Blogger news

Pages

10 Nisan 2012 Salı

Server 2012 Fine-Grained Password Policies

Microsoft Windows 2000 ve sonrası işletim sistemlerinde domaine üyesi olan tüm kullanıcılar için tek bir password policy ve account lockout policy  uygulanabiliyordu ta ki windows server 2008 'e kadar server 2008 ile beraber gelen fine grained password policy ile domaindeki farklı kullanıcı ve gruplar için farklı password poilcy ve account lockout policy  ayarı yapılabilir hale geldi.Server 8 ile tamamen bu uygulama grafiksel arayüze taşındı.Default policy de ki password policy ve account lockout policy nin yeri resim 1 de
                                  Resim1 Default policy de ki password policy ve account lockout policy yeri.
Kullanıcı bazlı veya grup bazlı bu işlemi yapmak istediğimiz için fine grained password policy i kullanmamız gerekiyor bunun için ilk önce Active Directory Administrative Center Administrative tools'u seçerek resim 2 system container'ına gelinir resim 3
                                      Resim 2 Active Directory Administrative Center Administrative tools
                                      Resim 3 System Container seçimi
                                 Resim 4 System Container içinden Password Settings Container'ın seçilmesi
                                     Resim 5 Task kısmından new seçilerek yeni password settings ayarı uygulanır.
                                 Resim 6  Create Password Settings ile kişiye veya bir gruba özel password    ayarlarının oluşturulması
Name oluşrulacak  password policy'e verilecek ad
Precedence öncelik derecesi yazılmış başka bir password policy varsa hangisinin uygulanacağını belirler.(öncelik sırası)
Enforce minimumu password length minimum kaç karakter olacağı password'ün
Enforce password history en son kullanılan kaç password'ü tutacağı
Password must meet complexity requirements parolanın kompleks olup olmaması
Store password using reversible encryption parolaları ,ters çevrilebilir şifreleme kullanarak depolama
Enforce minimum password age minimum password ünü kullanacağı süre
Enforce maximum password age maximum password ün kullanacağı gün süresi
Enforce account lockout policy
Hesap kilitlenme süresi,hesap kilitlenme eşik değeri, ne kadar süre sonra hesap kilitlenme sayacının sıfırlanacağı ayarlarını yapılandırdıktan sonra add seçeneği ile uygulanacak kullanıcı veya group eklenir.
Bu işlem tamamlandıktan sonra policy uygulanmaya hazır hale gelir.
Kullanıcının şifresi değiştirilmeye hazır artık.
                                      Resim 7 Kullanıcının şifresini resetleme











Hiç yorum yok:

Yorum Gönder

 

Blogger news

Blogroll

About