Domain içerisinde Fine Grained Password Policy nedir, nasıl oluşturulmaktadır ve uygulanmaktadır.

Fine Grained Password Policy aslında kısaca anlatacak olursak domain yapısında kullanılan Default Password policy tüm kullanıcılara uygulanmaktadır. Fakat yetkili kullanıcıların bütün kullanıcılar gibi şifre karakter uzunlukları ve şifre yenileme süreleri aynı olmamalıdır.

Bu sebebten dolayı Default Password policy’e ek bir şifre belirlenmesi gerekmektedir. Burada imdadımıza Fine Grained Password kuralları yetişmektedir.

Peki Nasıl bu kurallar nasıl oluşturulmaktadır adım adım anlatalım.

İlk önce Server Manager > Tools > Active Directory Administrative Center bölümüne geliyoruz.

Açılan ekranda domain adımızın bulunduğu bölüme tıklayıp sağ tarafta açılan konteynırlarda System Klasörünü buluyoruz. İki kere tıklayıp açıyoruz.

System Klasörünün altında Password Settings Container klasörüne erişiyoruz.

Fine Grained Password Policy Container

Açılan ekranda Ekranın herhangi bir yerinde sağ click yaparak , New> Password Settings demekteyiz. Bu sayede şifremizi özelleştireceğiz.

Fine Grained Password Policy Ayarları

Şifre Oluşturma Ekranında bütün ayarlamaları yapmaktayız.

  • Name: Bu kısma şifre politikamızın adını giriyoruz.
  • Precedence: Önceliktir genellikle en önce yapmak için 1 girilir.
  • Enforce Minumun password lenght: En az şifre karakteri kaç olucak onu belirliyoruz.
  • Password history: En son kaç şifreyi hatırlayacağıdır.
  • Must meet complexity requirement: Şifrenin karmaşık olup olmayacağı ayarıdır. Microsoftun uyguladığı politakda karmaşıklıktan ne anlama geldiğini öğrenmek için tıklayınız.
  • Password age kısmında: En az ve En çok kaç gün içerisinde şifre değişikliği yapılacağı belirtirilir.
  • Lockout Policy: Hesabın kitlenme ayarı belirlenmektedir.
  • Protect from accidential deletion: Yanlışlıkla silinmeye karşı korumalıdır.

Aşağıda bulunan “Direct Applies To” kısmı ile bu policy’in kimlere uygulanacağı seçilmektedir .Bu ayarların aynısı Password Policy ayarlarında da kullanılmaktadır.

Sonuç olarak password policy’e ek olarak bir şifre prosedürü oluşturup istenilen gruplara uygulama yapabilmekteyiz.

Diğer group policy ve Active directory yazılarımızı aşağıdaki kategorilerden ulaşabilirsiniz.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
0 CommentsYorum Kapat

Yorumla