U današnje vrijeme, sigurnost informacija je od ključne važnosti, posebno u organizacijama koje se oslanjaju na Active Directory za upravljanje korisnicima i njihovim podacima. Jedna od čestih administrativnih zadaća je masovno resetiranje lozinki korisnika. Ovaj članak će vam pokazati kako to učiniti koristeći PowerShell, moćan alat za automatizaciju zadataka u Windows okruženju.
Prvo, potrebno je osigurati da imate odgovarajuće privilegije za izvršavanje ovih operacija. Morate biti član grupe ‘Domain Admins’ ili imati ekvivalentne privilegije. Također, preporučuje se da radite u testnom okruženju prije nego što provedete bilo kakve promjene u produkcijskom sustavu.
Da biste započeli, otvorite PowerShell s administratorskim pravima. Možete to učiniti tako da desnom tipkom miša kliknete na ikonu PowerShell i odaberete ‘Run as Administrator’. Kada se PowerShell otvori, provjerite jeste li povezani na svoj Active Directory koristeći sljedeću naredbu:
Import-Module ActiveDirectory
Ova naredba učitava modul Active Directory koji vam omogućuje pristup raznim funkcijama vezanim uz korisnike i grupe.
Nakon što ste učitali modul, sljedeći korak je pripremiti popis korisnika čije lozinke želite resetirati. Možete to učiniti na nekoliko načina. Na primjer, možete imati CSV datoteku koja sadrži korisnička imena, ili ih možete definirati izravno u skripti. Ako koristite CSV datoteku, ona bi mogla izgledati ovako:
Username
user1
user2
user3
Da biste učitali ovu datoteku u PowerShell, koristite sljedeću naredbu:
$users = Import-Csv -Path 'C:putanjadodatotekekorisnici.csv'
Jednom kada imate popis korisnika, možete započeti s resetiranjem njihovih lozinki. U ovom primjeru, postavit ćemo sve lozinke na ‘NovaLozinka123!’, ali preporučuje se da koristite složenije lozinke, kao i da obavijestite korisnike o njihovim novim lozinkama.
Sljedeća skripta će proći kroz sve korisnike u popisu i resetirati njihove lozinke:
foreach ($user in $users) {
Set-ADAccountPassword -Identity $user.Username -NewPassword (ConvertTo-SecureString 'NovaLozinka123!' -AsPlainText -Force) -Reset
}
Ova skripta koristi cmdlet ‘Set-ADAccountPassword’ za promjenu lozinke. Opcija ‘-Reset’ označava da se radi o resetiranju lozinke, a ‘ConvertTo-SecureString’ osigurava da se nova lozinka pravilno prenese kao sigurni niz.
Osim toga, ako želite prisiliti korisnike da promijene svoje lozinke pri sljedećem prijavljivanju, možete dodati sljedeću naredbu:
Set-ADUser -Identity $user.Username -ChangePasswordAtLogon $true
Ovo će osigurati da korisnici moraju promijeniti lozinku prilikom sljedeće prijave, što je dodatni sigurnosni korak.
Kada završite s izvršavanjem skripte, preporučuje se provjeriti je li resetiranje lozinki uspješno provedeno. Možete to učiniti tako da upotrijebite sljedeću naredbu:
Get-ADUser -Filter * | Select-Object SamAccountName, PasswordLastSet
Ova naredba će vam pokazati kada je posljednji put postavljena lozinka za svakog korisnika. Na taj način možete potvrditi da su nove lozinke uspješno primijenjene.
U zaključku, masovno resetiranje lozinki korisnika u Active Directoryju putem PowerShella može značajno olakšati administrativne zadatke i poboljšati sigurnost vaših informatičkih sustava. Uvijek se preporučuje testiranje skripti u sigurnom okruženju prije primjene u produkciji, kao i osiguravanje da su korisnici obaviješteni o promjenama svojih lozinki. Također, redovito ažuriranje i kompleksnost lozinki ključni su za održavanje sigurnosti u vašoj organizaciji.
