Active Directory Kullanıcı Parolalarını Toplu Sıfırlama


    Active Directory ortamınızda bulunan birçok kullanıcının parolasını toplu olarak sıfırlamanız gerekebilir. Bu işlem, güvenlik politikalarını izlemek ve kullanıcıların hesaplarını güvende tutmak için önemlidir. Bu yazımda, PowerShell scriptlerini kullanarak Active Directory'de bulunan kullanıcıların parolalarını toplu olarak sıfırlamanın nasıl yapıldığını göstereceğim.

PowerShell Ortamını Hazırlama

    Active Directory'de işlem yapmak için PowerShell'i kullanabilirsiniz. PowerShell oturumunu başlatın ve gerekli Active Directory modülünü içe aktarın. Aşağıdaki komutlarla başlayabilirsiniz: 

Import-Module ActiveDirectory

Parolaları Sıfırlama

Organizasyon Birimi'ne(OU) Göre Parolaları Sıfırlama

    Kullanıcıların parolalarını toplu olarak sıfırlamak için aşağıdaki PowerShell scriptini kullanabilirsiniz. Bu script, belirlediğiniz bir parola ile tüm kullanıcıların parolalarını değiştirir: 
$NewPassword = ConvertTo-SecureString -String "YeniParola" -AsPlainText -Force

$Users = Get-ADUser -Filter * -SearchBase "OU=Kullanıcılar,DC=Örnek,DC=com"  # Kullanıcıların bulunduğu OU'yu belirtin
foreach ($User in $Users) {
    Set-ADAccountPassword -Identity $User -NewPassword $NewPassword -Reset
}

    Yukarıdaki scripti kullanırken dikkat etmeniz gereken bazı önemli noktalar vardır. "YeniParola" kısmını kullanmak istediğiniz yeni parola ile değiştirin ve "OU=Kullanıcılar,DC=Örnek,DC=com" kısmını kullanıcıların bulunduğu Organizasyon Birimi'ne (OU) göre güncelleyin.

Grup Üyeliğine Göre Parolaları Sıfırlama

    Kullanıcıların grup üyeliğine göre parolalarını sıfırlamak için, belirli bir gruba üye olan kullanıcıları tespit etmeli ve bu kullanıcılara yeni parolalar atamalısınız. Bu işlemi gerçekleştirmek için aşağıdaki PowerShell scriptini kullanabilirsiniz: 

$NewPassword = ConvertTo-SecureString -String "YeniParola" -AsPlainText -Force
$GroupName = "HedefGrup"  # Parolaları sıfırlamak istediğiniz hedef grubun adını belirtin

# Hedef grubun tüm üyelerini alın
$GroupMembers = Get-ADGroupMember -Identity $GroupName

foreach ($Member in $GroupMembers) {
    if ($Member.objectClass -eq "user") {
        $User = Get-ADUser -Identity $Member
        Set-ADAccountPassword -Identity $User -NewPassword $NewPassword -Reset
    }
}
    Yukarıdaki scriptte, "YeniParola" kısmını kullanmak istediğiniz yeni parola ile değiştirin ve "HedefGrup" kısmını parolalarını sıfırlamak istediğiniz grubun adıyla değiştirin. Bu script, hedef grubun tüm üyelerini alır, eğer üye bir kullanıcı ise parolasını sıfırlar. Bu sayede sadece grup üyelerinin parolaları sıfırlanmış olur.

Güvenlik ve İzinler

    Parola sıfırlama işlemi, uygun güvenlik ve izin kontrolleri altında yapılmalıdır. PowerShell scriptlerini çalıştırmadan önce, gerekli izinlere sahip olduğunuzdan ve işlemlerin yetkilendirildiğinden emin olun.

Sonuç:

    Bu yazıda, Active Directory'de bulunan kullanıcıların parolalarını toplu olarak sıfırlamanın nasıl yapılabileceğini öğrendiniz. Bu işlemi düzenli aralıklarla veya güvenlik politikalarına uygun olarak kullanabilirsiniz. PowerShell scriptlerini kullanarak bu işlemi otomatikleştirmek, yönetim sürecinizi daha kolay ve güvenilir hale getirebilir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Reporting Exchange Mail Traffic and Login Statistics with PowerShell

Resim
  In today's work environments, email communication holds critical importance for organizations, creating the need to manage and track usage statistics. In this context, monitoring and reporting the access status and mail traffic of mailboxes on Exchange servers according to specific criteria is crucial for an Exchange administrator. In this blog post, I'll explain in detail how to use the PowerShell script below to collect mailbox access information and mail traffic, and transform this data into a meaningful report. Script Structure The script includes the following sections: 1. Adding Required PowerShell Snap-ins Add-PSSnapin *Exchange* The Add-PSSnapin *Exchange* PowerShell command is used to add the Exchange Management Shell (EMS) module. 2. Initializing Variables with Default Values $global:LogonArray = @() $global:LogonNullArray = @() $progress = 0 ...
Devamı

Exchange Server 2016/2019 Sertifika Yenileme

Resim
  Exchange Admin Center (EAC) üzerinden sertifika talebi oluşturma özelliği Exchange Server 2019 CU12 ve Exchange Server 2016 CU23 itibariyle kaldırıldı. Eğer bu CU paketleri veya daha sonraki sürümlere sahipseniz süresi dolan SSL sertifikanızın talebini Exchange Management Shell üzerinden oluştumanız gerekecek. Bu makalede Exchange Management Shell üzerinden sertifika talepleri nasıl oluşturulur,  yeni sertifika nasıl import edilir, sertifikaya servisler nasıl atanır ? konularını ele alacağız.  Certification Authory (CA) tarafından sağlanan sertifikanın yenileme süreci Exchange Management Shell kullanarak sertifika yenileme talebi oluşturma CA için  yeni sertifika talebi oluşturmak için aşağıdaki komutları kullanabiliriz.  Mevcut sertifikadan üretmek için; $request = Get-ExchangeCertificate -Thumbprint 7FDAE73AFFD3A81F2439D84D998AE0E92F1595AC | New-ExchangeCer...
Devamı

Bulk Resetting Active Directory User Passwords

Resim
  In your Active Directory environment, resetting the passwords of many users in bulk can be a crucial task to adhere to security policies and keep user accounts secure. In this article, I will demonstrate how to reset the passwords of users in Active Directory in bulk using PowerShell scripts. Preparing the PowerShell Environment: To operate in Active Directory, you can utilize PowerShell. Start a PowerShell session and import the necessary Active Directory module with the following commands: Import-Module ActiveDirectory Resetting Passwords: Resetting Passwords Based on Organizational Unit (OU): To reset user passwords in bulk, you can use the following PowerShell script. This script changes the passwords of all users with a specified password: $NewPassword = ConvertTo-SecureString -String "NewPassword" -AsPlainText -Force $Users = Get-ADUser -Filter * -SearchBase "OU=Users,DC=Example,DC=com" # Specify the ...
Devamı