Quando gerenciamos usuários no Active Directory, devemos realizar várias tarefas sobre eles, como desbloqueios, alterações de nome, modificação de perfil e uma das tarefas mais comuns é, sem dúvida, a alteração de senhas.
Tarefas quando temos apenas uma equipe eles parecem fáceis mas quando estamos em uma empresa ou temos uma estrutura de rede com computadores diferentes, gerenciá-los torna-se algo mais complexo. É aqui que as Políticas de Grupo entram em ação, regras que aplicaremos às nossas equipes de forma filtrada ao mesmo tempo para todas as equipes.
A senha é algo vital em uma estrutura de equipe, mas sabemos o que fazer quando devemos estabelecer um mesma senha para vários usuários? Se tivermos que modificar 2 ou 3 usuários, podemos fazê-lo manualmente, mas o que acontece se houver mais de 100 usuários ou talvez milhares, fazê-lo manualmente é uma tarefa tediosa e lenta. Controlar por nós mesmos o que acontece nas equipes é a melhor opção de gestão.
Mas o Windows Server tem ferramentas diferentes para nos salvar processos para que possamos executar uma única tarefa ou regra, mas aplicá-la a vários usuários, economizando tempo e esforço. Neste caso, a alteração da senha é importante e podemos controlá-la a partir de Windows Server 2016.
Hoje veremos como podemos estabelecer a mesma senha para um grupo de usuários redefinindo anteriormente o existente.
1. Configurar alteração de senha no Windows Server 2016
Passo 1
Para este tutorial, temos uma unidade organizacional chamada Modificado em nosso diretório ativo do Windows Server 2016, que contém quatro usuários.
PROLONGAR
Passo 2
Para fazer a configuração de várias senhas, usaremos o prompt de comando, mas explicaremos quais parâmetros usar. Os parâmetros são os seguintes:
DSQUERYEste valor nos permite encontrar usuários no Active Directory usando critérios de pesquisa específicos.
LDAPEste protocolo chamado Lightweight Directory Access Protocol nos permite projetar e editar endereços que estão sendo executados em uma rede IP.
DSMODEste valor nos permite modificar os valores e propriedades de um usuário existente no diretório ativo.
etapa 3
A sintaxe para fazer a alteração em massa é a seguinte:
Usuário DSQUERY (caminho LDAP OU) -limit 0 | Usuário DSMOD -pwd (nova senha)Parâmetro Limite 0 nos permite exibir até 100 resultados.
2. Como encontrar o LDAP no Windows Server 2016 Active Directory
Passo 1
Para encontrar esse valor, faremos o seguinte. Clicaremos com o botão direito do mouse na unidade organizacional em que as alterações serão feitas, neste caso a unidade Modificado e selecionamos a opção Propriedades.
PROLONGAR
Passo 2
Na janela exibida, vamos para a guia Editor de atributos e localizamos a linha Nome Distinto.
etapa 3
Assim que tivermos esse valor, abrimos o prompt de comando e inserimos o comando mencionado anteriormente.
No nosso caso, é o seguinte:
Usuário DSQUERY OU = Modificado, DC = solvético, DC = com -limit 0 | DSMOD user -pwd $ 0lv3T1c %%Passo 4
Podemos ver o resultado gerado. Vemos que as mudanças foram feitas em todos os usuários da unidade organizacional.
PROLONGAR
Como vemos usando isso método simples pudermos definir uma senha para um grupo específico de usuários redefinindo anteriormente o que todos os membros tinham. Desta forma, evitamos ter que ir de computador em computador eliminando as senhas. Talvez com 4 usuários não pareça uma economia, mas se falamos de, por exemplo, 100 computadores a coisa varia muito.
Para que as senhas que você cria para os computadores que administra tenham as mesmas preferências em comum, é necessário que a partir do Windows Server você as gerencie de forma global e as aplique políticas de senha granulares para todas as equipes de uma vez. Desta forma, você terá uma infraestrutura clara e organizada com requisitos senha que você acha apropriada.
Políticas de senha WServer
