Forum

Active Directory de...
 
Bildirimler
Hepsini Temizle

Active Directory de yeni kullanıcının şifresi hep geçerli olsun

8 Yazılar
3 Üyeler
0 Reactions
1,031 Görüntüleme
(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar AD de bir programla entegrasyon sayesinde kullanıcı oluşturuyorum. Bu kullanıcının şifresini de ben belirliyorum. Yalnız oluşan kullanıcının şifresini bir sonraki oturumda değiştirmesini istiyor.

 

Policylerden baktım göremedim. Ben kullanıcının şifresini belirlerken user must change password at next logon tikli değilde password never expires tikli olarak gelmesini istiyorum.

Nasıl yapabilirim?  

 
Gönderildi : 18/10/2011 17:44

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Selam,


Bunlar birer user account attribute'u ile kontrol edilir. Uygulama kullanıcı hesabını nasıl cerate ediyor bilmiyorum ama create sırsanında aşağıdaki attribute'leri de işlersen istediğin olur.


Password never expire için userAccountControl attribute'u 66048 olmalı.


User must change password at net logon için pwdLastSet attribute'u 0x0 olmalı.

 
Gönderildi : 18/10/2011 18:01

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Selam,

Bunlar birer user account attribute'u ile kontrol edilir. Uygulama kullanıcı hesabını nasıl cerate ediyor bilmiyorum ama create sırsanında aşağıdaki attribute'leri de işlersen istediğin olur.

Password never expire için userAccountControl attribute'u 66048 olmalı.

User must change password at net logon için pwdLastSet attribute'u 0x0 olmalı.

Serhat bey teşekkür ederim. Uygulama php tabanlı. LDAP ile çalıştırıyorum. Dediğinizi yapacağım. Fakat bunu group policy ile yapma imkanımız var mı acaba?

 

 
Gönderildi : 18/10/2011 18:20

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Hayır, GPO bu özellikleri yönetemez.

 
Gönderildi : 18/10/2011 19:05

(@iozler)
Gönderiler: 3
New Member
 

Merhaba, powershell sizin durumunuzda ne kadar pratik olur bilemiyorum ama, şöyle bir komut işinize yarar mı:

dsquery user "CN=username,OU=ouname,DC=home,DC=local" | dsmod user -disabled no -mustchpwd no -pwdneverexpires yes 

 
Gönderildi : 20/10/2011 04:20

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Arkadaşlar teşekkürler. Sorunu ["UserAccountControl"] = "66048"; satırını ekleyerek çözdüm. Bu kadar basitmiş yani. 🙂

 
Gönderildi : 22/10/2011 02:26

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Peki arkadaşlar kullanıcıya belirlediğimiz bir şifreyi nasıl tanımlayacağız. Userpassword ve unicodePwd  parametrelerini denedim ama olmadı.

 
Gönderildi : 03/11/2011 19:20

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 
Kendim calıp kendim oynuyormuşum gibi geldi bana ama olsun:)) bu işi de yapan vb script kodu da aşağıda belki faydası olur diye koyuyorum.
----------------------------------------------------------------------------------------- 
' SetPassword .vbs
' Sample VBScript Change Password in a named OU.
' Version 2.3 - May 2010
' -----------------------------------------------' 
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, strPassword 
' Bind to Active Directory Domain
Set objRootDSE = GetObject("LDAP://RootDSE") 
strDNSDomain = objRootDSE.Get("DefaultNamingContext") 
' -----------------------------------------------'
' Important change OU= to reflect your domain
' -----------------------------------------------'
strContainer = "OU=misafir, " // sifresini degistirecegimiz OU
strPassword = "sifre" // belirlemek istedigimiz sifre
strContainer = strContainer & strDNSDomain
' Loop through OU=, setting passwords for all users
set objOU =GetObject("LDAP://" & strContainer )
For each objUser in objOU
If objUser.class="user" then
objUser.SetPassword strPassword
objUser.SetInfo
End If
Next 
WScript.Quit 
' End of Example VBScript: SetPassword
 
------------------------------------------------------------------------- 
 
Gönderildi : 04/11/2011 14:55

Paylaş: