تكوين الكائنات في Active Directory

  • 3 دقائق

تكوين كائنات Active Directory ضروري للحفاظ على تكامل الشبكة وأمانها. من خلال تعيين معلمات مثل تواريخ انتهاء الصلاحية لحسابات المستخدمين، وتعطيل الحسابات عند الضرورة، وإعادة تعيين كلمات المرور، يضمن مسؤولو AD أن المستخدمين المصرح لهم فقط لديهم حق الوصول إلى الموارد التي يحتاجونها، ومقدار الوقت المناسب.

على الرغم من أن هذه ليست سوى مجموعة فرعية من المهام الروتينية التي يقوم بها مسؤول Active Directory، إلا أنها مهمة في حماية المعلومات الحساسة من الوصول غير المصرح به والخروقات الأمنية المحتملة. يساعد التكوين المناسب في فرض التوافق مع نهج الأمان، وتبسيط إدارة المستخدم، وتقليل مخاطر التوقف عن العمل بسبب الحسابات المخترقة. لذلك، فهم وتنفيذ مهام التكوين هذه بشكل فعال هو مسؤولية أساسية لمسؤولي AD للحفاظ على شبكة آمنة وفعالة.

توضح الأمثلة في هذه الوحدة خطوات إنشاء هذه الكائنات باستخدام مركز إدارة Active Directory (ADAC)، ولكن يمكنك إنجاز نفس المهام باستخدام أدوات أخرى، مثل Windows PowerShell.

تكوين تاريخ انتهاء صلاحية حساب مستخدم

لتكوين تاريخ انتهاء الصلاحية لحساب مستخدم في Active Directory:

  1. في مركز إدارة Active Directory، انتقل إلى الوحدة التنظيمية حيث يوجد حساب المستخدم.
  2. ابحث عن حساب المستخدم الذي تريد تعديله وحدده.
  3. في جزء الإجراء الأيمن، انقر فوق خصائص.
  4. مرر لأسفل وصولا إلى قسم الحساب .
  5. ضمن قسم الحساب، ستجد خيار انتهاء صلاحية الحساب. انقر فوق نهاية وحدد التاريخ الذي تريد انتهاء صلاحية الحساب فيه.
  6. انقر فوق موافق لحفظ التغييرات.

يؤدي هذا إلى تعيين تاريخ انتهاء صلاحية حساب المستخدم، وبعد ذلك لن يكون الحساب نشطا في Active Directory. تذكر أن تنقل أي تغييرات في الحساب إلى المستخدم المتأثر لتجنب أي اضطرابات في وصوله.

تعطيل حسابات المستخدمين

لتعطيل حسابات المستخدمين في Active Directory:

  1. افتح مركز إدارة Active Directory.
  2. انتقل إلى الوحدة التنظيمية حيث يوجد حساب المستخدم.
  3. ابحث عن حساب المستخدم الذي تريد تعطيله وحدده.
  4. في جزء الإجراء الأيمن، انقر فوق خصائص.
  5. في علامة التبويب حساب، حدد خانة الاختيار الحساب معطل .
  6. انقر فوق موافق لحفظ التغييرات وتعطيل الحساب.

سيؤدي ذلك إلى تعطيل حساب المستخدم المحدد، مما يمنع أي عمليات تسجيل دخول باستخدام هذا الحساب. تذكر توثيق أي تغييرات تم إجراؤها على حسابات المستخدمين للرجوع إليها والامتثال في المستقبل.

إعادة تعيين كلمات مرور المستخدم

للتأكد من إجبار المستخدمين على تغيير كلمة المرور الخاصة بهم عند تسجيل الدخول التالي في Active Directory:

  1. في مركز إدارة Active Directory، انتقل إلى الوحدة التنظيمية حيث يوجد حساب المستخدم.
  2. ابحث عن حساب المستخدم الذي تريد تعديله وحدده.
  3. في جزء الإجراء الأيمن، انقر فوق خصائص.
  4. في علامة التبويب حساب ، حدد يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي.
  5. انقر فوق OK لحفظ التغييرات.

سيطالب هذا الإجراء المستخدم بإنشاء كلمة مرور جديدة في المرة التالية التي يحاول فيها تسجيل الدخول، ما يعزز أمان حساب المستخدم والشبكة.