ALT+TAB

۵ مطلب با کلمه‌ی کلیدی «Active Directory» ثبت شده است

ضوابط استفاده از Password Complexity در Active Directory

امین فاطمی نیا - سه شنبه ۳۰ آبان ۱۳۹۶

هنگامی که ویژگی Password Complexity را در Active Directory فعال می کنیم، کلیه کاربران مجبور هستند از قابلیت پیچیدگی رمز عبور تبعیت کنند. اما آیا همه ما با قوانین و ضوابط ایجاد یک رمز عبور پیچیده در Active Directory آشنایی داریم؟

برای مثال امکان استفاده از نام کاربری در رمز عبور وجود ندارد و کاربری که از این موضوع اطلاع نداشته باشه ممکن است برای ایجاد رمز به مشکل برخورد کند.

همانطور که گفته شد، این ویژگی ضوابط و قوانینی دارد که برای ایجاد یک رمز عبور پیچیده، باید حتما آنها را رعایت کنیم. در ادامه به بررسی این ضوابط می پردازیم.

password-complexity

ادامه مطلب...

جلوگیری از حذف تصادفی آبجکت ها در اکتیودایرکتوری بوسیله Windows PoweShell

امین فاطمی نیا - دوشنبه ۱ آبان ۱۳۹۶

تا به حال به اشتباه یک Object را از Active Directory پاک کرده اید؟ اگر Active Directory Recycle Bin را فعال نکرده باشید، حتما می دانید که بازگرداندن Objectهای حذف شده غیر ممکن است!

یکی از راه های محافظت از Objectهای Active Directory استفاده از گزینه "Protect object from accidental deletion" است. در حالت عادی ما به این گزینه دسترسی نداریم، اما با فعال کردن قابلیت Advanced Features می توانیم به آن دسترسی پیدا کنیم. برای فعال کردن این گزینه وارد کنسول Active Directory Users and Computers می شویم، از طریق منوی View گزینه Advanced Features را انتخاب می کنیم. حالا با راست کلیک بر روی هر Object و انتخاب گزینه Properties ، با ورود به تب Object گزینه "Protect object from accidental deletion" را مشاهده می کنیم.

مادامی که این گزینه بر روی یک Object فعال باشد، اجازه حذف Object مورد نظر به ما داده نمی شود. نکته منفی ای که در مورد استفاده از این گزینه وجود دارد، این است که ما نمی توانیم این گزینه را به صورت همزمان بر روی کلیه Objectهای یک OU و یا کل AD اعمال کنیم. خوشبختانه Windows Powershell این قابلیت را در اختیار ما قرار می دهد.

PowerShell

ادامه مطلب...

اجبار کلیه کاربران اکتیو دایرکتوری به تغییر رمز عبور در هنگام ورود بعدی به ویندوز

امین فاطمی نیا - شنبه ۱ مهر ۱۳۹۶

با تغییر سیاست های امنیتی سازمان ها بعضا نیاز می شود کلیه کاربران یک مجموعه و یا بخش هایی از آن نسبت به تغییر رمز عبور کاربری خود اقدام کنند. و یا ممکن است در مقدار طول رمز عبور و یا Password Complexity تغییری بدهیم و بخواهیم کلیه کاربران رمز عبور جدیدی انتخاب کنند.

اگر بخواهیم برای یک کاربر این کار را انجام دهیم، از طریق کنسول Active Directory users and computers و پس از انتخاب گزینه Properties هر کاربر، با انتخاب گزینه User must change password at next logon می توان هر کاربر را مجبور به تغییر رمز عبور خود کرد، اما اگر بخواهیم این کار را برای کلیه کاربران تحت Domain و یا کاربران یک OU بصورت همزمان انجام دهیم چطور؟

اینجاست که ابزار قدرتمند Powershell به کمک ما آمده و با وارد کردن یک دستور می توان این کار را انجام داد.

powershell-password

ادامه مطلب...

یافتن و حذف کاربران غیر فعال Active Directory بوسیله Powershell

امین فاطمی نیا - چهارشنبه ۶ بهمن ۱۳۹۵

یکی از مشکلات شبکه های با تعداد کاربر زیاد، پیدا کردن و حذف کاربرهایی است که مدت زمانی است از سازمان خارج شده اما اطلاعات آنها همچنان در Active Directory باقی مانده است.

امروز با استفاده از یکی از دستورات Windows Powershell میبینیم که به چه راحتی میشه بر اساس تاریخ آخرین ورود کاربرها اونا رو پیدا کرد (همچنین میتونیم مشخص کنیم که این نام کاربری فعال و یا غیرفعال هست).

ادامه مطلب...

راهنمای طراحی Active Directory

امین فاطمی نیا - پنجشنبه ۲ دی ۱۳۹۵

قسمت اول: ساختار Organization Unit ها

یکی از اولین مسائلی که بلافاصله بعد از ایجاد Active Directry در شبکه باید بهش پرداخته بشه نحوه طراحی و چیدمان OU هاست.

اگر از ابتدا پایه این ساختار کج گذاشته بشه و یا بصورت شلخته و بدون رعایت اصول و قواعد مشخص باشه، علاوه بر سردرگم کردن ادمین ها، دوباره نیاز به صرف کلی زمان برای اصلاحش هست.

در ادامه میخوام قواعدی رو که بر اساس تجربه و بصورت شخصی ترجیه میدم رو بنویسم، که البته در رعایتشون هیچ بایدی نیست و فقط طراحی ساختار شما رو منطقی تر و مرتب تر میکنه.

ادامه مطلب...