직원들의 사용자 계정을 강제적으로 “다음 번 로그온할 때 반드시 암호를 변경”하도록 설정하기


회사의 사용자 계정에 대한 암호가 유출된 것 같을 때 즉시에 직원들에게 자신의 암호를 변경하도록 할 때 어떻게 하면 되는가?
이 때는 GUI 및 PowerShell 명령어를 사용하면 쉽게 해결할 수 있다.

1) 사용자 계정에 대한 속성에 다음과 같이 변경하고자 한다.
여러 계정을 복수로 한꺼번에 선택하여 [속성]에서 변경하면 된다

0    1

 

이렇게 하면 같은 OU에 있는 것은 쉽게 선택하여 처리할 수 있지만 사용자 계정이 여러 OU에 산재되어 있으면 어렵다.
이럴 때는 PowerShell을 사용하면 된다.

2) 특정한 사용자 한 명에 대하여
Help Set-ADUser
여기에서 -ChangePasswordAtLogon이라는 Parameter(매개변수)가 있는 것을 확인하고, 이것을 이용한다

Get-ADUser -Identity dan | Set-ADUser -ChangePasswordAtLogon $True
이 계정으로 로그온을 시도한다
2 3 4 5

3) 특정한 OU(Sales)에 속한  모든 사람에게 이 기능 적용하려면….

$sales = Get-ADuser -Filter * -Searchbase “ou=sales, ou=Lab, dc=MCTconnected,dc=com”
$sales | Set-ADUser -ChangePasswordAtLogon $true

4) 부서가 Marketing인 모든 사람들만 적용하려면…

$marketing = Get-ADUser -Filter {department -like “Marketing”} 
$marketing | Set-ADUser -ChangePasswordAtLogon $True

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s