Fine Grained Password Policy tanımlamasını anlatmaya çalışacağım sizlere. Nedir bu Fine Grained Password Policy diye soracak olursak Default Domain Policy içerisinde bulunan Password Policy haricin de kullanıcılara farklı bir Password politikası uygulamamıza olanak tanıyan işleme Fine Grained Password Policy diyoruz.
Ortamınızda bulunan kullanıcılara farklı farklı Password politikaları atama gereksinimi duyuyorsanız bu özellik tam size göre.
Bu özellik için duyulan gereksinim ise FFL (Forest Functional Level) seviyesi en az Windows Server 2008 olmalıdır.
Ben yapımda password karakter sayısına göre group oluşturup ilgili kullanıcıları bu gruplara üye yapıyorum. Böylelikle kullanıcıları farklı farklı politika uygulamam daha kolay olmakta.
Şimdi politika oluşturmaya geçebiliriz. DC server üzerinde Active Directory Administrative Center açıyoruz. Domain Adımızın altında, System, Password Settings ayarını buluyoruz.
Sağ Klik yapıyoruz ve New a Password Settings diyerek belirlediğiniz kullanıcı veya gruplarına özel password policy belirliyoruz.
Buradaki ayarlara değinecek olur isek;
- Name: Bu policy için vereceğimiz isim.
- Precedence: Bir kullanıcı farklı Password politikasın atanır ise hangisinin daha baskın olacağını bu seçenek ile belirliyoruz. Değer ne kadar düşük olur ise o kadar baskın olur.
- Minumum Password Length: Parolamızın uzunluğunu belirler.
- Enforce Password History: Daha önce kullanılan kaç parolanın hatırlanacağını belirliyoruz.
- Password Must Meet Complexity Requirements: Parolamızın karmaşık olmasını sağlamakta.
- Store Password Using Reversible Encryption: Parolaların şifrelenip şifrelenmeyeceğini belirlemekte.
- Enforce Minumum Password Age: Kullanıcının şifresini değiştirebilmesi için gereken Minumum süreyi belirler.
- Enforce Maximum Password Age: Bir kullanıcının max ne kadar süre ile şifresini kullanabileceğini ayarlar.
- Number of Failed Logon Attempts Allowed: kullanıcı kaç kere hatalı giriş denemesi yaparsa hesabın kilitleneceğini belirler.
- Reset Failed Logon Attempts Cpunt after: hatalı giriş sonrası geçmesi gereken süreyi belirleyen ayardır.
- For a Duration of (Mins.) hesabın otomatik olarak ne kadar süre sonra açılacağını belirler.
- Until an Administrator Manually Unlocks the Account: Kilitli hesabın yetkili hesap ile manuel açılmasını ayarlar.
- Directly Applies To: Bu policy hangi user veya Security Group uygulanacak ise buradan seçmemize yaramaktadır.
Şimdi uyguladığımız politikanın grup içinde uygulanıp uygulanmadığını kontrol ediyoruz.
Bu ayarları kendi yapınıza göre farklı senaryolara göre uygulayabilirsiniz. Precedence kısmını unutmamanızı tavsiye ederim. Çakışma olduğunda en düşük değer baskın çıkacaktır.
Fine Grained Password Policy isimli yazımızın sonuna geldik. Umarım faydalı olur. Herkese sorunsuz ve sağlıklı günler dilerim.
