1. Ana Sayfa
  2. Server Ailesi

Active Directory Fine Grained Password Policy

Active Directory Fine Grained Password Policy
+ - 0

Uzun bir aradan sonra sizlere bu yazımda Fine Grained Password Policy tanımlamasını anlatacağım.Öncelikli olarak Fine Grained Password Policy nedir diyecek olursak; Default Domain Policy içersinde gelen Password Policy hariçinde, kullanıcılara farklı bir Password Policy uygulayarak Password tanımlamalarının değiştirilmesi işlemine Fine Grained Password Policy diyebilirsiniz.

Mesela AD üzerindeki bazı kullanıcıları password tanımlamaları 8 karakter, bazılarının 10 karakter olarak kullanılmasını istiyorsanızo zaman kullabileceğiniz bir seçenek Fine Grained Password Policy’dir.

Fine Grained Password Policy‘nin bir Active Directory yapısında kullanılabilirmesi için Domain Functional Level‘in Min. Windows Server 2008 olması gerekir.

Örnek bir Fine Grained Password Policy tanımlamalarını aşağıdaki yapabilirsiniz.

Domain Controller Server’ımızda Active Directory Administrative Center’a gidiyoruz;

Domain Adımızın altında, System, Password Settings Container içersinde New à Password Settings diyerek belirlediğiniz kullanıcı veya gruplarınıza özel password policy’ler belirleyebilirsiniz.

Öncesinde ben burda tanımlamarızı grup bazın da yapmanızı öneririm. Örnek aşağıdaki gibi bir grup oluşturup ilgili kullanıcıları grup içersine ekleyerek gerekli tanımlamaları burdan yapabilirsiniz.

Resim-1

Tanımlama ekranına tekrar gelecek olursak aşağıdaki gibi  New à Password Settings diyoruz.

Resim-2

Karşımıza çıkan ekranda;

Name kısmında herhangi bir isim verdikten sonra Precedence değerine örnek olarak 10 giriyorum. Bu değer bir kullanıcı 2 farklı grubun üyesi ise ve bir policy’de şifresinin min. 10 karakter olması için bir tanımlama varsa ve ayrıca aynı kullanıcının farklı bir policy’de 12 karakter tanımlaması varsa burda Precedence değeri düşük olan değeri baz alarak password policy uygulanacaktır.

Ayrıca dilerseniz farklı bir tanımlama olarakta kullanıcı 5 defa yanlış bilgiler ile login olmaya çalışırsa hesabını 30 dakika kilitli kalabilir. (Number of failed logon attempts allowed)

Resim-3

İlgili gruplara policy tanımlamasını yapabilmek için Add diyerek grubu ekleyebilirsiniz.

Resim-4

Resim-5

Evet Password Policy’imiz ve bu Password Policy’ye bağlı grubumuz gördüğünüz gibi aşağıda tanımladık. Şimdi gerekli testlerimiz yapalım. Ama öncesinde gpupdate ile policy’lerimiz update edelim.

Resim-6

Resim-7

 

Resim-8

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGs: Active Directory Fine Grained Password Policy,Fine Grained Password Policy nedir, Fine Grained Password Policy

Yazar Hakkında

1983 yılında Bursa’da doğdum. Profesyonel olarak 2005 Yılından beri Bilişim sektörünü içerisinde birçok farklı görev de yer aldım. 01.05.202 tarihi itibariyle Data Platform Bilgi Sistemleri, İzmir Regional Technology Director olarak görev almaktayım. Sahip olduğum sertifikalar; VCP | MCP | MCDST | MCSE (w2k,w2k3), + Security | MCITP: Windows Server 2008 Enterprise Administrator | MCITP: Enterprise Messaging Administrator on Exchange 2010 | MCSA: Microsoft Certified Solutions Associate: Windows Server 2012 | Watchguard | MFA Technical

Yorum Yap