Wenn wir Benutzer in Active Directory verwalten , müssen wir verschiedene Aufgaben für sie ausführen, z. B. Entsperren, Namensänderungen, Profiländerung. Eine der häufigsten Aufgaben ist zweifellos das Ändern von Kennwörtern.
Die Aufgaben, wenn wir nur ein Team haben, scheinen einfach zu sein, aber wenn wir in einem Unternehmen sind oder eine Netzwerkstruktur mit verschiedenen Computern haben, wird die Verwaltung komplexer . Hier treten die Gruppenrichtlinien in Kraft, Regeln, die wir für alle Teams gleichzeitig gefiltert auf unsere Teams anwenden .
Das Passwort ist in einer Teamstruktur von entscheidender Bedeutung, aber wissen wir, was zu tun ist, wenn wir dasselbe Passwort für mehrere Benutzer einrichten müssen? Wenn wir es auf 2 oder 3 Benutzer ändern müssen , können wir es manuell tun. Was passiert jedoch, wenn mehr als 100 Benutzer vorhanden sind? oder vielleicht Tausende, es manuell zu machen ist eine sehr mühsame und langsame Aufgabe. Die beste Managementoption ist die Kontrolle darüber, was in der Ausrüstung geschieht.
Windows Server verfügt jedoch über verschiedene Tools zum Speichern von Prozessen, sodass wir eine einzelne Aufgabe oder Regel ausführen , diese jedoch auf mehrere Benutzer anwenden können, was Zeit und Mühe spart. In diesem Fall ist die Kennwortänderung wichtig und wir können sie von Windows Server 2016 aus steuern .
Heute werden wir sehen, wie wir das gleiche Passwort für eine Gruppe von Benutzern einrichten können, indem wir es zuvor existierten.
1. Konfigurieren Sie die Änderung der Kennwörter in Windows Server 2016
In diesem Lernprogramm befindet sich in unserem Windows Server 2016-Active Directory eine Organisationseinheit mit dem Namen ” Geändert”, die vier Benutzer enthält. 
Um die Anpassung der mehreren Kennwörter vorzunehmen, verwenden wir die Eingabeaufforderung, erklären jedoch, welche Parameter verwendet werden sollen. Die Parameter sind die folgenden:
Die Syntax für die massive Änderung lautet wie folgt:
DSQUERY-Benutzer (LDAP-OU-Route) -limit 0 | DSMOD-Benutzer -pwd (neues Passwort)
Mit dem Parameter Limit 0 können bis zu 100 Ergebnisse angezeigt werden.
2. So finden Sie das LDAP im Windows Server 2016 Active Directory
Um diesen Wert zu finden, gehen wir wie folgt vor. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, in der die Änderungen vorgenommen werden sollen, in diesem Fall auf die Einheit Geändert, und wählen Sie die Option Eigenschaften. 
Im erweiterten Fenster wechseln wir zur Registerkarte Attribute Editor und suchen die Zeile distinguishedName.
Sobald wir diesen Wert haben, öffnen Sie die Eingabeaufforderung und geben Sie den oben genannten Befehl ein.
In unserem Fall ist es das Folgende:
DSQUERY-Benutzer OU = Geändert, DC = TechnoWikis, DC = Com-Limit 0 | DSMOD-Benutzer -pwd $ 0lv3T1c %%
Wir können das generierte Ergebnis sehen. Wir sehen, dass die Änderungen an allen Benutzern der Organisationseinheit vorgenommen wurden. 
Wie wir anhand dieser einfachen Methode sehen , können wir ein Kennwort für eine bestimmte Gruppe von Benutzern festlegen, indem wir zuvor das Kennwort aller Mitglieder zurücksetzen. Auf diese Weise müssen wir nicht Computer für Computer wechseln, um Passwörter zu entfernen. Vielleicht scheint es bei 4 Benutzern kein Retter zu sein, aber wenn wir zum Beispiel über 100 Teams sprechen, sind die Dinge sehr unterschiedlich.
Damit die Kennwörter, die Sie für die von Ihnen verwalteten Computer erstellen, dieselben Einstellungen haben, muss Windows Server sie global verwalten und granulare Kennwortrichtlinien auf alle Computer gleichzeitig anwenden. Auf diese Weise erhalten Sie eine übersichtliche und organisierte Infrastruktur mit den Kennwortanforderungen, die Sie für angemessen halten.
WServer-Kennwortrichtlinien