Bazen üst yönetimin isteği, bazen se sistem yöneticisinin kuralları gereği Active Directory içerisindeki kullanıcılar için parolalar her zaman geçerli olsun istenir. Daha sonra sistem yöneticisi değişir ve güvenlik gereği, parola politikalarını devreye almak ister fakat daha önce 500 kullanıcı için parola her zaman geçerli olsun işaretlenmişse bu nokta da dsquery ve dsmod komutları makaleme konu olmakta.

 

Active Directory Users and Computers (dsa.msc) ya baktığımızda arayüzden kullanıcıların özelliklerine girdiğinizde Password never expires seçeneğinin seçildiğini görebilirsiniz.

Bu ekrandaki gibi password never expires işaretini kaldırabilmek için 500 kullanıcı hesabı üzerinde değişiklik yapmanız gerekir, buda haylaz bir admin için ciddi zaman kaybıdır :)

Üstteki resimdeki gibi kullanıcının parola politikasından etkilenmesi için gerekli değişikliği yapabilmemiz için domain controller özelliği olan bir bilgisayarda komut satırını run as administrator ile açmalı ve aşağıdaki komutu çalıştırmalıyız

dsquery user “DC=davuteren,DC=local” | dsmod user -pwdneverexpires no

bu, şu demek oluyor; davuteren.local domain hesabının altındaki tüm hesapları dolaş ve burada password never expires işaretli ise kaldır demek. Eğer sondaki no yazan alanı yes yaparsanız da tam tersini yapmış olacaksınız.

Bunu bir OU üzerinde uygulamak isteyebilirsiniz, ya da OU distinguish nameini nasıl bulabilirim diye düşünüyorsanız

Domain controller üzerinde başlat/çalıştır a gelerek dsa.msc komutunu çalıştıralım.

View seçeneğinden Advanced Features seçeneğinin işaretlenmesi gerek, bu işaretlendiğinde konsola daha farklı menüler eklenmiş olacak.

Domain name üzerinde sağ tıklayarak properties seçeneği ile özelliklerine gelelim

Attribute editör seçeneğinde alt satırlara indiğinizde bulunduğunuz dizinin ya da bunu OU üzerinde yapmışsanız o OU ya ait distingueshed name i görebilirsiniz. Yukarıda girdiğimiz komut satırında DC=davuteren,DC=local alanını kendi distinguished name inize göre değiştirebilirsiniz.

Eğer yaptığınız işlemi geri almak isterseniz de

dsquery user “DC=davuteren,DC=local” | dsmod user -pwdneverexpires yes

komutu ile tüm domaindeki kullanıcılara parola her zaman geçerli olsun seçeneğini işaretlemiş olursunuz.