1. Ana Sayfa
  2. Server 2008
  3. Windows Server 2008 ile Kullanıcı Gruplarınıza Farklı Password Politikaları Uygulayın

Windows Server 2008 ile Kullanıcı Gruplarınıza Farklı Password Politikaları Uygulayın

Windows 2003’ün tüm organizasyonunuzda tek bir politikası uygulamaya izin vermesinden dolayı, bu durum biz sistem yöneticilerini sürekli olarak değişik arayışlara yöneltmekte idi. –idi ekini kullanıyorum, çünkü Windows 2008 ile gelen password bizi bu arayıştan kurtarmıştır. Diyelim ki Ar-ge departmanı kullanıcılarınız için ayrı bir password politikası uygulamanız gerekmekte, ancak bu uygulayacağınız politika diğer kullanıcıları etkilememeli. İşte bu noktada fine-grained password tüm sorunlarımıza çare bulmaktadır.

Aşağıdaki adımları gerçekleştirerek sizlerde belirlediğiniz gruplara ’ler uygulayabilirsiniz.

1. Start, Run’ı çalıştırın. Adsiedit.msc yazıp Enter tuşuna basın.


Şekil-1

2. ADSI Edit konsolu açıldıktan sonra, sağ tıklayın ve Connect to seçeneğine tıklayın.


Şekil-2

3. Connection Settings diyalog kutusu açılır. OK tuşuna basın.


Şekil-3

4. Default Naming Context seçeneğini genişletin ve sırasıyla DC=Domain_adınız, DC=com,CN=System seçeneklerini açın. CN=Password Settings Container seçeneğini açıp boş bir alana sağ tıklayın. New’den object seçeneğine tıklayın.


Şekil-4

5. Create Object penceresini Next tuşuna basarak geçin.


Şekil-5

6. Value tipi olarak görüntülenmesini istediğiniz bir isim yazın ve Next tuşuna basın.


Şekil-6

7. Password Settings Precedence değeri olarak 10 yazın ve Next tuşuna basın.


Şekil-7

8. değeri olarak FALSE yazın ve Next tuşuna basın.


Şekil-8

9. msDS-PasswordHistoryLength değeri olarak 30 yazın ve Next tuşuna basın.


Şekil-9

10. msDS-PasswordComplexityEnabled değeri olarak TRUE yazın ve Next tuşuna basın.


Şekil-10

11. msDS-MinimumPasswordLength değeri için 10 yazın ve Next tuşuna basın.


Şekil-11

12. msDS-MinimumPasswordAge değeri olarak -5184000000000 yazın ve Next tuşuna basın.


Şekil-12

13. msDS-MaximumPasswordAge değeri olarak –6040000000000 yazın ve Next tuşuna basın.


Şekil-13

14. msDS-LockoutThreshold değeri olarak 3 yazın ve Next tuşuna basın.


Şekil-14

15. msDS-LockoutObservationWindow değeri olarak -18000000000 yazın ve Next tuşuna basın.


Şekil-15

16. msDS-LockoutDuration değeri olarak -18000000000 yazın ve Next tuşuna basın.


Şekil-16

17. Finish tuşuna basarak pencereyi kapatın.


Şekil-17

18. ADSI Edit konsolunu kapatın. Active Directory Users And Computers konsolunu açın ve View seçeneğinden Advanced Features seçeneğine tıklayın.


Şekil-18

19. System bölümünü genişletin ve Password Settings Container da hazırladığınız PSO dosyasına sağ tıklayıp Properties’e tıklayın.


Şekil-19

20. Hazırlamış olduğunuz PSO dosyasının diyalog kutusundaki Attribute Editor tabına geçin ve Description seçeneğini işaretleyip Edit tuşuna basın.


Şekil-20

21. Value to Add bölümüne için bir açıklama yazın ve Add tuşuna basın ve OK ile pencereyi kapatın.


Şekil-21

22. msDS-PSOApplies To seçeneğini işaretleyip Edit tuşuna basın.


Şekil-22

23. Multi-valued Distinguished Name With Security Principal Editor diyalog penceresinde Add Windows Account tuşuna basın.


Şekil-23

24. Bu policy’nin geçerli olmasını istediğiniz kullanıcı ya da grupları bulun ve OK tuşuna basın.


Şekil-24

25. Active Directory Users And Computers konsoluna gelinceye kadar OK tuşuna basın. Artık Ahmet mutlu kullanıcısı ve Ar-Ge grubuna dahil bütün kullanıcılarda hazırlamış olduğumuz password politikası geçerli olacaktır.


Şekil-25

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Step-by-Step Guide for Fine-Grained Password and Account Lockout Policy Configuration

Yorum Yap

Yazar Hakkında

Ahmet MUTLU 1976'da İzmir'de doğdu. Ege Üniversitesi Sağlık Bilimleri Enstitüsü Yüksek Lisans mezunu. 1994 yılında bilgisayar ile tanıştıktan sonra şirketlerin IT departmanlarında çalıştı. 1.5 yıl bir eğitim merkezinde Microsoft MCSE eğitmenliği yaptı. 5.5 Yıl Birim Bilgi Teknolojileri T.A.S'nde Teknik Destek Takım Lideri olarak çalıştıktan sonra,Mayıs 2010 tarihinden itibaren Superonline Bünyesinde çalışmaya başladı. 2007'den beri çeşitli community'ler de yaptığı çalışmalardan dolayı Virtualization dalında Microsoft Most Valuable Professional ödülüne layık görülmüştür. Sahip olduğu sertifikalar: MVP-Virtualization MCT MCSE:2003 M-S MCSA:2003 M-S MCTS: Vista Configuration CCNA

Yorum Yap