1. Ana Sayfa
  2. Server 2012
  3. Server 2012 Fine-Grained Password Policies Nedir? Nasıl Konfigüre Edilir?

Server 2012 Fine-Grained Password Policies Nedir? Nasıl Konfigüre Edilir?

Microsoft Windows 2000 ve sonrası işletim sistemlerinde domaine üyesi olan tüm kullanıcılar için tek bir ve account lockout uygulanabiliyordu ta ki Windows Server 2008 ‘e kadar Server 2008 ile beraber gelen fine grained ile domaindeki farklı kullanıcı ve gruplar için farklı password poilcy ve account lockout policy ayarı yapılabilir hale geldi. ile tamamen bu uygulama grafiksel ara yüze taşındı. Default policy de ki password policy ve account lockout policy nin yeri Resim-1 de.


Resim-1

Default policy de ki password policy ve account lockout policy yeri. Kullanıcı bazlı veya grup bazlı bu işlemi yapmak istediğimiz için fine grained password policy i kullanmamız gerekiyor bunun için ilk önce Active Directory Administrative tools’u seçerek Resim-2. Sonra System container’ına gelinir Resim-3.


Resim-2

Active Directory Administrative Center Administrative tools.


Resim-3

System Container seçimi.


Resim-4

System Container içinden Password Settings Container’ın seçilir.


Resim-5

Task kısmından new seçilerek yeni password settings ayarı uygulanır.


Resim-6

Create Password Settings ile bir kişi veya bir gruba özel password ayarlarının atanması
Name oluşrulacak password policy’e verilecek ad
Precedence öncelik derecesi yazılmış başka bir password policy varsa hangisinin uygulanacağını belirler.(öncelik sırası)

Enforce Kullanıcılar parolalarını değiştirdiklerinde kaç tane eski parolanın saklanacağını belirler. Varsayılan değeri 24 tür.

Maximum Password Age Kullanıcıların kaç günde bir parolalarını değiştirmesi gerektiğini belirler. Örneğin 72 ayarladını kullanıcıların 73. Günde parolalarını değiştirmeleri gerekir. En az gün sayısı parolanın hiçbir zaman değişmeyeceği anlamına gelen 0’dır. Maksimum gün sayısıda 999’dur. Domain controller da varsayılan değer 42 gündür.

Minimum Password Age Kullanıcıların parolalarını değiştirmeden önce ne kadar gün kullanması gerektiğini belirleyen policydir. Password History policy nin düzgün çalışması için 0 günden fazla olmalıdır. Maksimum 998 minimum 0 gündür.0 girilirse kullanıcı anında parolasını değiştirebilir.

Minimum Kullanıcının minimum parola uzunluğudur. Maksimum değer 14 tür. Minimum değerde 0 dır 0 olarak ayarlanırsa boş parola girilebilir. Varsayılan değeri 7 dir.

Password Must Meet Complexity Requirements Kullanıcının kullanacağı parolanın kompleks olmasıdır yani büyük harf, küçük harf, rakam ve sembolden oluşması gerekir enable durumda ise. Disable durumda ise kompleks olmasına gerek yoktur.

Store Passwords Using Reversible Encryption Parolanın düz metin şeklinde şifrelenmesine izin veren bir policy dir. Varsayılan durumda disable’dir. Güvenliği azalttığı için ihtiyaç duyulduğu zaman aktif edilmelidir.

Account Kullanıcı hesabı kilitlenirse kullanıcı hesabının ne kadar sure sonar açılacağını belirler. Varsayılan bir ayar yoktur. 0 ile 99999 dakika arasındadır. 0 olarak ayarlanırsa Administrator unlock edebilir.

Account Kullanıcının kaç tane başarısız oturum açma denemesine izin verileceğini belirler bu denemeler istenirse audit policy aracılığı ile Event Viewer da görüntülenebilir. Varsayılan bir ayar yoktur. 0 ile 999 arasındadır. 0 olarak ayarlanırsa kullanıcı hesabı hiçbir zaman kilitlenmez.

Reset Account Lockout Counter After Bu ayar oturum açma sayacı sıfırlanmadan önce başarısız bir oturum açmadan sonra geçen dakika sayısıdır. Account Lockout süresine eşit ya da daha az olmalıdır.0 ile 99999 dakika arasındadır.

Sayacının sıfırlanacağı ayarlarını yapılandırdıktan sonra add seçeneği ile uygulanacak kullanıcı veya group eklenir.

Bu işlem tamamlandıktan sonra policy uygulanmaya hazır hale gelir.

Kullanıcının şifresi değiştirilmeye hazır artık.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Yorum Yap

Yazar Hakkında

Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0

Yorum Yap