Windows Server
Česká republika (Česky) Přihlásit
Hlavní Knihovna Certifikace Stažení Podpora Komunita
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Krok 3: Správa objektu Nastavení hesel

Aktualizováno: srpen 2007

Rozsah platnosti: Windows Server 2008, Windows Server 2008 R2

Správa objektů Nastavení hesel zahrnuje následující úkoly:

Výše uvedené úkoly můžete provádět pouze v případě, že máte k objektu Nastavení hesel oprávnění k zápisu.

Objekt Nastavení hesel lze odstranit těmito způsoby:

Editor ADSI (Active Directory Service Interfaces) umožňuje zobrazit každý objekt a atribut v doménové struktuře služby AD DS (Active Directory Domain Services). Editor ADSI můžete použít k zadání dotazu, zobrazení a úpravě objektů a atributů služby AD DS.

K provedení tohoto postupu je třeba, aby byl uživatel členem skupiny Domain Admins nebo měl srovnatelné oprávnění. V tématu Výchozí místní skupiny a výchozí skupiny domény (http://go.microsoft.com/fwlink/?LinkId=83477) (stránka může být v angličtině) zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupinách.

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz adsiedit.msc a pak klepněte na tlačítko OK.

  2. Poklepejte na doménu obsahující objekt Nastavení hesel, který chcete odstranit.

  3. Poklepejte na položku DC=<název_domény>.

  4. Poklepejte na položku CN=System.

  5. Poklepejte na položku CN=Password Settings.

    notePoznámka
    Zobrazí se všechny objekty Nastavení hesel, které byly ve vybrané doméně vytvořeny.

  6. Pravým tlačítkem klepněte na objekt Nastavení hesel, který chcete odstranit, a klepněte na příkaz Odstranit.

    notePoznámka
    Po odstranění objektu Nastavení hesel nebudou zásady hesel platné pro členy globální skupiny zabezpečení, kterých se dané zásady týkají.

Pro odstranění objektů Nastavení hesel můžete použít nástroj ldifde, který umožňuje skriptování.

LDIF (LDAP Data Interchange Format) je navržený standard sítě Internet pro formát souborů, který lze používat pro dávkové operace oproti adresářům vyhovujícím standardům LDAP (Lightweight Directory Access Protocol). Standard LDIF lze použít pro export a import dat. Standard LDIF provádí dávkové operace jako je přidání, vytvoření a úprava oproti službě AD DS. Součástí role služby AD DS je program s názvem LDIFDE, který podporuje dávkové operace založené na standardu formátu souborů LDIF. Další informace naleznete v článku Import a export objektů adresáře do adresáře služby Active Directory pomocí nástroje LDIFDE na adrese http://go.microsoft.com/fwlink/?LinkId=87487 (stránka může být v angličtině).

K provedení tohoto postupu je třeba, aby byl uživatel členem skupiny Domain Admins nebo měl srovnatelné oprávnění. V tématu Výchozí místní skupiny a výchozí skupiny domény (http://go.microsoft.com/fwlink/?LinkId=83477) (stránka může být v angličtině) zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupinách.

  1. Určete objekt Nastavení hesel, který chcete odstranit, tak, že například do souboru s názvem delete-a-pso.ldf uložíte následující vzorový kód:

    Copy 
    dn: CN=PSO1, CN=Password Settings Container,CN=System,DC=dc1,DC=contoso,DC=com changetype: delete

  2. Spusťte příkazový řádek. Příkazový řádek spustíte tak, že klepnete na tlačítko Start, na možnost Spustit, zadáte příkaz cmd a klepnete na tlačítko OK.

  3. Zadejte následující příkaz a stiskněte klávesu ENTER:

    Copy 
    ldifde –i –f delete-a-pso.ldf

 

Parametr Popis

ldifde

Určuje nástroj, který podporuje dávkové operace, které jsou založeny na standardu souborů LDIF.

-i

Určuje, že je zapnut režim importu.

-f delete-a-pso.ldf

Určuje název vstupního souboru, který jste vytvořili.

  1. Otevřete modul Uživatelé a počítače služby Active Directory. Chcete-li spustit modul snap-in Uživatelé a počítače služby Active Directory, klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Uživatelé a počítače služby Active Directory.

  2. V nabídce Zobrazit ověřte, zda je zaškrtnutý příkaz Upřesňující funkce.

  3. Ve stromu konzoly klepněte na položku Kontejner nastavení hesel.

    Kde?

    • Uživatelé a počítače služby Active Directory\uzel domény\Systém\Kontejner nastavení hesel.

  4. V podokně s podrobnými informacemi klepněte pravým tlačítkem myši na objekt Nastavení hesel a klepněte na příkaz Vlastnosti.

  5. Klepněte na kartu Editor atributů.

  6. Vyberte atribut, jehož nastavení chcete zobrazit nebo upravit, a potom klepněte u upravitelných hodnot na položku Zobrazit nebo u hodnot určených jen ke čtení na položku Upravit.

    notePoznámka
    Pokud nejsou zobrazeny atributy, jejichž nastavení chcete zobrazit nebo upravit, klepněte na položku Filtr a podle požadavků upravte seznam atributů uvedený na kartě Editor atributů.

    notePoznámka
    Chcete-li zobrazit nebo upravit atribut msDS-PSOAppliesTo, klepněte na položku Filtr a potom na položky Zobrazit atributy/Volitelné. Zrušte zaškrtnutí políčka Zobrazit pouze atributy s hodnotou.

  1. Otevřete modul Uživatelé a počítače služby Active Directory. Chcete-li otevřít modul Uživatelé a počítače služby Active Directory, klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klepněte na položku Uživatelé a počítače služby Active Directory.

  2. V nabídce Zobrazit ověřte, zda je zaškrtnutý příkaz Upřesňující funkce.

  3. Ve stromu konzoly klepněte na položku Kontejner nastavení hesel.

    Kde?

    • Uživatelé a počítače služby Active Directory\uzel domény\Systém\Kontejner nastavení hesel

  4. V podokně s podrobnými informacemi klepněte pravým tlačítkem myši na objekt Nastavení hesel a klepněte na příkaz Vlastnosti.

  5. Klepněte na kartu Editor atributů.

  6. Vyberte atribut msDS-PasswordSettingsPrecedence a potom klepněte na položku Upravit.

  7. V dialogovém okně Editor atributůcelých čísel zadejte novou hodnotu položky Priorita objektu Nastavení hesel a potom klepněte na tlačítko OK.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)

Obsah vytvořený komunitou

Přidat
© 2013 Microsoft
|
Podněty pro web
© 2013 Microsoft. Všechna práva vyhrazena.