Konfigurer objekter i Active Directory

  • 3 minutter

Konfiguration af Active Directory-objekter er afgørende for at opretholde netværkets integritet og sikkerhed. Ved at angive parametre, f.eks. udløbsdatoer for brugerkonti, deaktivere konti, når det er nødvendigt, og nulstille adgangskoder, sikrer AD-administratorer, at kun godkendte brugere har adgang til de ressourcer, de har brug for, og i den relevante mængde tid.

Selvom disse kun er en delmængde af rutineopgaver, som en Active Directory-administrator udfører, er de vigtige for at beskytte følsomme oplysninger mod uautoriseret adgang og potentielle sikkerhedsbrud. Korrekt konfiguration hjælper med at gennemtvinge overholdelse af sikkerhedspolitikker, strømline brugeradministration og minimere risikoen for nedetid på grund af kompromitterede konti. Derfor er det et grundlæggende ansvar for AD-administratorer at have et sikkert og effektivt netværk at forstå og udføre disse konfigurationsopgaver effektivt.

Eksemplerne i dette undermodul viser trinnene til oprettelse af disse objekter ved hjælp af ADAC (Active Directory Administrative Center), men du kan udføre de samme opgaver ved hjælp af andre værktøjer, f.eks. Windows PowerShell.

Konfigurer udløbsdatoen for en brugerkonto

Sådan konfigurerer du udløbsdatoen for en brugerkonto i Active Directory:

  1. I Active Directory Administrative Centerskal du navigere til den OU, hvor brugerkontoen er placeret.
  2. Find og vælg den brugerkonto, du vil ændre.
  3. Klik på Egenskaberi handlingsruden til højre.
  4. Rul ned til afsnittet Konto.
  5. Under afsnittet konto finder du indstillingen Konto udløber. Klik Slutningen af, og vælg den dato, hvor kontoen skal udløbe.
  6. Klik på OK for at gemme ændringerne.

Dette angiver udløbsdatoen for brugerkontoen, hvorefter kontoen ikke længere vil være aktiv i Active Directory. Husk at kommunikere eventuelle kontoændringer til den berørte bruger for at undgå afbrydelser i deres adgang.

Deaktiver brugerkonti

Sådan deaktiverer du brugerkonti i Active Directory:

  1. Åbn Active Directory Administration.
  2. Gå til den OU, hvor brugerkontoen er placeret.
  3. Find og vælg den brugerkonto, du vil deaktivere.
  4. Klik på Egenskaberi handlingsruden til højre.
  5. Mark ér afkrydsningsfeltet Konto er deaktiveret under fanen Konto.
  6. Klik på OK for at gemme ændringer og deaktivere kontoen.

Dette deaktiverer den valgte brugerkonto, hvilket forhindrer logon ved hjælp af den pågældende konto. Husk at dokumentere eventuelle ændringer af brugerkonti med henblik på fremtidig reference og overholdelse af angivne standarder.

Nulstil brugeradgangskoder

Sådan sikrer du, at brugerne tvinges til at ændre deres adgangskode ved næste logon i Active Directory:

  1. I Active Directory Administration skal du navigere til den OU, hvor brugerkontoen er placeret.
  2. Find og vælg den brugerkonto, du vil ændre.
  3. Klik på Egenskaberi handlingsruden til højre.
  4. Under fanen konto skal du kontrollere, Brugeren skal ændre adgangskoden ved næste logon.
  5. Klik på OK for at gemme ændringerne.

Denne handling beder brugeren om at oprette en ny adgangskode, næste gang vedkommende forsøger at logge på, hvilket forbedrer sikkerheden for brugerkontoen og netværket.