1. Ana Sayfa
  2. Server 2012

Windows Server 2012 R2 Sunucu Üzerinde Karmaşık Şifreleme Özelliğini Kapatmak


1

Server 2008 ile Active Directory’de kullanıcı açarken şu şekilde bir hata almaya başlamıştık “The Password does not meet the length, complexity, or history requirement of the domain”

Bu hata aslında Microsoft’un artık kullanıcılarında 1234 ya da 123asd benzeri basit şifreler oluşturmaması için Group Policy ile düzenlenmiş bir ayar ile karşımıza gelmekteydi. Bir çok virus artık “Dictionary Attack” (sözlük kullanarak saldırmak) kullanarak basit şifreler ile domain içerisindeki basit kullanıcıları hedef alıyor.


Resim-1

Fakat buradaki karmaşık şifre her kurum için uygun olamayabiliyor. Müdür ya da üst düzey yetkililer karmaşık şifreler yerine daha kolay hatırlanabilir, basit şifreler kullanmaktan yana olabiliyor. Çünkü karmaşık şifreler aktif olduğunda şifrenize adınız, soyadınız gibi bilgileri yazamıyorsunuz. Örnek vermek gerekirse Fatih Teke kullanıcı adı olan bir kişi Fatih@2013! Gibi karmaşık ve kırılması zor gözüken bir şifreyi veremez. Bu tip durumlarda farklı Şifre politikaları uygulanarak istek karşınabilir. İlerleyen günlerde Şifre politikalarından da bahsedeceğim.

Tüm domain içerisinde karmaşık şifre politikasını kapatmak için aşağıdaki yöntemi uygulayabilirsiniz.

Aşağıda anlatacağım işlem, sadece Server 2012 R2 üzerinde değil Server 2012 ve Server 2008’de aynı şekilde yapılmaktadır.

Öncelikle Windows Server 2012 R2 üzerinde basit bir şifre verdiğimizde nasıl bir hata ile karşılaştığımıza bakalım.


Resim-2

Karmaşık Şifreyi kapatmak için Group Policy Konsolunu açın.

Aşağıda görüldüğü üzere “Default Domain Policy” üzerinde sağ klik yapın ve “Edit” i tıklayınız. Böylece varsayılanda gelen policy’i düzenlemiş olacaksınız.


Resim-3

Group Policy ekranında Computer Configuration è Policies è Windows Settings è Security Settings è Account Policies è Password Policy kısmına gelin.

Burada “Password must meet complexity requirements” kısmını çift tıklayarak açın.


Resim-4

Açılan ekranda bulunan “Define this policy setting” kısmını “Disabled” olarak değiştirin ve “Apply” ile “OK” tuşlarına basarak ekranı kapatınız.


Resim-5

Yukarıdaki resimde görüldüğü üzere standartta bulunan en kısa şifre 7 karakter olmak zorunda. Eğer isterseniz bu değeri de değiştirebilirsiniz.

Gerekli değişiklerden sonra Group Policy’yi güncelleyebilirsiniz. Bunun için “Command Prompt” ekranına “Gpupdate” yazmanız yeterli olacaktır.


Resim-6

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

1982 yılında İstanbul'da doğan Fatih Teke, Atatürk Üniversitesi Endüstriyel Elektronik Bölümünü bitirdikten sonra şirketlerin bilgi işlem departmanlarında çalışmaya başladı. Commodore 64 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda Sigorta Bilgi ve Gözetim Merkezinde Birim Yöneticisi olarak görev almakta olan Fatih Teke, Microsoft yetkili eğitmeni MCT (Microsoft Certified Trainer) sertifikasına sahiptir. Ayrıca Symantec Official Web sitesinde yaptığı çözümler, paylaştığı videolar ve makaleler ile Symantec Trusted Advisor unvanına layık görülmüştür. Türkiye’deki ilk ve tek Trusted Advisor olan Fatih Teke boş zamanlarında tenis ve satranç müsabakalarına katılmaktadır. Active Directory, Exchange Server, Symantec EndPoint Protection, Skype For Business, Teams, SCCM, SCOM, Powershell Scripting ve Server İşletim Sistemleri ilgi alanları dahilindedir.

Yorum Yap

Yorumlar (1)

  1. Oyun sunucularım yüzünden win 2008 r2 ye bulaştım :D Acemiliğini yaşasakta sizin gibi tecrübeli yazarların yazılarına odaklanınca bi nebze olsun rahatlıyor insan. Teşekkürler ;)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir