Objektumok konfigurálása az Active Directoryban

  • 3 perc

Az Active Directory-objektumok konfigurálása elengedhetetlen a hálózat integritásának és biztonságának fenntartásához. Az olyan paraméterek beállításával, mint a felhasználói fiókok lejárati dátuma, szükség esetén a fiókok letiltása és a jelszavak alaphelyzetbe állítása, az AD-rendszergazdák biztosítják, hogy csak a jogosult felhasználók férhessenek hozzá a szükséges erőforrásokhoz, és a megfelelő ideig.

Bár ezek csak az Active Directory-rendszergazdák által végzett rutinfeladatok egy része, kritikus fontosságúak a bizalmas adatok jogosulatlan hozzáféréssel és esetleges biztonsági incidensekkel szembeni védelmében. A megfelelő konfiguráció segít kikényszeríteni a biztonsági szabályzatoknak való megfelelést, javítja a felhasználókezelést, és minimalizálja a feltört fiókok miatti állásidő kockázatát. Ezért ezeknek a konfigurációs feladatoknak a hatékony megértése és végrehajtása alapvető felelősséget jelent az AD-rendszergazdák számára a biztonságos és hatékony hálózat fenntartása érdekében.

Az egység példái bemutatják, hogy miként hozhatja létre ezeket az objektumokat az Active Directory felügyeleti központ (ADAC) használatával, de ugyanezeket a feladatokat más eszközökkel, például a Windows PowerShell használatával is elvégezheti.

Felhasználói fiók lejárati dátumának konfigurálása

Felhasználói fiók lejárati dátumának konfigurálása az Active Directoryban:

  1. Az Active Directory felügyeleti központban keresse meg azt a szervezeti egységet, amelyben a felhasználói fiók található.
  2. Keresse meg és válassza ki a módosítani kívánt felhasználói fiókot.
  3. A jobb oldali műveletpanelen kattintson a Tulajdonságok elemre.
  4. Görgessen le a Fiók szakaszhoz.
  5. A Fiók szakaszban megtalálja a Fiók lejárata lehetőséget. Kattintson a Vége gombra, és válassza ki azt a dátumot, amelyen le szeretné járni a fiókot.
  6. Kattintson az OK gombra a módosítások mentéséhez.

Ezzel beállítja a felhasználói fiók lejárati dátumát, amely után a fiók már nem lesz aktív az Active Directoryban. Ne felejtse el közölni a fiók módosításait az érintett felhasználóval, hogy elkerülje a hozzáférésük esetleges zavarait.

Felhasználói fiókok letiltása

Felhasználói fiókok letiltása az Active Directoryban:

  1. Nyissa meg az Active Directory felügyeleti központot.
  2. Lépjen arra a szervezeti egységre, ahol a felhasználói fiók található.
  3. Keresse meg és jelölje ki a letiltani kívánt felhasználói fiókot.
  4. A jobb oldali műveletpanelen kattintson a Tulajdonságok elemre.
  5. A Fiók lapon jelölje be a Fiók letiltva jelölőnégyzetet.
  6. Kattintson az OK gombra a módosítások mentéséhez és a fiók letiltásához.

Ez letiltja a kiválasztott felhasználói fiókot, megakadályozva a fiók használatával történő bejelentkezéseket. Ne felejtse el dokumentálni a felhasználói fiókok módosításait a későbbi referencia és megfelelőség érdekében.

Felhasználói jelszavak alaphelyzetbe állítása

Annak biztosítása érdekében, hogy a felhasználók a következő bejelentkezéskor az Active Directoryban módosíthassák a jelszavukat:

  1. Az Active Directory felügyeleti központban lépjen arra a szervezeti egységre, ahol a felhasználói fiók található.
  2. Keresse meg és válassza ki a módosítani kívánt felhasználói fiókot.
  3. A jobb oldali műveletpanelen kattintson a Tulajdonságok elemre.
  4. A Fiók lapon ellenőrizze, hogy a felhasználónak módosítania kell-e a jelszót a következő bejelentkezéskor.
  5. A módosítások mentéséhez kattintson az OK gombra.

Ez a művelet arra kéri a felhasználót, hogy hozzon létre egy új jelszót, amikor legközelebb megpróbál bejelentkezni, növelve a felhasználói fiók és a hálózat biztonságát.