Redefinir a senha de vários usuários no Active Directory

AGRADEÇA AO AUTOR COMPARTILHE!

Vez ou outra surge a necessidade de redefinir a senha de usuários no Active Directory. Essa tarefa é relativamente fácil, uma vez que é só abrir o AD, ir ao usuário desejado e com o botão direito clicar em “redefinir senha do usuário”. Agora imagine um cenário em que temos que mudar a senha de vários usuários. Essa tarefa seria muito repetitiva e trabalhosa, e é para isto que apresento abaixo uma forma alternativa que em poucos segundos irá resolver o problema.

Solução

Na imagem abaixo temos uma OU (Organizational Unit) chamada OU-SECRETARIA em que dentro da mesma contém outra OU chamada Usuários, onde estão dois users: Diana Lima e Mariana Lima. Iremos redefinir a senha da OU-SECRETARIA em que todos os usuários que estiverem dentro dessa OU irão ter suas senhas alteradas. No exemplo, os usuários Diana Lima e Mariana Lima serão diretamente afetados.

ou-active-directory

1. Abra o PowerShell ou CMD no modo de administrador. No exemplo, estou utilizando CMD. Agora digitaremos o comando dsquery ou em que ele irá fazer uma busca de todas as OUs que estão no meu AD. No exemplo, ele retornou as OUs exibidas na imagem abaixo:

ou-active-directory-dsquery-cmd

Para redefinirmos a senha de uma OU precisamos saber de seu DN. DN (Distinguished Name), em poucas palavras, é o caminho onde se encontra o objeto.

Utilizamos o comando dsquery ou para fazer a busca de todas as OUs do nosso domínio e podemos visualizar o DN de cada uma. No caso o DN da nossa OU Secretaria é a “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”.

Também poderíamos digitar o comando dsquery ou –name Secretaria em que ele iria retornar apenas o DN da OU Secretaria.

ou-active-directory-dsquery-cmd-1

2. Agora que já sabemos o DN da nossa OU, iremos usá-la junto com o comando dsmod para alterarmos a senha dos usuários. O dsmod tem como objetivo modificar objetos. No nosso contexto utilizaremos o comando dsquery, anteriormente explicado, com o DN e o dsmod. Então digite (no CMD ou PowerShell): dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”| dsmod user -pwd [email protected] –mustchpwd yes

ou-active-directory-dsmod-cmd

Com esse comando estou mandando localizar todos os usuários que estão dentro da OU Secretaria (dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”), alterando a senha para [email protected] para os usuários (dsmod user -pwd [email protected]) e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes). Se tudo ocorreu bem, aparecerá o resultado “dsmod com êxito” em cada um dos usuários, mostrando que as senhas foram alteradas.

ou-active-directory-dsmod-cmd-1

Pronto. Os usuários da OU Secretaria já estão com suas senhas alteradas.

Dica: Caso esteja ainda com dúvidas de quais usuários estão dentro daquela OU, poderíamos utilizar o comando dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com” para obtermos os users da OU, conforme imagem abaixo.

ou-active-directory-dsquery-cmd-2

Agora iremos testar na estação cliente se realmente deu certo as modificações aprendidas.

Acessando com o usuário diana.lima e senha [email protected]

ou-active-directory-dsquery-teste-acesso-1

ou-active-directory-dsquery-teste-acesso-2

Conclusão

Neste Tutorial aprendemos como alterar a senha de vários usuários que se encontram dentro de um OU no Active Directory, passando uma senha padrão e fazendo com que os mesmos alterem a senha no primeiro logon. Até o próximo tutorial.

Este artigo também pode ser visto no Technet Microsoft

AGRADEÇA AO AUTOR COMPARTILHE!

Diego Gouveia

Mais artigos deste autor »

Nascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), escreve para diversas comunidades técnicas e é autor dos livros: Tudo sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.


1 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">