Windows Server 2008 Fine Grained Password Policies Tools

Windows Server 2003 yapısında kullanıcılara ve gruplara password policy uygulanması için child domain kurmak gerekiyordu.Aksi durumda tüm kullanıcılar ve gruplara aynı default domain policy uygulanıyordu.Windows Server 2008 Active Directory’sinde Fine Grained Password Policy uygulaması yapmak için Domain Functional Level en az Windows Server 2008 modunda olmalıdır.Fine Grained Password Policy uygulaması iki türlü yolla yapılır.Birincisi Fine Grained Password Policy Tool adında third party bir program ile İkincisi ise ADSI Edit Konsolunu kullanarak yapabiliriz.İlk olarak programı bilgisayarımıza kuruyoruz.

Programı kurduktan sonra karşımıza aşağıdaki gibi ekran gelmektedir.

Karşımıza gelen ekranda Name olarak kullanıcı istediği adı verebilir.Oluşturduğum her password policy obje’si için bir precedence numarası atamamız gerekiyor. Bu uygulanacak password policy obje’lerinin önceliğini belirliyor.Precendence numarası ne kadar küçük olursa o kadar kullanıcıya daha çabuk uygulanır.Buradaki değere 1 vererek devam ediyoruz.Burada yazacağımız sayı diğer uygulayacağımız password policy ayarlarıyla çakışmayacak bir değer olmalıdır.

Password Reversible Encryption Password’ümüzü şifrelemek istersek Enabled duruma getiriyoruz.Biz basit bir policy oluşturmak istediğimiz için burada bulunan değere Disabled duruma getiriyoruz.Password Complexity durumumuzu Disabled hale getiriyoruz.Çünkü Complex bir password olmasını istemiyoruz.Next butonuna basıp devam ediyoruz.

Yukarıdaki ekranda karşımıza sırasıyla password policy ayarları yapılandırabiliriz.

Password History Length:Bu bölümdekaç tane password’ün history’de saklanacağını belirliyoruz.

Minimum Password Length:Bu bölümde password uzunluğumuzun en az kaç karakterden oluşması gerektiğini belirliyoruz.

Minimum Password Age:Bu bölümde password oluşturulduktan ne kadar sonra değiştirilebileceğini belirliyoruz.

Maximum Password Age:Bu bölümde ise kullanıcının bir password’ü maximum nekadar süre kullanabileceğini belirliyoruz.

Bütün bu ayarları yaptıktan sonra Next butonuna basıp devam ediyoruz.

Lockout Threshold: Bu bölümde kullanıcının password girişini kaç kez hatalı yaparsa account’unun kilitleneceğini belirliyoruz.

Lockout Observation:Bu bölümde gireceğimiz değere göre o değer aralığında belirlenen miktarda yanlış giriş yapıldığında account’un lock duruma geçmesini sağlıyoruz.Örnek olarak 15 dakika içerisinde 3 defa yalnış giriş yapılırsa account’u kitlenecektir.

Lockout Duration: Bu bölümde girdiğim değer ise hesabın ne kadar kilitli durumda kalacağıdır.Örnekle açıklayacak olursak 15 dakika içerisinde 3 defa yalnış giriş yapıldığında kullanıcının account’u 15 dakika kilitli kalacaktır.

Burada Finish butonuna basılarak password policy için gerekli ayarları yapıp sonlandırıyoruz.


 

Oluşturduğumuz password policy ayarlarını hangi kullanıcılar veya gruplar üzerinde uygulamak isterseniz bu kullanıcıları veya grupları password policy’de etkin hale getiriyoruz.

Oluşan password policy üzerinde sağ tıklayarak properties seceneğini seciyoruz.

 

Hangi kullanıcı yada gruplar üzerinde password policy ayarlarını uygulamak istiyorsanız o kullanıcı yada grupları secebilirsiniz.

Biz burada Domain.com sunucumuz üzerinde Systemer adlı Organizational Unit içerisinde Omer adlı kullanıcıya uygulanması için gerekli ayarlamaları yapıyoruz.Son olarak kullanıcının üzerine gelip kullanıcının karmaşık olan password’ünü daha basit olan bir password kullanılabilir hale getiriyoruz.

Aşağıdaki ekranda görüldüğü gibi kullanıcının kompleks olan şifresini bu kullandığımız tool aracılığıyla artık daha basit şifreler verebiliyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir