Active Directory de...
 
Bildirimler
Hepsini Temizle

Active Directory de yeni kullanıcının şifresi hep geçerli olsun  

  RSS
Ramazan BURÇAKBAŞ
(@RamazanBURCAKBAS)
Üye

Merhaba arkadaşlar AD de bir programla entegrasyon sayesinde kullanıcı oluşturuyorum. Bu kullanıcının şifresini de ben belirliyorum. Yalnız oluşan kullanıcının şifresini bir sonraki oturumda değiştirmesini istiyor.

 

Policylerden baktım göremedim. Ben kullanıcının şifresini belirlerken user must change password at next logon tikli değilde password never expires tikli olarak gelmesini istiyorum.

Nasıl yapabilirim?  

Alıntı
Gönderildi : 18/10/2011 17:44
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Selam,


Bunlar birer user account attribute'u ile kontrol edilir. Uygulama kullanıcı hesabını nasıl cerate ediyor bilmiyorum ama create sırsanında aşağıdaki attribute'leri de işlersen istediğin olur.


Password never expire için userAccountControl attribute'u 66048 olmalı.


User must change password at net logon için pwdLastSet attribute'u 0x0 olmalı.

CevapAlıntı
Gönderildi : 18/10/2011 18:01
Ramazan BURÇAKBAŞ
(@RamazanBURCAKBAS)
Üye

[quote user="Serhat AKINCI"]

Selam,

Bunlar birer user account attribute'u ile kontrol edilir. Uygulama kullanıcı hesabını nasıl cerate ediyor bilmiyorum ama create sırsanında aşağıdaki attribute'leri de işlersen istediğin olur.

Password never expire için userAccountControl attribute'u 66048 olmalı.

User must change password at net logon için pwdLastSet attribute'u 0x0 olmalı.

[/quote]

Serhat bey teşekkür ederim. Uygulama php tabanlı. LDAP ile çalıştırıyorum. Dediğinizi yapacağım. Fakat bunu group policy ile yapma imkanımız var mı acaba?

 

CevapAlıntı
Gönderildi : 18/10/2011 18:20
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Hayır, GPO bu özellikleri yönetemez.

CevapAlıntı
Gönderildi : 18/10/2011 19:05
iozler
(@iozler)
Üye

Merhaba, powershell sizin durumunuzda ne kadar pratik olur bilemiyorum ama, şöyle bir komut işinize yarar mı:

dsquery user "CN=username,OU=ouname,DC=home,DC=local" | dsmod user -disabled no -mustchpwd no -pwdneverexpires yes 

CevapAlıntı
Gönderildi : 20/10/2011 04:20
Ramazan BURÇAKBAŞ
(@RamazanBURCAKBAS)
Üye

Arkadaşlar teşekkürler. Sorunu ["UserAccountControl"] = "66048"; satırını ekleyerek çözdüm. Bu kadar basitmiş yani. 🙂

CevapAlıntı
Gönderildi : 22/10/2011 02:26
Ramazan BURÇAKBAŞ
(@RamazanBURCAKBAS)
Üye

Peki arkadaşlar kullanıcıya belirlediğimiz bir şifreyi nasıl tanımlayacağız. Userpassword ve unicodePwd  parametrelerini denedim ama olmadı.

CevapAlıntı
Gönderildi : 03/11/2011 18:20
Ramazan BURÇAKBAŞ
(@RamazanBURCAKBAS)
Üye
Kendim calıp kendim oynuyormuşum gibi geldi bana ama olsun:)) bu işi de yapan vb script kodu da aşağıda belki faydası olur diye koyuyorum.
----------------------------------------------------------------------------------------- 
' SetPassword .vbs
' Sample VBScript Change Password in a named OU.
' Version 2.3 - May 2010
' -----------------------------------------------' 
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strDNSDomain, strPassword 
' Bind to Active Directory Domain
Set objRootDSE = GetObject("LDAP://RootDSE") 
strDNSDomain = objRootDSE.Get("DefaultNamingContext") 
' -----------------------------------------------'
' Important change OU= to reflect your domain
' -----------------------------------------------'
strContainer = "OU=misafir, " // sifresini degistirecegimiz OU
strPassword = "sifre" // belirlemek istedigimiz sifre
strContainer = strContainer & strDNSDomain
' Loop through OU=, setting passwords for all users
set objOU =GetObject("LDAP://" & strContainer )
For each objUser in objOU
If objUser.class="user" then
objUser.SetPassword strPassword
objUser.SetInfo
End If
Next 
WScript.Quit 
' End of Example VBScript: SetPassword
 
------------------------------------------------------------------------- 
CevapAlıntı
Gönderildi : 04/11/2011 13:55
Paylaş: