1. Ana Sayfa
  2. Server 2008
  3. Server 2008 R2 Fine Grained Password Policy

Server 2008 R2 Fine Grained Password Policy

Microsoft Windows 2000 ve sonrası işletim sistemlerinde domaine üyesi olan tüm kullanıcılar için tek bir policy ve account policy uygulanabiliyordu ta ki Windows Server 2008 ‘e kadar server 2008 ile beraber gelen fine grained policy ile domaindeki farklı kullanıcı ve gruplar için farklı poilcy ve account lockout policy ayarı yapılabilir hale geldi. Fine grained policy’i uygulamaya başlamak için kullanır. Run-> .msc yazılır.


Resim-1

Run’a adsiedit.msc yazılır.


Resim-2

Action kısmından connect to seçilerek Active Directory’e bağlanılır.


Resim-3

Server root’un altında cn=system container’ın içinde CN=Password Settings container’ına mouse’la sağ tıklanarak new object seçeneği seçilir.


Resim-4

Seçili gelen sınıf seçeneği ile ilerlenir bir sonraki adıma.


Resim-5

Uygulanacak ’e bir ad verilir.


Resim-6

Precedence öncelik derecesi yazılmış başka bir password policy varsa hangisinin uygulanacağını belirler.(öncelik sırası)


Resim-7

Kullanıcının şifresinin kompleks olup olmayacağı belirlenir. True ile enable false ile de disable duruma getirilir.


Resim-8

msDS-PasswordHistoryLenght kısmında ise kaç adet anımsanacağı belirlenir. Yani buradaki değeri 2 verirsek kullanıcı daha önce kullanmış olduğu 2 parolayı kullanamayacaktır.


Resim-9

msDS-MinumunPasswordLenght kısmında parolanın en az kaç karakter olacağı belirlenir.


Resim-10

Kullanıcının minimum password ünü kullanacağı süre gün:saat:dakika:saniye cinsinden yazılır. Örnekte ki 10 gündür.


Resim-11

Kullanıcının maksimum password ünü kullanacağı süre gün:saat:dakika:saniye cinsinden yazılır. Örnekte ki 11 gündür.


Resim-12

Parola kilitlenme eşik değerini belirtir. Örnekte 2 değeri verilmiştir kullanıcı 2 kere şifresini yanlış girerse hesabı lock olacaktır.


Resim-13

Bu ayar oturum açma sayacı sıfırlanmadan önce başarısız bir oturum açmadan sonra geçen dakika sayısıdır. Account Lockout süresine eşit ya da daha az olmalıdır.0 ile 99999 dakika arasındadır.


Resim-14

Kullanıcı hesabı kilitlenirse kullanıcı hesabının ne kadar sure sonra açılacağını belirler. Varsayılan bir ayar yoktur. 0 ile 99999 dakika arasındadır. 0 olarak ayarlanırsa Administrator unlock edebilir.


Resim-15

Finish ile işlem sonlandırılır şimdi hazırlanan policy’nin bir kullanıcı veya gruba uygulanma sırası geldi.


Resim-16

Hazırlanan policy’nin üzerinde mouse sağ tıklanıp properties seçilir filter kısmındanda constructed seçilir.


Resim-17

MsDS-PSOAplies To seçilir açılan pencerede Add Windows Account seçilerek uygulanacak kullanıcı belirlenir. Apply ok ile de işlem sonlandırılır Artık neslihan kullanıcısı parolasını belirtilen kurallar çerçevesinde kullanabilir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Yorum Yap

Yazar Hakkında

Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0

Yorum Yap