Fine-Grained Password Policy Oluşturma

Microsoft Windows Server 2008 ve sonrasında Active Directory’de bulunan kullanıcılara varsayılandan farklı bir parola ilkesi uygulanabiliyor. Buna fine-grained password policy deniyor. Fine-grained Password Policy uygulayabilmeniz için Domain Admin olmanız gerekiyor ve aynı zamanda Forest ve Domain Function Level’ımızın ise 2008 ve üzerinde bulunması gerekiyor. Şifre politikasını uygulayabilmemiz için bir tane security group (Güvenlik Grubu) oluşturmamız ve bu gruba oluşturacağımız şifre politikasını uygulayacağımız kullanıcıları eklememiz gerekiyor.

Fine-Grained Password Policy Oluşturma

Fine-Grained password politikasını diğer grup politikalarından farklı olarak “Active Directory Administrative Center” üzerinden oluşturuyoruz.

Active Directory Administrative Center açıyoruz. Burdaki objeler List View olarak görünüyorsa sol üst köşeden Tree View olarak değiştirebilirsiniz. Daha sonra aşağıdaki resimde gösterdiğim gibi System objesine tıklıyoruz ve altında açılan Password Settings Container objesini buluyoruz.

Password Settings Container‘a sağ tıklıyoruz ve  New > Password Settings diyoruz.

Aşağıdaki gibi Create Password Settings penceresi karşımıza gelecek.

Bu pencerede yer alan alanları password politikamızı nasıl oluşturmak istiyorsak o şekilde dolduruyoruz. Yıldız ile işaretli olan kısımları doldurmanız zorunlu. Diğer kısımlar ise isteğe bağlı. Doldurmanıza yardımcı olması için burda yer alan kısımları madde madde açıklayalım.

Name: Policy adı

Precedence (Policy öncelik değeri)

Enforce Minimum Password Length

Minimum Password Length: Parolanın minimum karakter sayısı

Enforce Password History

Number of passwords remembered: En son kaç parolanın hatırlanması gerektiği

Password must meet complexity requirements: Parolanın karmaşıklık şartlarının sağlanıp sağlanmadığı (Karmaşık parolalarda küçük harf, büyük harf ve özel karakterlerden en az üçü (3/4) sağlanması gerekir.

Store password using reversible encryption: Parolaların  düz metin olarak  saklanıp saklanmayacağı

Protect From Accidental Deletion: Kazara silinmenin önlenmesi

Password Age Options

Enforce Minimum Password Age

User cannot change the password within (days): Parolanın kullanıcı tarafından değiştirilebilmesi için geçmesi gereken en az süre (gün)

Enforce Maximum Password Age

User must change the password after (days): Parolanın kullanıcı tarafından en fazla kullanım süresi (gün)

Enforce Account Lockout Policy

Number of failed logon attemps allowed: Parolanın kaç defa yanlış girildiğinde hesabın kilitleneceği

Reset failed logon attemps count after (mins):  Yanlış parola girme sayısının sıfırlanma süresi (dakika)

Account will be locked out:

For a duration of (mins): Hesap kilidinin kaç dakika sonra açılacağı

Until an administrator manually unlocks the account:  Hesap kilidinin sadece sistem yöneticisi tarafından açılabileceği

Directly Applies To

Bu kısımda oluşturmuş olduğumuz parola politikamızın uygulanacağı grubu seçiyoruz. Add butonu tıklaıyruz ve parola politikasını uygulayacağımız grubu seçerek OK diyoruz.

Fine-Grained Password Politikamızı oluşturduk. Bundan sonra oluşturmuş olduğumuz bu politikayı uygulamak istediğimiz bütün kullanıcıları “Fine-Grained Password Policy” security grubuna eklememiz gerekiyor.