穩紮WS 2016安全基礎實戰密碼及加密管理 - 網管人

在Active Directory網域環境中，若不慎忘記某一部Windows成員伺服器的Administrator密碼並不打緊，因為只要使用網域管理員的帳戶登入該主機後再做修改即可。

【立即報名】就緒未來，以駕馭不斷變化的IT環境 熱門活動精彩回顧都在這 >專題報導 穩紮WS2016安全基礎　實戰密碼及加密管理 WindowsServer2016提供的功能很多，但實際上許多進階且強大的安全性功能只會應用在某些特殊的需求，因此防守好資訊安全的基本面，才是保護IT運作環境的上上策。

以下就一同來探討學習Windows網路架構中除了防火牆、防毒以及更新管理外的另一項基礎安全管理：密碼與加密管理。

可是如果想要一次變更指定組織單位（OU）容器中的所有使用者的密碼，並且將他們都重置成相同的密碼，採用PowerShell的命令做法，肯定是更有效率的。

操作很簡單，只要執行以下命令參數，並將其中的密碼變數與組織單位的路徑位置修改成組織實際需要的設定值即可： 以CSV批次變更網域帳戶密碼 關於批次修改網域帳戶密碼的需求，其實還有更靈活的做法，那就是先製作好帳號與密碼的對應清單文件（.CSV），然後透過PowerShell相關命令來參考它，以完成大量帳戶密碼的重置任務。

這種做法相當適用在當需要設定讓不同的使用者擁有他們各自唯一的重置密碼時，例如設定讓每位使用者以自己的員工編號為預設重置密碼。

▲圖6準備CSV檔案。

接下來，開啟Excel應用程式來建立一個類似圖6所示的CSV檔案，並且將它存放在「C:\Scripts\Users.csv」。

這裡面主要描述了每個帳戶與密碼的相對設定，其中兩個欄位的名稱必須與後續的Script程式碼相對應。

完成建立CSV檔案後，開啟WindowsPowerShellISE命令編輯程式，建立一個如下的Script內容，如圖7所示其中筆者在每一小段的程式碼中都有加入說明以供參考。

程式碼輸入完成後，同樣地將它存放在「C:\Scripts」路徑下，例如將它命名為「PassReset.ps1」，最後點選執行的按鈕即可： ▲圖7以CSV批次修改網域帳戶密碼。

忘記本機Administrator密碼的解決辦法 在ActiveDirectory網域環境中，若不慎忘記某一部Windows成員伺服器的Administrator密碼並不打緊，因為只要使用網域管理員的帳戶登入該主機後再做修改即可。

可是，在企業的IT網路中難免會有一些特殊用途的WindowsServer沒有加入網域，這時候如果忘記了預設的Administrator帳戶密碼，再加上沒有預先建立其他備用的管理員帳戶，該如何化解呢？首先為了避免發生上述的窘境，強烈建議預先透過內建功能，建立一張密碼重設磁片，便可以輕鬆化解這類的問題，關於這部分的說明可以參考筆者過去的深度學習專欄。

然而，如果尚未建立便已經發生此問題，則必須採用原始的安裝媒體，並透過離線的方式來加以解決。

▲圖8以安裝媒體開啟命令視窗。

在安裝媒體開機至「WindowsSetup」頁面完成後，按下〔Shift〕+〔F10〕鍵來開啟如圖8所示的命令列視窗。

以「cdWindows\System32」命令完成路徑的切換後，執行「renUtilman.exeUtilman.exe.bak」命令參數，來備份原始的系統程式。

接著執行「copycmd.exeUtilman.exe」命令，以便讓命令視窗程式來暫時取代它，最後執行「shutdown-r-t0」指令立即重新啟動主機。

重新啟動主機並且來到登入頁面後，按下〔Windows〕+〔U〕鍵來開啟命令視窗。

如圖9所示，接著只要執行「NetuserAdministratorP@ssw0rD」命令，便可以完成Administrator帳戶的密碼變更，其中密碼的部分，輸入所要設定的字元。

完成密碼修改後，便可以使用此帳戶密碼來進行WindowsServer的本機登入。

最後將Utilman.exe的檔案刪除，並且把「Utilman.exe.bak」更名成「Utilman.exe」，即可恢復正常運作。

▲圖9修改網域管理員密碼。

如何關閉本機帳戶密碼複雜度要求 對於一些安全性需求比較低的WindowsServer，管理者通常會想要關閉密碼複雜度要求，以避免密碼設定與密碼到期時的困擾，尤其是在建立測試環境時，往往會在系統完成安裝時的第一時間便立即關閉此功能設定。

1 2 3 4 5 分享 最新上架 more→ Supermicro搭載NVIDIAGraceCPU伺服器　適用於HPC、資料分析和雲端遊戲應用程式 2022-05-30 PureStorage擴充Portworx產品陣容　提升開發人員生產力 2022-05-30 設蜜罐陷阱引誘駭客上鉤　藉Shodan現形入侵手法 2022-05-30 ICANNAPAC-TWNIC合作交流論壇登場 2022-05-27 NVIDIA與VMware技術融合　建構雲原生AI就緒平台 2022-05-27 用K8s解決維運負擔 2022-05-27 AI數據分析改寫維運監控 2022-05-26 做好底層網路準備　部署NSXALB水到渠成 2022-05-25 ProgressMOVEit2022強化進階功能以確保和簡化跨系統的檔案傳輸 2022-05-25 營業秘密不僅須保守資訊　更要提高還原工程難度 2022-05-24 人氣點閱 more→ 低地球軌道網路打破界限　衛星寬頻無線上網有譜 2022-05-10 製造業自建5G專網　小心資安風險隨之而來(上) 2022-05-23 主要挑戰決定轉型方向　雲服務貼近金融需求 2022-05-12 vSphere快速複製虛機　範本結合PowerCLI管理 2022-05-23 營業秘密不僅須保守資訊　更要提高還原工程難度 2022-05-24 產業轉型加速科技投資　IBM三策略深化價值 2022-05-10 法規鬆綁但監管仍是挑戰　解決管理課題才有彈性 2022-05-10 HPE推出邊緣與分散式架構AI群體學習方案 2022-05-18 打造安全資料堡壘　強大易用輕鬆整合上雲 2022-04-12 疫情加速混合多雲採用　強化儲存安全抗勒索 2022-04-11 月刊雜誌 第196期 2022年5月 設蜜罐陷阱引誘駭客上鉤　藉Shodan現形入侵手法 more→ 精選影音 新世代企業AI混合雲線上講堂-VMwareProjectMonterey與NVIDIADPU 新世代企業AI混合雲線上講堂-VMwarevSpherewithTanzu 新世代企業AI混合雲線上講堂-NVIDIAAIEnterprise more→ 請輸入您的E-mail 追蹤我們Featrueus ... 確定 本站使用cookie及相關技術分析來改善使用者體驗。

瞭解更多 我知道了!