تغییر پسورد credential کلاینت های administrator از روی سرور
سلام
سرور اکتیودایرکتوری داریم که فایل شیرینگ هم داره ، اما کلاینت ها عضو دامین نیستن و ورک گروپ هستن ،
چندتا سیستم ورک گروپ هستن که با یوزر پسورد ادمین سرور که در credential ذخیره شده به فایل شیرینگ سرور دسترسی دارن . مثلا ip سرور 192.168.1.50 و با یوزر administrator و پسورد Hh12345 که در credential ذخیره شده به فایل شیر سرور دسترسی دارن .
حالا وقتی پسورد ادمین سرور تغییر کنه طبیعتا باید پسورد credential کلاینت های ادمین هم تغییر کنه که تا الان به صورت دستی میرم بالای سیستم و تغییر میدادیم . آیا راهی هست که بشه پسورد credential کلاینت های ادمین رو بدون اینکه برم بالای سیستم تغییر بدیم ؟
1 پاسخ
سلام،
بله، راهی برای تغییر پسورد Credential کلاینت ها بدون مراجعه حضوری وجود دارد. در این سناریو، دو راهکار اصلی وجود دارد که می توانید از آن ها استفاده کنید:
1. استفاده از اسکریپت (Script)
شما می توانید با استفاده از اسکریپت نویسی، به صورت خودکار Credential ذخیره شده روی کلاینت ها را تغییر دهید. زبان های اسکریپت نویسی مثل PowerShell یا VBScript گزینه های مناسبی هستند.
مثال با PowerShell:
یک اسکریپت ساده PowerShell می تواند Credential ذخیره شده را حذف کند و سپس Credential جدید را اضافه کند.
مراحل:
* حذف Credential قدیمی:
شما باید از دستور cmdkey /delete استفاده کنید. این دستور به شما اجازه می دهد تا یک Credential ذخیره شده را بر اساس Target (در این مورد، IP یا نام سرور) حذف کنید.
cmdkey /delete:192.168.1.50
* افزودن Credential جدید:
پس از حذف Credential قدیمی، می توانید با دستور cmdkey /add Credential جدید را اضافه کنید.
cmdkey /add:192.168.1.50 /user:Administrator /pass:NewPassword123
نحوه اجرای اسکریپت:
* اشتراک گذاری (Shared) اسکریپت:
شما می توانید این اسکریپت را در یک پوشه Shared قرار دهید و از کلاینت ها بخواهید آن را اجرا کنند.
* استفاده از Scheduled Task:
یک راهکار دیگر، ایجاد یک Scheduled Task (کار زمان بندی شده) در کلاینت ها است که اسکریپت را در یک زمان مشخص اجرا کند.
* استفاده از ابزارهای مدیریتی:
اگر ابزارهای مدیریتی مانند PDQ Deploy یا SCCM در شبکه دارید، می توانید اسکریپت را به صورت Push روی کلاینت ها اجرا کنید. این بهترین و مطمئن ترین روش است.
2. استفاده از Group Policy Preferences (GPP) - فقط در صورت عضویت در دامین
این روش برای سناریوی شما که کلاینت ها عضو دامین نیستند، قابل استفاده نیست. اما ذکر آن خالی از لطف نیست. اگر کلاینت ها به دامین Active Directory شما ملحق می شدند، شما می توانستید از Group Policy Preferences برای مدیریت Credential استفاده کنید.
مراحل (برای اطلاعات بیشتر):
* در Group Policy Management Console، به مسیر زیر می رفتید:
User Configuration -> Preferences -> Windows Settings -> Drive Maps
* در این قسمت، یک Drive Map جدید ایجاد می کردید و Credential مورد نیاز را در آن وارد می کردید. Group Policy به صورت خودکار این تنظیمات را روی کلاینت های عضو دامین اعمال می کرد.
خلاصه و پیشنهاد برای سناریوی فعلی شما
با توجه به اینکه کلاینت ها عضو Workgroup هستند، بهترین و عملی ترین راهکار استفاده از اسکریپت PowerShell است.
راهکار پیشنهادی:
* یک فایل اسکریپت PowerShell با نام Update_Credentials.ps1 ایجاد کنید.
* محتوای زیر را داخل آن قرار دهید و NewPassword123 را با پسورد جدید جایگزین کنید:
# Remove old credentials
cmdkey /delete:192.168.1.50
# Add new credentials
cmdkey /add:192.168.1.50 /user:Administrator /pass:NewPassword123
Write-Host "Credentials have been updated successfully."
* این اسکریپت را روی کلاینت ها اجرا کنید. می توانید این فایل را در یک پوشه Shared قرار دهید و به کاربران اطلاع دهید که پس از تغییر پسورد، یک بار این اسکریپت را اجرا کنند.
اگر تعداد کلاینت ها زیاد است، استفاده از یک ابزار شخص ثالث مانند PDQ Deploy برای اجرای این اسکریپت از راه دور، بسیار کارآمد خواهد بود.
امیدوارم این راه حل برای شما مفید باشد.