1. Anasayfa
  2. Server 2012

Server 2012 Fine-Grained Password Policies Nedir? Nasıl Konfigüre Edilir?


0

Microsoft Windows 2000 ve sonrası işletim sistemlerinde domaine üyesi olan tüm kullanıcılar için tek bir password policy ve account lockout policy uygulanabiliyordu ta ki Windows Server 2008 ‘e kadar Server 2008 ile beraber gelen fine grained password policy ile domaindeki farklı kullanıcı ve gruplar için farklı password poilcy ve account lockout policy ayarı yapılabilir hale geldi. Server 2012 ile tamamen bu uygulama grafiksel ara yüze taşındı. Default policy de ki password policy ve account lockout policy nin yeri Resim-1 de.


Resim-1

Default policy de ki password policy ve account lockout policy yeri. Kullanıcı bazlı veya grup bazlı bu işlemi yapmak istediğimiz için fine grained password policy i kullanmamız gerekiyor bunun için ilk önce Active Directory Administrative Center Administrative tools’u seçerek Resim-2. Sonra System container’ına gelinir Resim-3.


Resim-2

Active Directory Administrative Center Administrative tools.


Resim-3

System Container seçimi.


Resim-4

System Container içinden Password Settings Container’ın seçilir.


Resim-5

Task kısmından new seçilerek yeni password settings ayarı uygulanır.


Resim-6

Create Password Settings ile bir kişi veya bir gruba özel password ayarlarının atanması
Name oluşrulacak password policy’e verilecek ad
Precedence öncelik derecesi yazılmış başka bir password policy varsa hangisinin uygulanacağını belirler.(öncelik sırası)

Enforce Password History Kullanıcılar parolalarını değiştirdiklerinde kaç tane eski parolanın saklanacağını belirler. Varsayılan değeri 24 tür.

Maximum Password Age Kullanıcıların kaç günde bir parolalarını değiştirmesi gerektiğini belirler. Örneğin 72 ayarladını kullanıcıların 73. Günde parolalarını değiştirmeleri gerekir. En az gün sayısı parolanın hiçbir zaman değişmeyeceği anlamına gelen 0’dır. Maksimum gün sayısıda 999’dur. Domain controller da varsayılan değer 42 gündür.

Minimum Password Age Kullanıcıların parolalarını değiştirmeden önce ne kadar gün kullanması gerektiğini belirleyen policydir. Password History policy nin düzgün çalışması için 0 günden fazla olmalıdır. Maksimum 998 minimum 0 gündür.0 girilirse kullanıcı anında parolasını değiştirebilir.

Minimum Password Length Kullanıcının minimum parola uzunluğudur. Maksimum değer 14 tür. Minimum değerde 0 dır 0 olarak ayarlanırsa boş parola girilebilir. Varsayılan değeri 7 dir.

Password Must Meet Complexity Requirements Kullanıcının kullanacağı parolanın kompleks olmasıdır yani büyük harf, küçük harf, rakam ve sembolden oluşması gerekir enable durumda ise. Disable durumda ise kompleks olmasına gerek yoktur.

Store Passwords Using Reversible Encryption Parolanın düz metin şeklinde şifrelenmesine izin veren bir policy dir. Varsayılan durumda disable’dir. Güvenliği azalttığı için ihtiyaç duyulduğu zaman aktif edilmelidir.

Account Lockout Duration Kullanıcı hesabı kilitlenirse kullanıcı hesabının ne kadar sure sonar açılacağını belirler. Varsayılan bir ayar yoktur. 0 ile 99999 dakika arasındadır. 0 olarak ayarlanırsa Administrator unlock edebilir.

Account Lockout Threshold Kullanıcının kaç tane başarısız oturum açma denemesine izin verileceğini belirler bu denemeler istenirse audit policy aracılığı ile Event Viewer da görüntülenebilir. Varsayılan bir ayar yoktur. 0 ile 999 arasındadır. 0 olarak ayarlanırsa kullanıcı hesabı hiçbir zaman kilitlenmez.

Reset Account Lockout Counter After Bu ayar oturum açma sayacı sıfırlanmadan önce başarısız bir oturum açmadan sonra geçen dakika sayısıdır. Account Lockout süresine eşit ya da daha az olmalıdır.0 ile 99999 dakika arasındadır.

Sayacının sıfırlanacağı ayarlarını yapılandırdıktan sonra add seçeneği ile uygulanacak kullanıcı veya group eklenir.

Bu işlem tamamlandıktan sonra policy uygulanmaya hazır hale gelir.

Kullanıcının şifresi değiştirilmeye hazır artık.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Neslihan Türkeri, İstanbul doğumluyum Kocaeli Fizik bölümü mezunuyum .Fizik bölümu öğrencisiyken sektörde çeşitli firmalarda çalıştım .Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldim sistem ve network alaninda eğitimler ve danişmanliklar verdikten sonra Bilişim sektöründe finans kurumlarında calıştım ve calısmaktayim

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir