Microsoft Windows 2000 ve sonrası işletim sistemlerinde domaine üyesi olan tüm kullanıcılar için tek bir password policy ve account lockout policy uygulanabiliyordu ta ki Windows Server 2008 ‘e kadar server 2008 ile beraber gelen fine grained password policy ile domaindeki farklı kullanıcı ve gruplar için farklı password poilcy ve account lockout policy ayarı yapılabilir hale geldi. Fine grained password policy’i uygulamaya başlamak için adsiedit kullanır. Run-> Adsiedit.msc yazılır.
Resim-1
Run’a adsiedit.msc yazılır.
Resim-2
Action kısmından connect to seçilerek Active Directory’e bağlanılır.
Resim-3
Server root’un altında cn=system container’ın içinde CN=Password Settings container’ına mouse’la sağ tıklanarak new object seçeneği seçilir.
Resim-4
Seçili gelen sınıf seçeneği ile ilerlenir bir sonraki adıma.
Resim-5
Uygulanacak password policy’e bir ad verilir.
Resim-6
Precedence öncelik derecesi yazılmış başka bir password policy varsa hangisinin uygulanacağını belirler.(öncelik sırası)
Resim-7
Kullanıcının şifresinin kompleks olup olmayacağı belirlenir. True ile enable false ile de disable duruma getirilir.
Resim-8
msDS-PasswordHistoryLenght kısmında ise kaç adet parola anımsanacağı belirlenir. Yani buradaki değeri 2 verirsek kullanıcı daha önce kullanmış olduğu 2 parolayı kullanamayacaktır.
Resim-9
msDS-MinumunPasswordLenght kısmında parolanın en az kaç karakter olacağı belirlenir.
Resim-10
Kullanıcının minimum password ünü kullanacağı süre gün:saat:dakika:saniye cinsinden yazılır. Örnekte ki 10 gündür.
Resim-11
Kullanıcının maksimum password ünü kullanacağı süre gün:saat:dakika:saniye cinsinden yazılır. Örnekte ki 11 gündür.
Resim-12
Parola kilitlenme eşik değerini belirtir. Örnekte 2 değeri verilmiştir kullanıcı 2 kere şifresini yanlış girerse hesabı lock olacaktır.
Resim-13
Bu ayar oturum açma sayacı sıfırlanmadan önce başarısız bir oturum açmadan sonra geçen dakika sayısıdır. Account Lockout süresine eşit ya da daha az olmalıdır.0 ile 99999 dakika arasındadır.
Resim-14
Kullanıcı hesabı kilitlenirse kullanıcı hesabının ne kadar sure sonra açılacağını belirler. Varsayılan bir ayar yoktur. 0 ile 99999 dakika arasındadır. 0 olarak ayarlanırsa Administrator unlock edebilir.
Resim-15
Finish ile işlem sonlandırılır şimdi hazırlanan policy’nin bir kullanıcı veya gruba uygulanma sırası geldi.
Resim-16
Hazırlanan policy’nin üzerinde mouse sağ tıklanıp properties seçilir filter kısmındanda constructed seçilir.
Resim-17
MsDS-PSOAplies To seçilir açılan pencerede Add Windows Account seçilerek uygulanacak kullanıcı belirlenir. Apply ok ile de işlem sonlandırılır Artık neslihan kullanıcısı parolasını belirtilen kurallar çerçevesinde kullanabilir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
http://technet.microsoft.com/tr-tr/library/cc728909.aspx