Fine-Grained Password Policy Oluşturma
Microsoft Windows Server 2008 ve sonrasında Active Directory’de bulunan kullanıcılara varsayılandan farklı bir parola ilkesi uygulanabiliyor. Buna fine-grained password policy deniyor. Fine-grained Password Policy uygulayabilmeniz için Domain Admin olmanız gerekiyor ve aynı zamanda Forest ve Domain Function Level’ımızın ise 2008 ve üzerinde bulunması gerekiyor. Şifre politikasını uygulayabilmemiz için bir tane security group (Güvenlik Grubu) oluşturmamız ve bu gruba oluşturacağımız şifre politikasını uygulayacağımız kullanıcıları eklememiz gerekiyor.
Fine-Grained Password Policy Oluşturma
Fine-Grained password politikasını diğer grup politikalarından farklı olarak “Active Directory Administrative Center” üzerinden oluşturuyoruz.
Active Directory Administrative Center açıyoruz. Burdaki objeler List View olarak görünüyorsa sol üst köşeden Tree View olarak değiştirebilirsiniz. Daha sonra aşağıdaki resimde gösterdiğim gibi System objesine tıklıyoruz ve altında açılan Password Settings Container objesini buluyoruz.
Password Settings Container‘a sağ tıklıyoruz ve New > Password Settings diyoruz.
Aşağıdaki gibi Create Password Settings penceresi karşımıza gelecek.
Bu pencerede yer alan alanları password politikamızı nasıl oluşturmak istiyorsak o şekilde dolduruyoruz. Yıldız ile işaretli olan kısımları doldurmanız zorunlu. Diğer kısımlar ise isteğe bağlı. Doldurmanıza yardımcı olması için burda yer alan kısımları madde madde açıklayalım.
Name: Policy adı
Precedence (Policy öncelik değeri)
Enforce Minimum Password Length
Minimum Password Length: Parolanın minimum karakter sayısı
Enforce Password History
Number of passwords remembered: En son kaç parolanın hatırlanması gerektiği
Password must meet complexity requirements: Parolanın karmaşıklık şartlarının sağlanıp sağlanmadığı (Karmaşık parolalarda küçük harf, büyük harf ve özel karakterlerden en az üçü (3/4) sağlanması gerekir.
Store password using reversible encryption: Parolaların düz metin olarak saklanıp saklanmayacağı
Protect From Accidental Deletion: Kazara silinmenin önlenmesi
Password Age Options
Enforce Minimum Password Age
User cannot change the password within (days): Parolanın kullanıcı tarafından değiştirilebilmesi için geçmesi gereken en az süre (gün)
Enforce Maximum Password Age
User must change the password after (days): Parolanın kullanıcı tarafından en fazla kullanım süresi (gün)
Enforce Account Lockout Policy
Number of failed logon attemps allowed: Parolanın kaç defa yanlış girildiğinde hesabın kilitleneceği
Reset failed logon attemps count after (mins): Yanlış parola girme sayısının sıfırlanma süresi (dakika)
Account will be locked out:
For a duration of (mins): Hesap kilidinin kaç dakika sonra açılacağı
Until an administrator manually unlocks the account: Hesap kilidinin sadece sistem yöneticisi tarafından açılabileceği
Directly Applies To
Bu kısımda oluşturmuş olduğumuz parola politikamızın uygulanacağı grubu seçiyoruz. Add butonu tıklaıyruz ve parola politikasını uygulayacağımız grubu seçerek OK diyoruz.
Fine-Grained Password Politikamızı oluşturduk. Bundan sonra oluşturmuş olduğumuz bu politikayı uygulamak istediğimiz bütün kullanıcıları “Fine-Grained Password Policy” security grubuna eklememiz gerekiyor.