Active Directory Fine Grained Password Policy
  1. Anasayfa
  2. Server Ailesi
  3. Alakalı Konular

Active Directory Fine Grained Password Policy

Özkan Özdemir tarafından
16/06/2022 Okuma süresi: 2dk, 2sn
0

Uzun bir aradan sonra sizlere bu yazımda Fine Grained Password Policy tanımlamasını anlatacağım.Öncelikli olarak Fine Grained Password Policy nedir diyecek olursak; Default Domain Policy içersinde gelen Password Policy hariçinde, kullanıcılara farklı bir Password Policy uygulayarak Password tanımlamalarının değiştirilmesi işlemine Fine Grained Password Policy diyebilirsiniz.

Mesela AD üzerindeki bazı kullanıcıları password tanımlamaları 8 karakter, bazılarının 10 karakter olarak kullanılmasını istiyorsanızo zaman kullabileceğiniz bir seçenek Fine Grained Password Policy’dir.

Fine Grained Password Policy‘nin bir Active Directory yapısında kullanılabilirmesi için Domain Functional Level‘in Min. Windows Server 2008 olması gerekir.

Örnek bir Fine Grained Password Policy tanımlamalarını aşağıdaki yapabilirsiniz.

Domain Controller Server’ımızda Active Directory Administrative Center’a gidiyoruz;

Domain Adımızın altında, System, Password Settings Container içersinde New à Password Settings diyerek belirlediğiniz kullanıcı veya gruplarınıza özel password policy’ler belirleyebilirsiniz.

Öncesinde ben burda tanımlamarızı grup bazın da yapmanızı öneririm. Örnek aşağıdaki gibi bir grup oluşturup ilgili kullanıcıları grup içersine ekleyerek gerekli tanımlamaları burdan yapabilirsiniz.

Resim-1

Tanımlama ekranına tekrar gelecek olursak aşağıdaki gibi  New à Password Settings diyoruz.

Resim-2

Karşımıza çıkan ekranda;

Name kısmında herhangi bir isim verdikten sonra Precedence değerine örnek olarak 10 giriyorum. Bu değer bir kullanıcı 2 farklı grubun üyesi ise ve bir policy’de şifresinin min. 10 karakter olması için bir tanımlama varsa ve ayrıca aynı kullanıcının farklı bir policy’de 12 karakter tanımlaması varsa burda Precedence değeri düşük olan değeri baz alarak password policy uygulanacaktır.

Ayrıca dilerseniz farklı bir tanımlama olarakta kullanıcı 5 defa yanlış bilgiler ile login olmaya çalışırsa hesabını 30 dakika kilitli kalabilir. (Number of failed logon attempts allowed)

Resim-3

İlgili gruplara policy tanımlamasını yapabilmek için Add diyerek grubu ekleyebilirsiniz.

Resim-4

Resim-5

Evet Password Policy’imiz ve bu Password Policy’ye bağlı grubumuz gördüğünüz gibi aşağıda tanımladık. Şimdi gerekli testlerimiz yapalım. Ama öncesinde gpupdate ile policy’lerimiz update edelim.

Resim-6

Resim-7

 

Resim-8

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGs: Active Directory Fine Grained Password Policy,Fine Grained Password Policy nedir, Fine Grained Password Policy

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 2
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Özkan Özdemir

1983 yılında Bursa’da doğdum. Profesyonel olarak 2005 Yılından beri Bilişim sektörünü içerisinde birçok farklı görev de yer aldım. 01.05.202 tarihi itibariyle Data Platform Bilgi Sistemleri, İzmir Regional Technology Director olarak görev almaktayım. Sahip olduğum sertifikalar; VCP | MCP | MCDST | MCSE (w2k,w2k3), + Security | MCITP: Windows Server 2008 Enterprise Administrator | MCITP: Enterprise Messaging Administrator on Exchange 2010 | MCSA: Microsoft Certified Solutions Associate: Windows Server 2012 | Watchguard | MFA Technical

Yazarın Profili
İlginizi Çekebilir
WindowsServer2022
31/03/2021
Windows Server 2022 Active Directory Domains and Trusts Yapısı

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir