Windows Server 2008 öncesi Active Directory domain kullanıcılarına yalnızca bir parola ve hesap kilitleme ilkesi uygulanabiliyordu. Windows Server 2008 ile birlikte ayrıntılı parola ilkesi (Fine-grained password policy) sayesinde birden çok parola ve hesap kilitleme ilkesi uygulayabiliyoruz.

Bu makalede Windows Server 2019 üzerinde ayrıntılı parola ilkesi oluşturup tüm kullanıcıların bir sonraki oturumunda  parolalarını değiştirmesini sağlayacağız.

1 – Fine-Grained Password Policy Oluşturma

Active Directory Administrative Center yönetim panelini açıyoruz.

Panelin sol tarafında bulunan ad-ismi (local) >> System >> Password Setting Container seçiyoruz. Sağ tık ile New >> Password Settings seçiyoruz.

Add butonundan Password Policy adında global security group ekliyoruz. Bu sayede Password Policy grubunda eklediğim tüm kullanıcılar bu ilkeler uygulanacaktır.

a – NameAd
b – PrecedenceÖncelik (Verilen numaraya göre öncelik sağlar)
c -Minimum password lenghtMinimum parola uzunluğu
d – Number of password rememberedHatırlanan parola sayısı
e – Password must meet complexity requirementsParola karmaşık olmasını sağlar
f – User cannot change the pasword within (days)Minimum parola kullanım süresi (gün)
g – User must change the password after (days)Maksimum parola kullanım süresi (gün)
h- Number of failed logon attemps allowedİzin verilen başarısız oturum açma sayısı
i – Reset failed logon attemps count after (mins)Kilitlenen oturumun kaç dakika sonra tekrar açılacağını belirtir
j- For a duration of (mins)Kilitlenen hesabın belirtilen süre (dk) sonunda açılmasını sağlar.
k – Util an administrator manually unlocks the account:Kilitlenen hesabın kilidini sistem yönetici açana kadar kilitli kalmasını sağlar

2 – PowerShell Kullanarak Kullanıcıların Parolalarını Değiştirmesini Sağlamak

PowerShell konsolunu yönetici olarak açıyoruz.

Tek kullanıcının bir sonraki oturumda şifresini değiştirmesini zorlamak için;

Set-ADUser -Identity mustafa.diniz -ChangePasswordAtLogon $true

Tüm kullanıcıların bir sonraki oturumda şifresini değiştirmesini zorlamak için;

Get-ADUser -Filter * | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true

komutlarını kullanıyoruz.

Bu makaledeki adımları uygulayarak kurumunuzda parola politikası oluşturabilir. Tüm kullanıcıların bir sonraki oturum açtıklarında parolalarını değiştirmesini sağlayabilirsiniz.

Umarım yardımcı olmuştur. Bir sonraki makalede görüşmek üzere…

Kaynak; Bilişim Notları / Microsoft Docs

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.