Forum

active directoryde ...
 
Bildirimler
Hepsini Temizle

active directoryde tüm kullanıcıların şifrelerini değiştirm

18 Yazılar
9 Üyeler
0 Reactions
1,491 Görüntüleme
(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

Merhabalar activ.dir.bulunan tüm kullanıcıların şifrelerini değiştirmek istyiyorum bunu bir komut veya script ile toplu halde yapabilirmiyim

 
Gönderildi : 22/10/2013 12:40

(@evrenbanger)
Gönderiler: 2439
Üye
 

Neden böyle bir şeye ihtiyacınız var ?

Birde kaç kullanıcınız var AD de ? 

 
Gönderildi : 22/10/2013 12:55

(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

toplamda 800 kullanıcılı.şifreyi standat bir şifre yapıp otomatik logon ile kullanıcıların makinalara şifre girmeden giriş yapılmasını istiyoruz

 
Gönderildi : 22/10/2013 14:22

(@evrenbanger)
Gönderiler: 2439
Üye
 

Bence istediğiniz uygulama şekli tamamen AD yapısına ve güvenliğe ters bir uygulama.

 
Gönderildi : 22/10/2013 14:39

(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

Evet ters bir durum ama bunu yapmam lazım

 
Gönderildi : 22/10/2013 14:55

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Bu script işinizi görür gibi , dosya uzantısı ps1 olarak kayıt edin çalıştırın şifre isteyecek şifre belirleyin tüm kullanıcıların şifrelerini değiştiriyor

Import-Module ActiveDirectory 

#$NewPassword = "P@ssw0rd1"

$NewPassword = (Read-Host -Prompt "New Password" -AsSecureString)

Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

 
Gönderildi : 23/10/2013 00:41

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Buda sadece belirli bir OU için aynı işlemi yapıyor 

 

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “P@ssw0rd1″

#Kullanıcıların bulundugu OU’yu belirtin

$OrganizationUnit = “OU=Users,OU=TEST,DC=SIBERBLOG,DC=ORG”

Get-ADUser -Filter {SamAccountName -ne “Administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset

 
Gönderildi : 23/10/2013 00:43

(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

merhaba kendi şirletim için uyarladım ama başarılı olmadı yanlış bişeymi yapıyorum acaba ? uyguladığım hali aşağıdaki gibi

 

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “Ab123456!”

$OrganizationUnit = “OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr”

Get-ADUser -Filter {SamAccountName -ne “administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

 aldığım hatada böyle;

 

Set-ADAccountPassword : Cannot bind parameter 'NewPassword'. Cannot convert the

 "!" value of type "System.String" to type "System.Security.SecureString".

At line:1 char:143

+ Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} -S

earchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword <<<<  $Ab123

456! -Reset

    + CategoryInfo          : InvalidArgument: (:) [Set-ADAccountPassword], Pa

   rameterBindingException

    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveD

   irectory.Management.Commands.SetADAccountPassword 

 

 
Gönderildi : 23/10/2013 17:57

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

merhaba kendi şirletim için uyarladım ama başarılı olmadı yanlış bişeymi yapıyorum acaba ? uyguladığım hali aşağıdaki gibi

 

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “Ab123456!”

$OrganizationUnit = “OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr”

Get-ADUser -Filter {SamAccountName -ne “administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

 aldığım hatada böyle;

 

Set-ADAccountPassword : Cannot bind parameter 'NewPassword'. Cannot convert the

 "!" value of type "System.String" to type "System.Security.SecureString".

At line:1 char:143

+ Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} -S

earchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword <<<<  $Ab123

456! -Reset

    + CategoryInfo          : InvalidArgument: (:) [Set-ADAccountPassword], Pa

   rameterBindingException

    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveD

   irectory.Management.Commands.SetADAccountPassword 

 

parolasını değiştirmek istediğiniz kullanıcılar bir ou içindemi  

 
Gönderildi : 23/10/2013 21:41

(@borayildiz)
Gönderiler: 675
Honorable Member
 

PlaintText olarak girdiğiniz olarak şifreyi secure string olarak vermeniz gerekir örnekteki gibi

umarım işinize yarar 

Set-ADAccountPassword -identity accountname -NewPassword (ConvertTo-SecureString -AsPlainText "Aa123456" -Force)

 
Gönderildi : 23/10/2013 23:26

(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

evet tekbir ou içinde hepsi

 
Gönderildi : 24/10/2013 16:22

(@muratuzun-2)
Gönderiler: 587
Noble Member
Konu başlatıcı
 

sorunu çözdüm şöyleki ihtiyacı olabilecekler için paylaşıyorum ;

 

 

DSQUERY user
"OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr" -limit 0 | DSMOD
user -pwd ab123456!

 
Gönderildi : 24/10/2013 16:24

(@eroldursun)
Gönderiler: 2204
Famed Member
 

tüm kişiler sadece bu kod ile mi değişti .

yoksa yukarıdaki kodun içeriğine mi eklenecek.

 

 
Gönderildi : 24/10/2013 17:07

(@vasviuysal)
Gönderiler: 7890
Üye
 

tüm kişiler sadece bu kod ile mi değişti .

yoksa yukarıdaki kodun içeriğine mi eklenecek.

 

sadece bu komut yeterli gördüğüm kadarı ile 

komutun ilk kısmı  belirtilen OU altındaki tüm kullanıcıların listesini alıyor ,  ikinci kısmıda bu listenin şifrelerini belirliyor.

güzel çözüm , paylaştığınız için teşekkkürler 

 
Gönderildi : 24/10/2013 17:17

(@KemalTurkoglu)
Gönderiler: 170
Reputable Member
 

OU da bulunan kullanıcıların 60 günde bir şifrelerini değiştirmesini , Şifrelerin belirli bir karmaşıklık içersinde olmasını ve ilk logon olduklarında yeni kullanıcılar için şifrelerini değiştirmelerini istiyorum 500e yakın kullanıcı mevcut..bunu yapmanın en kolay yolu scriptmidir ? en kolay bu işlemi nasıl gerçekleştirebilirim ?

 

saygılar. 

 
Gönderildi : 25/10/2013 02:57

(@MelihYAMAN)
Gönderiler: 310
Reputable Member
 

Bu işi en kolay yukarıdaki komut ile yapablirsiniz. DSQUERY /? kullanarak istediğin aksiyonu alabilrsiniz.Aşağıdaki link size referans olacaktır;

http://technet.microsoft.com/en-us/library/cc754340.aspx

Kolay gelsin

 
Gönderildi : 25/10/2013 11:15

(@vasviuysal)
Gönderiler: 7890
Üye
 

OU da bulunan kullanıcıların 60 günde bir şifrelerini değiştirmesini , Şifrelerin belirli bir karmaşıklık içersinde olmasını ve ilk logon olduklarında yeni kullanıcılar için şifrelerini değiştirmelerini istiyorum 500e yakın kullanıcı mevcut..bunu yapmanın en kolay yolu scriptmidir ? en kolay bu işlemi nasıl gerçekleştirebilirim ?

 

saygılar. 

Computer Configuration -> Windows Settings -> Security Settings-> Account Policies ->Password Policy altına bakabilirsiniz

ilk logonda sifrelerini degistmeleri için ise kullanıcıyı oluşturuken

User must change password at next logon

 kutucuğunu işaretlemelisiniz

 

 
Gönderildi : 25/10/2013 13:00

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

iyi günler. benimde ou icindeki sifresini unutan kullanıcılarım oluyo. 800 kisi icinde 30-40 kisinin sifresini secerek sıfırlayabilirmiyim?

 
Gönderildi : 07/11/2013 17:33

Paylaş: