Главная » Компьютеры

Active directory смена пароля пользователя

На чтение 9 мин Опубликовано Обновлено

Необходимое требование для выполнения этой процедуры — членство в группах Операторы учета, Администраторы домена или Администраторы предприятия либо в других схожих группах. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?Link >.

Содержание
  1. Сброс пароля пользователя
  2. Дополнительная информация
  3. Дополнительные источники информации
  4. Дополнительная информация
  5. Смена пароля AD
  6. Срок истечения пароля AD
  7. Сброс паролей пользователя
  8. Чтобы сбросить локальный пароль учетной записи пользователя
  9. Чтобы сбросить пароль учетной записи пользователя домена
  10. Чтобы создать диск сброса пароля
  11. Сведения о функциональных различиях

Сброс пароля пользователя

Сброс пароля пользователя с помощью интерфейса Windows

    Чтобы открыть оснастку «Active Directory — пользователи и компьютеры», нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем дважды щелкните Active Directory — пользователи и компьютеры.

    В дереве консоли щелкните пункт Пользователи.

      Active Directory — пользователи и компьютерыdomain nodeПользователи

    Или щелкните папку, которая содержит нужную учетную запись пользователя.

    В области сведений щелкните правой кнопкой мыши имя пользователя, пароль которого следует переустановить, а затем выберите команду Смена пароля.

    Введите пароль и затем подтвердите его.

    Если необходимо, чтобы пользователь изменил этот пароль при следующем входе в систему, установите флажок Требовать смену пароля при следующем входе в систему.

    Дополнительная информация

    • Для выполнения этой процедуры необходимо быть членом группы «Операторы учета», «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо должны быть делегированы соответствующие полномочия. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени.

    Чтобы открыть оснастку «Active Directory — пользователи и компьютеры» другим способом, нажмите кнопку Пуск, выберите пункт Выполнить, а затем введите dsa.msc.

    Службы, проверка подлинности которых выполняется по с учетной записи пользователя, необходимо сбросить, если пароль учетной записи пользователя для соответствующей службы был изменен.

  1. Задачу этой процедуры можно также выполнить, используя Модуль Active Directory для Windows PowerShell. Чтобы открыть Модуль Active Directory, нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Модуль Active Directory для Windows PowerShell. Дополнительные сведения см. в статье «Сброс пароля пользователя» (страница может быть на английском языке) (
  2. https://go.microsoft.com/fwlink/?Link >

    3. Дополнительные источники информации

    Переустановка пароля пользователя с помощью командной строки

      Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите кнопку ОК.

      Введите указанную ниже команду и нажмите клавишу ВВОД.

      ПараметрОписание

      Задает различаемое имя пользователя, пароль которого будет переустановлен.

      Задает пароль, который заменит текущий пароль пользователя.

      Задает флаг pwdExpired.

      Задает значение флага pwdExpired.

      Для просмотра полного синтаксиса данной команды и сведений о вводе в командную строку информации учетной записи пользователя введите следующую команду, а затем нажмите клавишу ВВОД.

      Дополнительная информация

      • Для выполнения этой процедуры необходимо быть членом группы «Операторы учета», «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени.

      Если пароль не назначен, при первой попытке пользователя войти в систему (с помощью пустого пароля) отобразится сообщение «Необходимо изменить пароль при первом входе в систему». Когда пользователь изменит пароль, процесс входа продолжится.

      Службы, проверка подлинности которых выполняется по учетной записи пользователя, необходимо сбросить, если пароль учетной записи пользователя для соответствующей службы был изменен.

      Смена пароля AD

      Это руководство описывает процедуру изменения пароля для сервера со службой домена Active Directory

      Для этого откройте "Пуск" -> "Администрирование" -> "Пользователи и компьютеры Active Directory"

      В новом окне, откройте раздел c именем Вашего домена, на скриншоте это "neo.adminad.ru" и нажмите на папку "Users"

      Слева появится список пользователей, выберите одного из пользователей по имени и правой кнопкой мыши откройте пункт "Смена пароля. "

      В окне смена пароля,

      1. Введите новый пароль (пароль должен быть не меньше 8 символов)
      2. Установите галочку на пункте "Требовать смену пароля при следующем входе в систему" — если требуется.
      3. Разблокировать учетную запись пользователя — если пользователь был заблокирован системой.

      Если все данные ввели правильно то появится окно об удачной смене пароля

      Теперь мы рассмотрим процедуру изменения срока пароля для сервера со службой домена Active Directory

      Срок истечения пароля AD

      Откройте "Пуск" -> "Администрирование" -> "Управление групповой политикой"

      Далее откроется окно "Управление групповой политикой", в блоке слева откройте дерево
      "Лес: Имя Вашего домена"
      -> "Домены"
      -> "Имя Вашего домена"
      -> "Default Domain Policy"

      затем в блоке справа выберите вкладку "Параметры".

      Во вкладке "Параметры" откройте вкладки "Политики" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Политика учетных записей / Политика паролей"

      В списке "Политика учетных записей / Политика паролей" нажмите правой кнопкой мыши на "Максимальный срок действия пароля 42 дня" и в контекстном меню выберите "Изменить"

      Перед Вами откроется "Редактор управления групповыми политиками"

      В этом редакторе, в блоке слева откройте дерево:

      "Конфигурация компьютера" -> "Политики" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Политики учетных записей" -> "Политика паролей"

      В блоке справа откройте "Максимальный срок действия пароля 42 дня"

      В открывшемся окне в значении "Срок истечения действия пароля" введите 0 или нужное Вам значение
      Значение "0" — говорит системе о том что — функция "Срок истечения действия пароля" — отключена.
      В таком режиме срок действия пароля — бесконечный.

      Обновлено: Январь 2005 г.

      Назначение: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

      Сброс паролей пользователя

      Пользователи иногда забывают пароли для своих локальных учетных записей пользователя. Можно вручную сбросить пароль пользователя. Однако, при этом, теряются следующие сведения:

        электронная почта, защищенная открытым ключом пользователя;

      веб-пароли, сохраненные на компьютере;

      файлы, зашифрованные пользователем.

      Чтобы предотвратить потерю сведений при сбросе пароля локальных учетных записей пользователя, можно создать и использовать диск сброса пароля.

      Некоторыми наиболее распространенными задачами при администрировании локальных учетных записей пользователя являются Чтобы сбросить локальный пароль учетной записи пользователя, Чтобы сбросить пароль учетной записи пользователя домена и Чтобы создать диск сброса пароля. Также можно осуществлять сброс пароля пользователя из Dsmod. Дополнительные сведения о других задачах для использования паролей см. в разделе Инструкции по использованию паролей.

      Чтобы сбросить локальный пароль учетной записи пользователя

      1. Откройте окно «Управление компьютером».

      В дереве консоли дважды щелкните компонент Локальные пользователи и группы.

      Расположение

        Управление компьютером (локальным)/Служебные программы/Локальные пользователи и группы

      В дереве консоли щелкните узел Пользователи.

      В области сведений щелкните правой кнопкой мыши имя пользователя и выберите команду Установка пароля.

      Прочтите предупреждающее сообщение и, если решили продолжать, нажмите кнопку Продолжить.

      Введите новый пароль в поля Новый пароль и Подтверждение пароля, а затем нажмите кнопку OK.

      Примечания

        Для выполнения данной процедуры необходимо быть членом группы "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду "Запуск от имени".

      Чтобы открыть управление компьютером, нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем Управление компьютером.

      Чтобы сбросить пароль учетной записи пользователя домена

      1. Откройте оснастку «Active Directory — пользователи и компьютеры».

      В дереве консоли щелкните узел Пользователи.

      Расположение

        Active Directory — пользователи и компьютеры/имя домена/пользователи

      В области сведений щелкните правой кнопкой мыши имя пользователя и выберите команду Смена пароля.

      Введите новый пароль в поля Новый пароль и Подтверждение, а затем нажмите кнопку OK.

      Примечания

        Для выполнения этой процедуры необходимо быть членом группы "Администраторы домена" или "Администраторы предприятия" в Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду "Запуск от имени". Для получения дополнительных сведений см. разделы Локальные группы, используемые по умолчанию, Группы по умолчанию и Использование команды "Запуск от имени".

      Чтобы открыть оснастку "Active Directory — пользователи и компьютеры", нажмите кнопку Пуск, выберите Панель управления, дважды щелкните Администрирование, а затем Active Directory — пользователи и компьютеры.

      Если используемый компьютер является сервером или рабочей станцией, соединенной с доменом, можно открыть оснастку «Active Directory — пользователи и компьютеры», нажав кнопку Пуск, выбрав команду Выполнить, введя mmc, а затем нажав кнопку ОК. В меню «Файл» выберите команду Добавить/удалить оснастку, щелкните Добавить, дважды щелкните Active Directory — пользователи и компьютеры, выберите команду Закрыть, а затем нажмите кнопку ОК.

      Чтобы создать диск сброса пароля

      1. Нажмите клавиши CTRL + ALT + DEL и нажмите кнопку Смена пароля.

      В поле Имя пользователя введите имя пользователя, для которого требуется создать дискету сброса пароля.

      В поле со списком Вход в выберите имя_локального_компьютера.

      Нажмите кнопку Архивировать.

      Следуйте инструкциям мастера забытых паролей до завершения процедуры. Храните дискету сброса паролей в надежном и безопасном месте.

      Примечания

        Диски сброса паролей могут использоваться только для локальных учетных записей компьютера, но не для учетных записей домена.

      Нельзя одновременно изменять пароль и создавать диск сброса пароля. При вводе нового пароля в поля Новый пароль и Подтверждение до нажатия кнопки Архивировать сведения о новом пароле не сохраняются. При запросе мастером текущего пароля учетной записи пользователя необходимо ввести старый пароль. Изменение пароля можно выполнять после создания дискеты сброса пароля.

      Изменение пароля можно выполнять в любое время после создания дискеты сброса пароля. При изменении пароля или при сбросе пароля вручную создание дискеты сброса пароля не требуется.

      Сведения о функциональных различиях

      • Сервер может вести себя по-разному в зависимости от версии и выпуска установленной операционной системы, прав и разрешений вашей учетной записи и настроек меню. Для получения дополнительных сведений см. раздел Просмотр справки в Интернете.

      Оцените статью
      Много толка
      Добавить комментарий