Uzun bir aradan sonra sizlere bu yazımda Fine Grained Password Policy tanımlamasını anlatacağım.Öncelikli olarak Fine Grained Password Policy nedir diyecek olursak; Default Domain Policy içersinde gelen Password Policy hariçinde, kullanıcılara farklı bir Password Policy uygulayarak Password tanımlamalarının değiştirilmesi işlemine Fine Grained Password Policy diyebilirsiniz.
Mesela AD üzerindeki bazı kullanıcıları password tanımlamaları 8 karakter, bazılarının 10 karakter olarak kullanılmasını istiyorsanızo zaman kullabileceğiniz bir seçenek Fine Grained Password Policy’dir.
Fine Grained Password Policy‘nin bir Active Directory yapısında kullanılabilirmesi için Domain Functional Level‘in Min. Windows Server 2008 olması gerekir.
Örnek bir Fine Grained Password Policy tanımlamalarını aşağıdaki yapabilirsiniz.
Domain Controller Server’ımızda Active Directory Administrative Center’a gidiyoruz;
Domain Adımızın altında, System, Password Settings Container içersinde New à Password Settings diyerek belirlediğiniz kullanıcı veya gruplarınıza özel password policy’ler belirleyebilirsiniz.
Öncesinde ben burda tanımlamarızı grup bazın da yapmanızı öneririm. Örnek aşağıdaki gibi bir grup oluşturup ilgili kullanıcıları grup içersine ekleyerek gerekli tanımlamaları burdan yapabilirsiniz.
Resim-1
Tanımlama ekranına tekrar gelecek olursak aşağıdaki gibi New à Password Settings diyoruz.
Resim-2
Karşımıza çıkan ekranda;
Name kısmında herhangi bir isim verdikten sonra Precedence değerine örnek olarak 10 giriyorum. Bu değer bir kullanıcı 2 farklı grubun üyesi ise ve bir policy’de şifresinin min. 10 karakter olması için bir tanımlama varsa ve ayrıca aynı kullanıcının farklı bir policy’de 12 karakter tanımlaması varsa burda Precedence değeri düşük olan değeri baz alarak password policy uygulanacaktır.
Ayrıca dilerseniz farklı bir tanımlama olarakta kullanıcı 5 defa yanlış bilgiler ile login olmaya çalışırsa hesabını 30 dakika kilitli kalabilir. (Number of failed logon attempts allowed)
Resim-3
İlgili gruplara policy tanımlamasını yapabilmek için Add diyerek grubu ekleyebilirsiniz.
Resim-4
Resim-5
Evet Password Policy’imiz ve bu Password Policy’ye bağlı grubumuz gördüğünüz gibi aşağıda tanımladık. Şimdi gerekli testlerimiz yapalım. Ama öncesinde gpupdate ile policy’lerimiz update edelim.
Resim-6
Resim-7
Resim-8
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Active Directory Fine Grained Password Policy,Fine Grained Password Policy nedir, Fine Grained Password Policy