קביעת תצורה של אובייקטים ב- Active Directory

  • 3 דקות

קביעת התצורה של אובייקטי Active Directory היא חיונית לשמירה על התקינות והאבטחה של הרשת. על-ידי הגדרת פרמטרים כגון תאריכי תפוגה עבור חשבונות משתמשים, הפיכת חשבונות ללא זמינים בעת הצורך ואיפוס סיסמאות, מנהלי AD מבטיחים שרק למשתמשים מורשים יש גישה למשאבים הדרושים להם ולכמות הזמן המתאימה.

למרות שמשימות אלה הן רק קבוצת משנה של משימות שגרתיות שמנהל Active Directory מבצע, הן קריטיות בהגנה על מידע רגיש מפני גישה לא מורשית והפרות אבטחה פוטנציאליות. קביעת תצורה נכונה מסייעת באכיפת תאימות עם מדיניות אבטחה, ייעול ניהול משתמשים ומצומצם הסיכון של זמן ההסתעפות עקב חשבונות שנחשף לסכנה. לכן, הבנה וביצוע של משימות תצורה אלה ביעילות הם אחריות בסיסית עבור מנהלי AD לשמור על רשת מאובטחת ויעילה.

הדוגמאות ביחידה זו מציגות את השלבים ליצירת אובייקטים אלה באמצעות מרכז הניהול של Active Directory (ADAC), אך באפשרותך לבצע את אותן משימות באמצעות כלים אחרים, כגון Windows PowerShell.

קביעת התצורה של תאריך התפוגה של חשבון משתמש

כדי לקבוע את התצורה של תאריך התפוגה עבור חשבון משתמש ב- Active Directory:

  1. במרכז הניהול Active Directory,אל ה- OU שבו ש מתגורר חשבון המשתמש.
  2. חפש ובחר את חשבון המשתמש שברצונך לשנות.
  3. בחלונית הפעולות השמאלית, לחץ על מאפיינים.
  4. גלול מטה אל המקטע חשבון שלך.
  5. תחת המקטע חשבון, תמצא את האפשרות החשבון שלך תוקף. לחץ סוף ובחר את התאריך שבו ברצונך שתוקף החשבון יפוג.
  6. לחץ אישור כדי לשמור את השינויים.

פעולה זו מגדירה את תאריך התפוגה עבור חשבון המשתמש, שלאחר מכן החשבון לא יהיה פעיל עוד ב- Active Directory. זכור להעביר את כל שינויי החשבון למשתמש המושפע כדי למנוע הפרעות בגישה שלו.

הפיכת חשבונות משתמשים ללא זמינים

כדי להפוך חשבונות משתמשים ללא זמינים ב- Active Directory:

  1. פתח את מרכז הניהול של Active Directory.
  2. נווט אל ה- OU שבו ממוקם חשבון המשתמש.
  3. חפש ובחר את חשבון המשתמש שברצונך להפוך ללא זמין.
  4. בחלונית הפעולות השמאלית, לחץ על מאפיינים.
  5. בכרטיסיה חשבון ,בתיבת הסימון חשבון אינו זמין החשבון.
  6. לחץ אישור כדי לשמור שינויים ולבטל את החשבון.

פעולה זו תהפוך את חשבון המשתמש שנבחר ללא זמין, ומונעת כניסות באמצעות חשבון זה. זכור לתועד שינויים שבוצעו בחשבונות משתמשים לעיון ותאימות עתידיים.

איפוס סיסמאות משתמש

כדי לוודא שהמשתמשים נאלצים לשנות את הסיסמה שלהם בכניסה הבאה ב- Active Directory:

  1. במרכז הניהול של Active Directory, נווט אל ה- OU שבו ממוקם חשבון המשתמש.
  2. חפש ובחר את חשבון המשתמש שברצונך לשנות.
  3. בחלונית הפעולות השמאלית, לחץ על מאפיינים.
  4. בכרטיסיה חשבון, בדוק המשתמש חייב לשנות את הסיסמה בכניסה.
  5. לחץ אישור כדי לשמור את השינויים.

פעולה זו תבקש מהמשתמש ליצור סיסמה חדשה בפעם הבאה שהוא ינסה להיכנס, ותפתח את האבטחה של חשבון המשתמש והרשת.