ALT+TAB

۳ مطلب با کلمه‌ی کلیدی «Windows Powershell» ثبت شده است

جلوگیری از حذف تصادفی آبجکت ها در اکتیودایرکتوری بوسیله Windows PoweShell

امین فاطمی نیا - دوشنبه ۱ آبان ۱۳۹۶

تا به حال به اشتباه یک Object را از Active Directory پاک کرده اید؟ اگر Active Directory Recycle Bin را فعال نکرده باشید، حتما می دانید که بازگرداندن Objectهای حذف شده غیر ممکن است!

یکی از راه های محافظت از Objectهای Active Directory استفاده از گزینه "Protect object from accidental deletion" است. در حالت عادی ما به این گزینه دسترسی نداریم، اما با فعال کردن قابلیت Advanced Features می توانیم به آن دسترسی پیدا کنیم. برای فعال کردن این گزینه وارد کنسول Active Directory Users and Computers می شویم، از طریق منوی View گزینه Advanced Features را انتخاب می کنیم. حالا با راست کلیک بر روی هر Object و انتخاب گزینه Properties ، با ورود به تب Object گزینه "Protect object from accidental deletion" را مشاهده می کنیم.

مادامی که این گزینه بر روی یک Object فعال باشد، اجازه حذف Object مورد نظر به ما داده نمی شود. نکته منفی ای که در مورد استفاده از این گزینه وجود دارد، این است که ما نمی توانیم این گزینه را به صورت همزمان بر روی کلیه Objectهای یک OU و یا کل AD اعمال کنیم. خوشبختانه Windows Powershell این قابلیت را در اختیار ما قرار می دهد.

PowerShell

ادامه مطلب...

اجبار کلیه کاربران اکتیو دایرکتوری به تغییر رمز عبور در هنگام ورود بعدی به ویندوز

امین فاطمی نیا - شنبه ۱ مهر ۱۳۹۶

با تغییر سیاست های امنیتی سازمان ها بعضا نیاز می شود کلیه کاربران یک مجموعه و یا بخش هایی از آن نسبت به تغییر رمز عبور کاربری خود اقدام کنند. و یا ممکن است در مقدار طول رمز عبور و یا Password Complexity تغییری بدهیم و بخواهیم کلیه کاربران رمز عبور جدیدی انتخاب کنند.

اگر بخواهیم برای یک کاربر این کار را انجام دهیم، از طریق کنسول Active Directory users and computers و پس از انتخاب گزینه Properties هر کاربر، با انتخاب گزینه User must change password at next logon می توان هر کاربر را مجبور به تغییر رمز عبور خود کرد، اما اگر بخواهیم این کار را برای کلیه کاربران تحت Domain و یا کاربران یک OU بصورت همزمان انجام دهیم چطور؟

اینجاست که ابزار قدرتمند Powershell به کمک ما آمده و با وارد کردن یک دستور می توان این کار را انجام داد.

powershell-password

ادامه مطلب...

یافتن و حذف کاربران غیر فعال Active Directory بوسیله Powershell

امین فاطمی نیا - چهارشنبه ۶ بهمن ۱۳۹۵

یکی از مشکلات شبکه های با تعداد کاربر زیاد، پیدا کردن و حذف کاربرهایی است که مدت زمانی است از سازمان خارج شده اما اطلاعات آنها همچنان در Active Directory باقی مانده است.

امروز با استفاده از یکی از دستورات Windows Powershell میبینیم که به چه راحتی میشه بر اساس تاریخ آخرین ورود کاربرها اونا رو پیدا کرد (همچنین میتونیم مشخص کنیم که این نام کاربری فعال و یا غیرفعال هست).

ادامه مطلب...