Configurare oggetti in Active Directory

  • 3 minuti

La configurazione degli oggetti di Active Directory è essenziale per mantenere l'integrità e la sicurezza della rete. Impostando parametri come le date di scadenza per gli account utente, disabilitando gli account quando necessario e reimpostando le password, gli amministratori di Active Directory assicurano che solo gli utenti autorizzati abbiano accesso alle risorse necessarie e per il periodo di tempo appropriato.

Anche se si tratta solo di un subset di attività di routine eseguite da un amministratore di Active Directory, sono fondamentali per proteggere le informazioni riservate da accessi non autorizzati e potenziali violazioni della sicurezza. La configurazione corretta consente di applicare la conformità ai criteri di sicurezza, semplificando la gestione degli utenti e riducendo al minimo il rischio di tempi di inattività dovuti ad account compromessi. Pertanto, la comprensione e l'esecuzione di queste attività di configurazione in modo efficace è una responsabilità fondamentale degli amministratori di Active Directory per mantenere una rete sicura ed efficiente.

Gli esempi in questa unità illustrano i passaggi per creare questi oggetti usando il Centro di amministrazione di Active Directory, ma è possibile eseguire le stesse attività usando altri strumenti, ad esempio Windows PowerShell.

Configurare la data di scadenza di un account utente

Per configurare la data di scadenza per un account utente in Active Directory:

  1. Nel Centro di amministrazione di Active Directory passare all'unità organizzativa in cui risiede l'account utente.
  2. Trovare e selezionare l'account utente da modificare.
  3. Nel riquadro delle azioni di destra fare clic su Proprietà.
  4. Scorrere verso il basso fino alla sezione Account.
  5. Nella sezione Account è disponibile l'opzione Scadenza account. Fare clic su Fine di e selezionare la data di scadenza dell'account.
  6. Fare clic su OK per salvare le modifiche.

Viene così impostata la data di scadenza per l'account utente, dopo la quale l'account non sarà più attivo in Active Directory. Ricordarsi di comunicare le modifiche apportate all'account all'utente interessato per evitare interruzioni dell'accesso.

Disabilitare gli account utente

Per disabilitare gli account utente in Active Directory:

  1. Aprire il Centro di amministrazione di Active Directory.
  2. Passare all'unità organizzativa in cui si trova l'account utente.
  3. Trovare e selezionare l'account utente da disabilitare.
  4. Nel riquadro delle azioni di destra fare clic su Proprietà.
  5. Nella scheda Account selezionare la casella di controllo Account disabilitato.
  6. Fare clic OK per salvare le modifiche e disabilitare l'account.

In questo modo verrà disabilitato l'account utente selezionato, impedendo eventuali accessi con tale account. Ricordarsi di documentare eventuali modifiche apportate agli account utente per riferimento futuro e per la conformità.

Reimpostare le password degli utenti

Per assicurarsi che gli utenti siano costretti a modificare la password all'accesso successivo in Active Directory:

  1. Nel Centro di amministrazione di Active Directory passare all'unità organizzativa in cui si trova l'account utente.
  2. Trovare e selezionare l'account utente da modificare.
  3. Nel riquadro delle azioni di destra fare clic su Proprietà.
  4. Nella scheda Account selezionare Cambiamento obbligatorio password all'accesso successivo.
  5. Fare clic su OK per salvare le modifiche.

Questa azione richiederà all'utente di creare una nuova password al successivo tentativo di accesso, migliorando la sicurezza dell'account utente e della rete.