Bước trước tiên chúng ta tạo một files Excel với các trường như hình minh họa :
Trong bài lab này tôi chỉ làm demo khở tạo 4 User trên 2 OU là IT và Sales .
objectClass - User : phần này tức là đối tượng khởi tạo là User
sAMAccountName : tên tài khoản khi logon vào Domain Controller .
DN - Distinguished name : bao gồm CN - firstname , DC = têndomain của bạn bao gồm từng
phần tạo thành . Ví dụ *****.com.vn thì sẽ là dc=*****,dc=com,dc=vn .
Bước tiếp theo sau khi làm xong danh sách người dùng bạn tiến hành export ra theo định dạng
CSV :
Sau khi xong ta copy toàn bộ lên mày chủ Domain Controller và lưu tại thư mục :
C:\csv\Account.csv . Trước khi dùng command để Import files Excel thì ta phải tiến hành tạo
trước OU . Trong trường hợp này là OU : IT , Sales
Sau khi tạo OU xong ta tiến hành dùng command để Import những user trong files Excel ta đã tạo
ra :
Command :
Code:
CVSDE -i -f c:\csv\Account.csv
Sau khi thành công mặc định các tài khoản của chúng ta sẽ bị Disable và các User đều không
được đặt password theo dạng Strong Password của Domain Policies .
Ta dùng một đoạn VBScripts cho phép thiết lập tất cả password ban đầu cho các account mới
khởi tạo là : 123456a@ và mặc định nó sẽ Enable cho tất cả account của ta luôn:
Code:
' PwdLastSet.vbs
' Example VBScript to FORCE a user's password change
' Author Ulrich P amended by Guy Thomas
' Version 2.0 - October 17th 2004
' ---------------------------------------------------------'
Option Explicit
Dim objOU, objUser, objRootDSE
Dim strContainer, strLastUser, strDNSDomain, strPassword
Dim intCounter, intAccValue, intPwdValue
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("DefaultNamingContext")
intAccValue = 544
intPwdValue = 0
' --------------------------------------------------------'
' Important change OU= to reflect your domain
' --------------------------------------------------------'
strContainer = "OU=Sales, "
strPassword = "123456a@"
' -------------------------------------------------------'
' Makes the user change P@ssw0rd at first logon
' -------------------------------------------------------'
strContainer = strContainer & strDNSDomain
set objOU =GetObject("LDAP://" & strContainer )
intCounter = 0
For each objUser in objOU
If objUser.class="user" then
objUser.SetPassword strPassword
objUser.SetInfo
objUser.Put "pwdLastSet", intPwdValue
objUser.SetInfo
objUser.Put "userAccountControl", intAccValue
objUser.SetInfo
intCounter = intCounter +1
strLastUser = objUser.Get ("name")
End if
next
WScript.Echo strPassword & " is Password. UserAccountValue = " _
& intAccValue
WScript.Quit
' End of Script
Ta copy đoạn code này rồi save lại : PwdLastSet.vbs . Rồi chạy . Sau đó lại tiến hành thay thế
OU = IT nữa . Rồi chạy lại lần nữa . Chú ý vì đoạn Scirpts này chỉ có tác dụng trên từng OU . Nên
nếu ta có nhiều OU thì phải chạy nhiều lần .
Cuối cùng ta kiểm tra bằng cách thử đang nhập vào một tài khoản trong danh sách .Với password
là : 123456a@
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
