Merhabalar ;

Windows Server 2008 öncesinde birden fazla Passowrd Policy oluşturamıyorduk bu durumda kullanıcılarımıza hangi politikayı uyguluyorsak şirket müdürleri ve sahiplerine de aynı politikayı da uyguluyorduk  Windows Server 2008 ile gelen ve bizlere birden fazla Password politikası oluşturmamıza yarayan Fine-Grained Password Policy özelliğini Windows Server 2008 R2 ve Windows Server 2012 üzerinde yapılandırarak anlatmaya çalışacağım ve Windows Server 2012 ile gelen kolaylığı da görmüş olacağız.

windows server 2012

İlk olarak Windows Server 2008 R2 ile Fine-Grained Password Policy Yapılandıralım ;

İlk önce TAT isimli bir grup  oluşturdum ve hasan kullanıcısını TAT’a üye yaptım.2-1

Windows Server 2008 veya 2008 R2 üzerinde yapılandırma biraz daha zahmetli, yapılandırabilmemiz için ADSI EDIT‘e geliyoruz2-2

Daha sonra ise CN=System >  CN=Password Settings Container2-3

ve yeni bir obje yapılandırıyoruz .2-4

Objemize isim veriyoruz

2-5

Password Settings Precedence : Burada integer bir değer veriyoruz ve verdiğimiz değer baskınlığı ifade ediyor, verdiğiniz değer küçük ise baskınlığı o derece de fazla oluyor.Şu şekilde örnek verelim ; IT ve Muhasebe grubuna üye bir kullanıcımız olsun  ve iki gruba da farklı Fine-Grained yapılandıralım,kullanıcımızın da her iki gruba da üye olduğunu düşünelim böyle bir durumda hangi policy kullanıcımıza uygulanacak burada onu belirlemiş oluyoruz.

Password Reversible Encyption Status for user  accounts :  Password’un düz metin olarak saklanmasına izin verir .

Password History Length For User Accounts: Burada ise belirttiğimiz değer örneğin 3 ise bunun anlamı üç farklı paroladan sonra tekrar aynı şifreyi verebileceğimizi belirtmiş oluyoruz.

Password Complexity Status For User Accounts: Burada şifre karmaşıklığı ile ilgili ayarı yapabiliyoruz. Boolen değer olduğu için TRUE yada FALSE değeri verebiliriz. TRUE verirsek şifremiz P@ssWor! gibi vermemiz gerekmektedir.

Minimum Password Length For User Accounts: Burada vereceğiniz değer Password uzunluğunu belirtiyor. 7 değeri verirsem Password uzunluğunun 7 karakter olduğunu belirlemiş oluyorum.

Lockout Threshold For Lockout of User Accounts: Kullanıcı kaç yanlış Password girerse hesabının kilitleneceğini belirtmiş oluyorz.

Observation Window For Lockout of User Accounts: Burada ise hesabı kilitlenen kullanıcının hesabının ne kadar kilitli olacağını belirliyoruz.

Lockout Duration For Locked out User Accounts: Hesabı kilitlenen kullanıcının kaç dakika sonra tekrar oturum açabileceğini belirlemiş oluyorum.

Minimum Password Age : Password’un değiştirmeden kaç gün kullanabileceğini belirtmiş oluyoruz

Maximum Password Age : Örneğin 10 değeri verilirse kullanıcı 11. gün şifresini değiştirmesi gerekmektedir.

Şimdi sıra geldi yapılandırmaya ;

2-6

2-7

2-8

2-9

2-10

Burada dikkat ettiyseniz Syntax  Duration olarak gözükmektedir .Bu sebep ile burada değer 00:00:00:00(Gün:Saat:Dakika:saniye) formatında olmalı. 2-12

2-13

2-14

2-15

2-17

Yapmış olduğumuz ayarları Grubumuza uygulamamız gerekiyor bunun için Attribute Editor içerisinde yer alan msDS-PSOApplies To <not Set> Editliyoruz

2-18 2-19

Ayarlarımızı yaptıkdan sonra SID numaramızın geldiğini görüyoruz.2-20

2-21

Hemen policy aktif olmayabilir işlemi hızlandırmak için  cmd > gpupdate /force komutunu çalıştırmamız gerekmektedir bazen de bilgisayarı restart etmemiz gerekebilir.2-22 2-23

Windows Server 2012 ile Fine-Grained Password Policy Yapılandıralım ;

Senaryom için ben daha önceden Password Policy yapılandırdım. Bütün kullanıcılara aşağıdaki politika uygulanmaktadır.1-1

TAT Team isimli grup oluşturdum ve dimdik kullanıcısını üye yaptım.1-2

Bu makaleyi yazmamdaki en büyük amaç ise Windows Server 2012 ile hayatımıza ne gibi kolaylık geldiğini Windows Server içerisinde bulunan bir özellik üzerinde anlatmaktı,biz sistemciler için işlerin daha da kolaylaştırıldığını bir perspektiften bakarak aktarmaya çalıştım.

Gelelim Windows Server 2012 tarafında bunu nasıl yapıyoruz. Dashboard açıyoruz daha sonra Tools > Active Directory Administrative Center 1-3

Sol tarafta hasan.local > System  containerini açıyoruz.1-4

Password Settings Container > New > Password Settings diyoruz1-5

Gördüğünüz gibi Windows Server 2012 ile bütün adımlar tek bir yerde toplanmış ve hata yapma durumumuz azaltılmış aynı zamanda daha sade ve anlaşılır. Ayarlarımızı yaptıktan sonra add diyoruz ve policy uygulayacağımız grubu seçiyoruz . Son olarak ise  cmd> gpupdate /force diyoruz.1-7

Kontrol ettiğimizde policy çalıştığını görüyoruz.1-8 1-9

 Umuyorum Faydası Dokunmuştur

Hasan DİMDİK

tat

Leave your vote

0 points
Upvote Downvote

Comments

0 comments