Redefinir a senha de vários usuários no Active Directory

Vez ou outra surge a necessidade de redefinir a senha de usuários no Active Directory. Essa tarefa é relativamente fácil, uma vez que é só abrir o AD, ir ao usuário desejado e com o botão direito clicar em “redefinir senha do usuário”. Agora imagine um cenário em que temos que mudar a senha de vários usuários. Essa tarefa seria muito repetitiva e trabalhosa, e é para isto que apresento abaixo uma forma alternativa que em poucos segundos irá resolver o problema.

Solução

Na imagem abaixo temos uma OU (Organizational Unit) chamada OU-SECRETARIA em que dentro da mesma contém outra OU chamada Usuários, onde estão dois users: Diana Lima e Mariana Lima. Iremos redefinir a senha da OU-SECRETARIA em que todos os usuários que estiverem dentro dessa OU irão ter suas senhas alteradas. No exemplo, os usuários Diana Lima e Mariana Lima serão diretamente afetados.

ou-active-directory

1. Abra o PowerShell ou CMD no modo de administrador. No exemplo, estou utilizando CMD. Agora digitaremos o comando dsquery ou em que ele irá fazer uma busca de todas as OUs que estão no meu AD. No exemplo, ele retornou as OUs exibidas na imagem abaixo:

ou-active-directory-dsquery-cmd

Para redefinirmos a senha de uma OU precisamos saber de seu DN. DN (Distinguished Name), em poucas palavras, é o caminho onde se encontra o objeto.

Utilizamos o comando dsquery ou para fazer a busca de todas as OUs do nosso domínio e podemos visualizar o DN de cada uma. No caso o DN da nossa OU Secretaria é a “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”.

Também poderíamos digitar o comando dsquery ou –name Secretaria em que ele iria retornar apenas o DN da OU Secretaria.

ou-active-directory-dsquery-cmd-1

2. Agora que já sabemos o DN da nossa OU, iremos usá-la junto com o comando dsmod para alterarmos a senha dos usuários. O dsmod tem como objetivo modificar objetos. No nosso contexto utilizaremos o comando dsquery, anteriormente explicado, com o DN e o dsmod. Então digite (no CMD ou PowerShell): dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”| dsmod user -pwd [email protected] –mustchpwd yes

ou-active-directory-dsmod-cmd

Com esse comando estou mandando localizar todos os usuários que estão dentro da OU Secretaria (dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”), alterando a senha para [email protected] para os usuários (dsmod user -pwd [email protected]) e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes). Se tudo ocorreu bem, aparecerá o resultado “dsmod com êxito” em cada um dos usuários, mostrando que as senhas foram alteradas.

ou-active-directory-dsmod-cmd-1

Pronto. Os usuários da OU Secretaria já estão com suas senhas alteradas.

Dica: Caso esteja ainda com dúvidas de quais usuários estão dentro daquela OU, poderíamos utilizar o comando dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com” para obtermos os users da OU, conforme imagem abaixo.

ou-active-directory-dsquery-cmd-2

Agora iremos testar na estação cliente se realmente deu certo as modificações aprendidas.

Acessando com o usuário diana.lima e senha [email protected]

ou-active-directory-dsquery-teste-acesso-1

ou-active-directory-dsquery-teste-acesso-2

Conclusão

Neste Tutorial aprendemos como alterar a senha de vários usuários que se encontram dentro de um OU no Active Directory, passando uma senha padrão e fazendo com que os mesmos alterem a senha no primeiro logon. Até o próximo tutorial.

Este artigo também pode ser visto no Technet Microsoft

Fonte: Profissionais TI

Nenhum comentário

Comentários Facebook