Как продлить срок действия пароля в AD через PowerShell
Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.
Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:
1️⃣ Установить значение pwdLastSet на 0:
Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.
2️⃣ Установить его обратно на -1:
Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.
#ad #activedirectory #windows
🧑💻 NetworkAdmin | ⚙️ EasyTools
Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.
Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:
Set-ADUser d.ivanov -Replace @{pwdLastSet='0'}Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.
Set-ADUser d.ivanov -Replace @{pwdLastSet='-1'}Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.
#ad #activedirectory #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥6👌3👎1
🗑️ Автоочистка устаревших DNS-записей
Для поддержания актуальности DNS-зон в Active Directory рекомендуется настроить автоматическую очистку устаревших динамических записей с помощью функций Aging и Scavenging.
Настройка Aging:
1️⃣ Откройте консоль DNS (
2️⃣ Включите отображение расширенных свойств через меню "Вид" > "Дополнительно".
3️⃣ В зоне прямого просмотра выберите нужную зону, откройте ее свойства и нажмите "Aging" на вкладке "Общие".
4️⃣ Активируйте опцию "Scavenge stale resource records".
5️⃣ Установите интервалы:
— No-refresh interval: период, в течение которого обновление временной метки записи запрещено (рекомендуется половина срока аренды IP-адреса на DHCP-сервере).
— Refresh interval: период, в течение которого разрешено обновление временной метки.
Настройка Scavenging:
1️⃣ В свойствах DNS-сервера на вкладке "Дополнительно" включите "Enable automatic scavenging of stale records".
2️⃣ Укажите период, через который устаревшие записи будут удаляться после признания их таковыми.
Рекомендации:
— Проверьте, чтобы критически важные записи (серверы, сетевое оборудование) были статическими и не подлежали автоматическому удалению.
— Перед первым запуском очистки рекомендуется экспортировать текущие записи в CSV-файл с помощью PowerShell для резервного копирования:
#dns #ad #windows
🧑💻 NetworkAdmin | ⚙️ EasyTools
Для поддержания актуальности DNS-зон в Active Directory рекомендуется настроить автоматическую очистку устаревших динамических записей с помощью функций Aging и Scavenging.
Настройка Aging:
dnsmgmt.msc) на контроллере домена.— No-refresh interval: период, в течение которого обновление временной метки записи запрещено (рекомендуется половина срока аренды IP-адреса на DHCP-сервере).
— Refresh interval: период, в течение которого разрешено обновление временной метки.
Настройка Scavenging:
Рекомендации:
— Проверьте, чтобы критически важные записи (серверы, сетевое оборудование) были статическими и не подлежали автоматическому удалению.
— Перед первым запуском очистки рекомендуется экспортировать текущие записи в CSV-файл с помощью PowerShell для резервного копирования:
Get-DnsServerResourceRecord -ZoneName 'yourdomain.com' |
Select-Object HostName, Timestamp, RecordType, @{Name='RecordData';Expression={$_.RecordData.IPv4Address}} |
Export-Csv -Path "C:\Backup\DNSRecords.csv" -NoTypeInformation
#dns #ad #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥5