تقریبا همه ادمین های شبکه با پیام زیر آشنایی دارن و هر از چند گاهی باهاش برخورد میکنن
"The trust relationship between this workstation and the primary domain failed"
راه حل پیشنهادی Microsoft در گذشته این بود که کامپیوتر مورد نظر رو یکبار از Domain خارج و مجددا به اون Join کنیم.
امروز با استفاده از Powershell یاد می گیریم که چطور این مشکل رو فقط و فقط با اجرای یک دستور حل کنیم.
تا به حال به اشتباه یک Object را از Active Directory پاک کرده اید؟ اگر Active Directory Recycle Bin را فعال نکرده باشید، حتما می دانید که بازگرداندن Objectهای حذف شده غیر ممکن است!
یکی از راه های محافظت از Objectهای Active Directory استفاده از گزینه "Protect object from accidental deletion" است. در حالت عادی ما به این گزینه دسترسی نداریم، اما با فعال کردن قابلیت Advanced Features می توانیم به آن دسترسی پیدا کنیم. برای فعال کردن این گزینه وارد کنسول Active Directory Users and Computers می شویم، از طریق منوی View گزینه Advanced Features را انتخاب می کنیم. حالا با راست کلیک بر روی هر Object و انتخاب گزینه Properties ، با ورود به تب Object گزینه "Protect object from accidental deletion" را مشاهده می کنیم.
مادامی که این گزینه بر روی یک Object فعال باشد، اجازه حذف Object مورد نظر به ما داده نمی شود. نکته منفی ای که در مورد استفاده از این گزینه وجود دارد، این است که ما نمی توانیم این گزینه را به صورت همزمان بر روی کلیه Objectهای یک OU و یا کل AD اعمال کنیم. خوشبختانه Windows Powershell این قابلیت را در اختیار ما قرار می دهد.
با تغییر سیاست های امنیتی سازمان ها بعضا نیاز می شود کلیه کاربران یک مجموعه و یا بخش هایی از آن نسبت به تغییر رمز عبور کاربری خود اقدام کنند. و یا ممکن است در مقدار طول رمز عبور و یا Password Complexity تغییری بدهیم و بخواهیم کلیه کاربران رمز عبور جدیدی انتخاب کنند.
اگر بخواهیم برای یک کاربر این کار را انجام دهیم، از طریق کنسول Active Directory users and computers و پس از انتخاب گزینه Properties هر کاربر، با انتخاب گزینه User must change password at next logon می توان هر کاربر را مجبور به تغییر رمز عبور خود کرد، اما اگر بخواهیم این کار را برای کلیه کاربران تحت Domain و یا کاربران یک OU بصورت همزمان انجام دهیم چطور؟
اینجاست که ابزار قدرتمند Powershell به کمک ما آمده و با وارد کردن یک دستور می توان این کار را انجام داد.
یکی از مشکلات شبکه های با تعداد کاربر زیاد، پیدا کردن و حذف کاربرهایی است که مدت زمانی است از سازمان خارج شده اما اطلاعات آنها همچنان در Active Directory باقی مانده است.
امروز با استفاده از یکی از دستورات Windows Powershell میبینیم که به چه راحتی میشه بر اساس تاریخ آخرین ورود کاربرها اونا رو پیدا کرد (همچنین میتونیم مشخص کنیم که این نام کاربری فعال و یا غیرفعال هست).
