nowych użytkowników, zmiany przypisania do grup oraz resety zapomnianego hasła. W tym wpisie przedstawię 2 główne metody resety hasła. Pierwszą jest użycie konsoli Active Directory Users and Computers (ADUC) a drugą jest oczywiście użycie PowerShell’a.
Zresetuj hasło w Active Directory
Ta opcja wymaga zainstalowania narzędzi do zdalnej administracji serwerem (RSAT) na komputerze lokalnym lub dostęp bezpośrednio do przystawki ADUC bezpośrednio na kontrolerze, chociaż nie jest to wskazana opcja ze względów bezpieczeństwa.
Uruchomienie przystawki ADUC
Użycie wbudowanej funkcji wyszukiwania obiektów w Active Directory
Wpisanie nazwy obiektu konta użytkownika, następnie kliknięcie na Find Now, wynik wyszukiwania.
Po odnalezieniu konta użytkownika, prawym na obiekt konta, wybranie opcji Reset Password…
Wpisanie nowego hasło (wraz z potwierdzeniem), ewentualnie odblokowanie zablokowana konta oraz zaznaczenie opcji, która wymusi zmianę hasła startowego przy pierwszym logowaniu (tutaj opcja wyłączona).
Ręczne wyszukanie obiektów kont użytkownika w konkretnej OU w ADUC.
Zresetuj hasło użytkownika AD za pomocą programu PowerShell
Użyj tego polecenia, aby zresetować hasło użytkownika za pomocą programu PowerShell. Będziesz potrzebować nazwy logowania użytkownika, aby zidentyfikować konto, które chcesz zresetować.
1 |
Set-ADAccountPassword -Identity user1 -reset |
Aby wymagać od użytkownika zmiany hasła przy następnym logowaniu, użyj tego polecenia.
1 |
Set-ADUser -Identity user1 -ChangePasswordAtLogon $true |
Aby sprawdzić, czy hasło zostało zresetowane, użyj tego polecenia.
1 |
Get-ADUser user1 -Properties * | select name, pass* |
Podsumowanie
Powyższe sposoby resetu hasła są wykorzystywane każdego dnia. Pytanie tylko co będzie szybsze oraz wygodniejsze. Szukanie ręczne czy też za pomocą wyszukiwarki obiektów kont użytkowników może wymagać nieco więcej czasu oraz klikania. Proste polecenia PowerShell’a wydają się być szybsze, ponieważ obiekt konta użytkownika nie wymaga wyszukania a jedynie wpisania poprawnej jego nazwy.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).