1

Server 2008 ile Active Directory’de kullanıcı açarken şu şekilde bir hata almaya başlamıştık “The Password does not meet the length, complexity, or history requirement of the domain”

Bu hata aslında Microsoft’un artık kullanıcılarında 1234 ya da 123asd benzeri basit şifreler oluşturmaması için Group Policy ile düzenlenmiş bir ayar ile karşımıza gelmekteydi. Bir çok virus artık “Dictionary Attack” (sözlük kullanarak saldırmak) kullanarak basit şifreler ile domain içerisindeki basit kullanıcıları hedef alıyor.


Resim-1

Fakat buradaki karmaşık şifre her kurum için uygun olamayabiliyor. Müdür ya da üst düzey yetkililer karmaşık şifreler yerine daha kolay hatırlanabilir, basit şifreler kullanmaktan yana olabiliyor. Çünkü karmaşık şifreler aktif olduğunda şifrenize adınız, soyadınız gibi bilgileri yazamıyorsunuz. Örnek vermek gerekirse Fatih Teke kullanıcı adı olan bir kişi Fatih@2013! Gibi karmaşık ve kırılması zor gözüken bir şifreyi veremez. Bu tip durumlarda farklı Şifre politikaları uygulanarak istek karşınabilir. İlerleyen günlerde Şifre politikalarından da bahsedeceğim.

Tüm domain içerisinde karmaşık şifre politikasını kapatmak için aşağıdaki yöntemi uygulayabilirsiniz.

Aşağıda anlatacağım işlem, sadece Server 2012 R2 üzerinde değil Server 2012 ve Server 2008’de aynı şekilde yapılmaktadır.

Öncelikle Windows Server 2012 R2 üzerinde basit bir şifre verdiğimizde nasıl bir hata ile karşılaştığımıza bakalım.


Resim-2

Karmaşık Şifreyi kapatmak için Group Policy Konsolunu açın.

Aşağıda görüldüğü üzere “Default Domain Policy” üzerinde sağ klik yapın ve “Edit” i tıklayınız. Böylece varsayılanda gelen policy’i düzenlemiş olacaksınız.


Resim-3

Group Policy ekranında Computer Configuration è Policies è Windows Settings è Security Settings è Account Policies è Password Policy kısmına gelin.

Burada “Password must meet complexity requirements” kısmını çift tıklayarak açın.


Resim-4

Açılan ekranda bulunan “Define this policy setting” kısmını “Disabled” olarak değiştirin ve “Apply” ile “OK” tuşlarına basarak ekranı kapatınız.


Resim-5

Yukarıdaki resimde görüldüğü üzere standartta bulunan en kısa şifre 7 karakter olmak zorunda. Eğer isterseniz bu değeri de değiştirebilirsiniz.

Gerekli değişiklerden sonra Group Policy’yi güncelleyebilirsiniz. Bunun için “Command Prompt” ekranına “Gpupdate” yazmanız yeterli olacaktır.


Resim-6

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1982 yılında İstanbul'da doğan Fatih Teke, Atatürk Üniversitesi Endüstriyel Elektronik Bölümünü bitirdikten sonra şirketlerin bilgi işlem departmanlarında çalışmaya başladı. Commodore 64 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda Sigorta Bilgi ve Gözetim Merkezinde Birim Yöneticisi olarak görev almakta olan Fatih Teke, Microsoft yetkili eğitmeni MCT (Microsoft Certified Trainer) sertifikasına sahiptir. Ayrıca Symantec Official Web sitesinde yaptığı çözümler, paylaştığı videolar ve makaleler ile Symantec Trusted Advisor unvanına layık görülmüştür. Türkiye’deki ilk ve tek Trusted Advisor olan Fatih Teke boş zamanlarında tenis ve satranç müsabakalarına katılmaktadır. Active Directory, Exchange Server, Symantec EndPoint Protection, Skype For Business, Teams, SCCM, SCOM, Powershell Scripting ve Server İşletim Sistemleri ilgi alanları dahilindedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. Oyun sunucularım yüzünden win 2008 r2 ye bulaştım :D Acemiliğini yaşasakta sizin gibi tecrübeli yazarların yazılarına odaklanınca bi nebze olsun rahatlıyor insan. Teşekkürler ;)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir