AD deki Kullanicidan Password never expires secenegini kaldirmak

//AD deki Kullanicidan Password never expires secenegini kaldirmak

AD deki Kullanicidan Password never expires secenegini kaldirmak

Bazen üst yönetimin isteği, bazen se sistem yöneticisinin kuralları gereği Active Directory içerisindeki kullanıcılar için parolalar her zaman geçerli olsun istenir. Daha sonra sistem yöneticisi değişir ve güvenlik gereği, parola politikalarını devreye almak ister fakat daha önce 500 kullanıcı için parola her zaman geçerli olsun işaretlenmişse bu nokta da dsquery ve dsmod komutları makaleme konu olmakta.

Active Directory Users and Computers (dsa.msc) ya baktığımızda arayüzden kullanıcıların özelliklerine girdiğinizde Password never expires seçeneğinin seçildiğini görebilirsiniz.

Bu ekrandaki gibi password never expires işaretini kaldırabilmek için 500 kullanıcı hesabı üzerinde değişiklik yapmanız gerekir, buda haylaz bir admin için ciddi zaman kaybıdır 🙂

Üstteki resimdeki gibi kullanıcının parola politikasından etkilenmesi için gerekli değişikliği yapabilmemiz için domain controller özelliği olan bir bilgisayarda komut satırını run as administrator ile açmalı ve aşağıdaki komutu çalıştırmalıyız

dsquery user “DC=davuteren,DC=local” | dsmod user -pwdneverexpires no

bu, şu demek oluyor; davuteren.local domain hesabının altındaki tüm hesapları dolaş ve burada password never expires işaretli ise kaldır demek. Eğer sondaki no yazan alanı yes yaparsanız da tam tersini yapmış olacaksınız.

Bunu bir OU üzerinde uygulamak isteyebilirsiniz, ya da OU distinguish nameini nasıl bulabilirim diye düşünüyorsanız

Domain controller üzerinde başlat/çalıştır a gelerek dsa.msc komutunu çalıştıralım.

View seçeneğinden Advanced Features seçeneğinin işaretlenmesi gerek, bu işaretlendiğinde konsola daha farklı menüler eklenmiş olacak.

Domain name üzerinde sağ tıklayarak properties seçeneği ile özelliklerine gelelim

Attribute editör seçeneğinde alt satırlara indiğinizde bulunduğunuz dizinin ya da bunu OU üzerinde yapmışsanız o OU ya ait distingueshed name i görebilirsiniz. Yukarıda girdiğimiz komut satırında DC=davuteren,DC=local alanını kendi distinguished name inize göre değiştirebilirsiniz.

Eğer yaptığınız işlemi geri almak isterseniz de

dsquery user “DC=davuteren,DC=local” | dsmod user -pwdneverexpires yes

komutu ile tüm domaindeki kullanıcılara parola her zaman geçerli olsun seçeneğini işaretlemiş olursunuz.

About the Author:

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.