Software Microsoft a Costi Vantaggiosi! Dada Software
Ricordare agli utenti di modificare la password di dominio è importante per prevenire le vulnerabilità di sicurezza sulla rete. ci sono molti strumenti di reimpostazione della password e la modifica della password promemoria là fuori che è possibile utilizzare per ricordare le persone a cambiare la loro password, ma se avete un budget limitato, e un piccolo database utenti nel tuo annuncio, questo script probabilmente lavorerà per voi.
Windows 2003 controller di dominio hanno opzioni limitate quando si tratta di politiche di modifica della password. quando si implementa un criterio di modifica della password per la prima volta, probabilmente, alcuni utenti non hanno cambiato le loro password per anni, e in AD 2003 non esiste alcuna opzione per specificare quando si desidera che i conti di scadenza, in fondo se la politica viene spinto fuori, e conti in aD non sono impostati su "Nessuna scadenza password" gli utenti dovranno cambiare la loro password all'accesso successivo, altrimenti non saranno in grado di accedere al computer. questo crea un problema anche per utenti esterni alla rete. consulenti, utenti remoti, e le altre persone che lavorano al di fuori della rete che l'accesso e-mail, VPN, ecc, non sarà in grado di cambiare la loro password e saranno bloccati fuori dalla rete. questo creerà un caos, e mi creda, non è un picnic di essere in esso quando ciò accade.
per evitare questo caos, è meglio per ricordare agli utenti di modificare la password prima del tempo via e-mail. quindi la prima cosa che devi fare è controllare chi sono quegli utenti che non hanno cambiato la loro password per un po ', e probabilmente ricordano quelle persone prima. c'è uno script molto efficiente e semplice che ho trovato su questo sito http://www.rlmueller.net/ di farlo in modo bello. scaricare lo script da qui
rimuovere l'estensione .txt alla fine del file, e modificare il percorso del disco in cui si desidera salvare il rapporto on line 37 nello script:
Se (Wscript.Arguments.Count <1) Poi
wscript.echo "Argomenti <expirepass.text> richiesto. Ad esempio: "& vbCrLf _
&" PwdLastChanged.vbs cscript c: passwdexpiredpass.txt "
WScript.Quit (0)
End If
Dopo averlo fatto, eseguire il file dal comando Esegui, digitando il seguente comando:
cscript c: passwdgetpassword.vbs "c: filenameReport.txt
si dovrebbe ottenere un bel rapporto di tutti gli account di AD. sembra scadente, perché afferra tutti i dettagli LDAP, ma è possibile importare i dati in Excel e dividere i campi, e rimuovere il materiale che non è necessario. la relazione dovrebbe anche includere le date in cui è stata l'ultima volta che i tuoi utenti AD cambiato la loro password.
Eccolo. se avete bisogno di più aiuto della configurazione politica di modifica della password, me lo faccia sapere.
Ricordare agli utenti di modificare la password di dominio è importante per prevenire le vulnerabilità di sicurezza sulla rete. ci sono molti strumenti di reimpostazione della password e la modifica della password promemoria là fuori che è possibile utilizzare per ricordare le persone a cambiare la loro password, ma se avete un budget limitato, e un piccolo database utenti nel tuo annuncio, questo script probabilmente lavorerà per voi.
Windows 2003 controller di dominio hanno opzioni limitate quando si tratta di politiche di modifica della password. quando si implementa un criterio di modifica della password per la prima volta, probabilmente, alcuni utenti non hanno cambiato le loro password per anni, e in AD 2003 non esiste alcuna opzione per specificare quando si desidera che i conti di scadenza, in fondo se la politica viene spinto fuori, e conti in aD non sono impostati su "Nessuna scadenza password" gli utenti dovranno cambiare la loro password all'accesso successivo, altrimenti non saranno in grado di accedere al computer. questo crea un problema anche per utenti esterni alla rete. consulenti, utenti remoti, e le altre persone che lavorano al di fuori della rete che l'accesso e-mail, VPN, ecc, non sarà in grado di cambiare la loro password e saranno bloccati fuori dalla rete. questo creerà un caos, e mi creda, non è un picnic di essere in esso quando ciò accade.
per evitare questo caos, è meglio per ricordare agli utenti di modificare la password prima del tempo via e-mail. quindi la prima cosa che devi fare è controllare chi sono quegli utenti che non hanno cambiato la loro password per un po ', e probabilmente ricordano quelle persone prima. c'è uno script molto efficiente e semplice che ho trovato su questo sito http://www.rlmueller.net/ di farlo in modo bello. scaricare lo script da qui
rimuovere l'estensione .txt alla fine del file, e modificare il percorso del disco in cui si desidera salvare il rapporto on line 37 nello script:
Se (Wscript.Arguments.Count <1) Poi
wscript.echo "Argomenti <expirepass.text> richiesto. Ad esempio: "& vbCrLf _
&" PwdLastChanged.vbs cscript c: passwdexpiredpass.txt "
WScript.Quit (0)
End If
Dopo averlo fatto, eseguire il file dal comando Esegui, digitando il seguente comando:
cscript c: passwdgetpassword.vbs "c: filenameReport.txt
si dovrebbe ottenere un bel rapporto di tutti gli account di AD. sembra scadente, perché afferra tutti i dettagli LDAP, ma è possibile importare i dati in Excel e dividere i campi, e rimuovere il materiale che non è necessario. la relazione dovrebbe anche includere le date in cui è stata l'ultima volta che i tuoi utenti AD cambiato la loro password.
Eccolo. se avete bisogno di più aiuto della configurazione politica di modifica della password, me lo faccia sapere.
Nessun commento:
Posta un commento