جلوگیری از حذف تصادفی آبجکت ها در اکتیودایرکتوری بوسیله Windows PoweShell

تا به حال به اشتباه یک Object را از Active Directory پاک کرده اید؟ اگر Active Directory Recycle Bin را فعال نکرده باشید، حتما می دانید که بازگرداندن Objectهای حذف شده غیر ممکن است!

یکی از راه های محافظت از Objectهای Active Directory استفاده از گزینه “Protect object from accidental deletion” است. در حالت عادی ما به این گزینه دسترسی نداریم، اما با فعال کردن قابلیت Advanced Features می توانیم به آن دسترسی پیدا کنیم. برای فعال کردن این گزینه وارد کنسول Active Directory Users and Computers می شویم، از طریق منوی View گزینه Advanced Features را انتخاب می کنیم. حالا با راست کلیک بر روی هر Object و انتخاب گزینه Properties ، با ورود به تب Object گزینه “Protect object from accidental deletion” را مشاهده می کنیم.

مادامی که این گزینه بر روی یک Object فعال باشد، اجازه حذف Object مورد نظر به ما داده نمی شود. نکته منفی ای که در مورد استفاده از این گزینه وجود دارد، این است که ما نمی توانیم این گزینه را به صورت همزمان بر روی کلیه Objectهای یک OU و یا کل AD اعمال کنیم. خوشبختانه Windows Powershell این قابلیت را در اختیار ما قرار می دهد.

PowerShell

به خواندن ادامه دهید

اجبار کلیه کاربران اکتیو دایرکتوری به تغییر رمز عبور در هنگام ورود بعدی به ویندوز

با تغییر سیاست های امنیتی سازمان ها بعضا نیاز می شود کلیه کاربران یک مجموعه و یا بخش هایی از آن نسبت به تغییر رمز عبور کاربری خود اقدام کنند. و یا ممکن است در مقدار طول رمز عبور و یا Password Complexity تغییری بدهیم و بخواهیم کلیه کاربران رمز عبور جدیدی انتخاب کنند.

اگر بخواهیم برای یک کاربر این کار را انجام دهیم، از طریق کنسول Active Directory users and computers و پس از انتخاب گزینه Properties هر کاربر، با انتخاب گزینه User must change password at next logon می توان هر کاربر را مجبور به تغییر رمز عبور خود کرد، اما اگر بخواهیم این کار را برای کلیه کاربران تحت Domain و یا کاربران یک OU بصورت همزمان انجام دهیم چطور؟

اینجاست که ابزار قدرتمند Powershell به کمک ما آمده و با وارد کردن یک دستور می توان این کار را انجام داد.

powershell-password

به خواندن ادامه دهید

یافتن و حذف کاربران غیر فعال Active Directory بوسیله Powershell

یکی از مشکلات شبکه های با تعداد کاربر زیاد، پیدا کردن و حذف کاربرهایی است که مدت زمانی است از سازمان خارج شده اما اطلاعات آنها همچنان در Active Directory باقی مانده است.

امروز با استفاده از یکی از دستورات Windows Powershell میبینیم که به چه راحتی میشه بر اساس تاریخ آخرین ورود کاربرها اونا رو پیدا کرد (همچنین میتونیم مشخص کنیم که این نام کاربری فعال و یا غیرفعال هست).

به خواندن ادامه دهید

راهنمای طراحی Active Directory

قسمت اول: ساختار Organization Unit ها

یکی از اولین مسائلی که بلافاصله بعد از ایجاد Active Directry در شبکه باید بهش پرداخته بشه نحوه طراحی و چیدمان OU هاست.

اگر از ابتدا پایه این ساختار کج گذاشته بشه و یا بصورت شلخته و بدون رعایت اصول و قواعد مشخص باشه، علاوه بر سردرگم کردن ادمین ها، دوباره نیاز به صرف کلی زمان برای اصلاحش هست.

در ادامه میخوام قواعدی رو که بر اساس تجربه و بصورت شخصی ترجیه میدم رو بنویسم، که البته در رعایتشون هیچ بایدی نیست و فقط طراحی ساختار شما رو منطقی تر و مرتب تر میکنه.

به خواندن ادامه دهید

بستن دسترسی کاربران به USB و CD و مستثنی کردن چند کاربر

در شبکه های سطح Enterprise کنترل ابزارهای ورودی و خروجی سیستم ها بدلایل مختلف از جمله حفاظت از اطلاعات و یا مقابله با ورود ویروس ها و بدافزارها یکی از دغدغه های مدیران شبکه و سیستم هاست.

یک ادمین وظیفه داره که با استفاده از تمامی امکانات جلوی این موارد رو بگیره. یکی از بزرگترین تهدیدات -بدلیل دسترسی مستقیم کاربر بصورت فیزیکی به سیستم- استفاده کاربران از Usb Storageها ، CD و یا DVD هایی هست که همراه خودشون به سازمان میارن.

راهکاری که امروز قصد دارم مرور کنم در شبکه های Domain Base تا حد بسیار خوبی میتونه ضریب اطمینان سیستم های شما رو از این ناحیه بالا ببره. استفاده از Group Policy برای جلوگیری از دسترسی کاربران به USB/CD/DVD. اما مسلما در هر سازمانی افرادی هستند که نیاز مبرم به استفاده از این ابزارها دارند -برای مثال نیروهای Help Desk- پس باید کاری کنیم که این Policy به کاربران خاصی اعمال نشده و اونها به راحتی از این ابزارها استفاده کنند.

به خواندن ادامه دهید