Windows Server 2012R2 Fine-Grained Password Policy

 

Merhabalar,

Bu yazımızda sizlere Windows Server 2012 ile birlikte tekrardan geliştirilen Fine Grained Password Policy özelliğini anlatıyor olacağım.Fine Grained Password kullanarak domain ortamındaki farklı kullanıcı ve gruplar için farklı password policy ve account lockout policy ayarları uygulayabiliriz.

Fine Grained Password Policy  özelliğinin aktif edilmesi için desteklenen minumum domain fonksiyonel seviyesi Windows Server 2008' dir.

1-Password Policy uygulamak için Active Directory Administrative Center konsolunu açıyoruz.

2014-04-20_143901 

2-System Konteynırı içerisindeki Password Setting Container'ı açıyoruz.

2014-04-20_143957

3-Password Settings Container ekranınnda New / Password Settings seçiyoruz.

2014-04-20_144021

Create Password Settings ekranında ise ilgili alanları doldurabiliriz.Bu ekranda bulunan bazı alanlar aşağıda belirtilmiştir.

  • Name:Oluşturulan Password Settings için belirleyeceğimiz isim.
  • Precedence:Düşük Precedence numarasına sahip Password Settings yüksek olanın üzerine yazacaktır.
  • Enforce Minumum Password Lenght:Minumum şifre karakter uzunluğudur.
  • Enforce Password History:Sistem tarafından girişte hatırlanacak şifre sayısıdır.
  • Password must meet complexity requirements:Şifre karmaşık karakter kullanılarak oluşturulmalıdır.
  • Store passwords using reversible Encryption:Şifreleri geriye döndürülebilir şekilde sakla.
  • Protect from accidental deletion:Yanlışlıkla silinmeyi karşı güvenlik izinlerini yapılandır.
  • Enforce Minumum Password Age: Kullanıcı belirlenen değerden daha erken şifresini değiştiremez.
  • Enforce Maximum Password Age:Kullanıcı belirlenen değere ulaşıldığında şifresini değiştirmek zorundadır.
  • Number of Failed logon attempts allowed:İzin verilen başarısız oturum açma sayısıdır.
  • Reset Failed logon attempts count after:Başarısız oturum açma sayacının sıfırlanma süresidir.
  • Account will be locked out:Hesabın kilitli kalacağı süredir.

4-​Directly Applies To ekranında ise Add diyerek uygulanacak group'u yada kullanıcıyı seçebiliriz..Bu işlemden sonra Policy uygulanmış durumdadır.

2014-04-20_144223

5-Oluşturduğumuz Policy üzerine sağ klik View Resultant password settings diyerek aktif olan Password Setting gösterilir ve değiştirilebilir.

2014-04-20_144357

6-Aynı zamanda PowerShell History paneli kontrol edilerek grafik arayüzü ile oluşturulmuş Password Policy'nin PowerShell komut ve parametreleri görüntülenebilmektedir.

2014-04-20_144408 2014-04-20_144451

 

Bu yazımızda sizlere Windows Server 2012 ile geliştirilen ve tekrar sunulan Fine-Granined Password Policy özelliğini anlatmaya çalıştım.

Bir sonraki yazıda görüşmek dileğiyle.

Bir önceki yazımız olan Encrypting File System (EFS) Nedir? Nasıl Yapılır? başlıklı makalemizde Windows hakkında bilgiler verilmektedir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki yazıyı okuyun:
IBM Online UpdateXpress System Pack Installer

  Merhabalar, Bu yazımızda sizlere IBM ToolsCenter UpdateXpress Tool aracı ile Online Update işleminin nasıl yapıldığını...

Kapat