Настроювання об'єктів у службі Active Directory

  • 3 хв.

Настроювання об'єктів Active Directory має важливе значення для підтримання цілісності та безпеки мережі. Установивши такі параметри, як дати завершення терміну дії для облікових записів користувачів, вимикаючи облікові записи за потреби та скидаючи паролі, адміністратори AD гарантують, що лише авторизовані користувачі мають доступ до потрібних їм ресурсів і протягом відповідного проміжку часу.

Хоча це лише підмножина рутинних завдань, які виконує адміністратор Active Directory, вони мають важливе значення для захисту конфіденційної інформації від несанкціонованого доступу та потенційних порушень безпеки. Правильна конфігурація допомагає забезпечити дотримання політик безпеки, оптимізувати керування користувачами та мінімізувати ризик простою через зламані облікові записи. Таким чином, розуміння та виконання цих завдань конфігурації є основною відповідальністю для адміністраторів AD для підтримки безпечної та ефективної мережі.

У прикладах цієї одиниці наведено кроки зі створення цих об'єктів за допомогою Центру адміністрування Active Directory (ADAC), але ці ж завдання можна виконати за допомогою інших засобів, як-от Windows PowerShell.

Настроювання дати завершення терміну дії облікового запису користувача

Щоб настроїти дату завершення терміну дії облікового запису користувача в Active Directory, виконайте наведені нижче дії.

  1. У Центру адміністрування Active Directory перейдіть до підрозділу, де розташовано обліковий запис користувача.
  2. Знайдіть і виберіть обліковий запис користувача, який потрібно змінити.
  3. В області дій праворуч клацніть Властивості.
  4. Прокрутіть униз до розділу облікового запису.
  5. У розділі облікового запису відображається параметр Обліковий запис, термін дії якого завершується,. Натисніть кнопку кінець і виберіть дату завершення терміну дії облікового запису.
  6. Натисніть кнопку OK, щоб зберегти зміни.

Буде встановлено дату завершення терміну дії облікового запису користувача, після якого обліковий запис більше не буде активний в Active Directory. Не забудьте повідомити про зміни в обліковому записі до відповідного користувача, щоб уникнути перебоїв у доступі.

Вимкнення облікових записів користувачів

Щоб вимкнути облікові записи користувачів в Active Directory, виконайте наведені нижче дії.

  1. Відкрийте Центр адміністрування Active Directory.
  2. Перейдіть до підрозділу, де розташовано обліковий запис користувача.
  3. Знайдіть і виберіть обліковий запис користувача, який потрібно вимкнути.
  4. В області дій праворуч клацніть Властивості.
  5. На вкладці Обліковий записустановіть прапорець Обліковий запис вимкнуто.
  6. Натисніть кнопку OK, щоб зберегти зміни та вимкнути обліковий запис.

Це призведе до вимкнення вибраного облікового запису користувача, що запобігає будь-яким входум за допомогою цього облікового запису. Не забудьте документувати будь-які зміни, внесені до облікових записів користувачів, для подальших посилань і відповідності вимогам.

Скидання паролів користувачів

Щоб переконатися, що користувачі змушені змінювати свій пароль під час наступного входу в Active Directory:

  1. У Центрі адміністрування Active Directory перейдіть до підрозділу, де розташовано обліковий запис користувача.
  2. Знайдіть і виберіть обліковий запис користувача, який потрібно змінити.
  3. В області дій праворуч клацніть Властивості.
  4. На вкладці облікового запису перевірте, Користувач повинен змінити пароль під час наступного входу.
  5. Щоб зберегти зміни, натисніть кнопку OK.

Ця дія запропонує користувачу створити новий пароль під час наступного спроби ввійти в систему, підвищуючи безпеку облікового запису користувача та мережі.