Windows Server 2008 öncesi Active Directory domain kullanıcılarına yalnızca bir parola ve hesap kilitleme ilkesi uygulanabiliyordu. Windows Server 2008 ile birlikte ayrıntılı parola ilkesi (Fine-grained password policy) sayesinde birden çok parola ve hesap kilitleme ilkesi uygulayabiliyoruz.
Bu makalede Windows Server 2019 üzerinde ayrıntılı parola ilkesi oluşturup tüm kullanıcıların bir sonraki oturumunda parolalarını değiştirmesini sağlayacağız.
1 – Fine-Grained Password Policy Oluşturma
Active Directory Administrative Center yönetim panelini açıyoruz.
Panelin sol tarafında bulunan ad-ismi (local) >> System >> Password Setting Container seçiyoruz. Sağ tık ile New >> Password Settings seçiyoruz.
Add butonundan Password Policy adında global security group ekliyoruz. Bu sayede Password Policy grubunda eklediğim tüm kullanıcılar bu ilkeler uygulanacaktır.
a – Name | Ad |
b – Precedence | Öncelik (Verilen numaraya göre öncelik sağlar) |
c -Minimum password lenght | Minimum parola uzunluğu |
d – Number of password remembered | Hatırlanan parola sayısı |
e – Password must meet complexity requirements | Parola karmaşık olmasını sağlar |
f – User cannot change the pasword within (days) | Minimum parola kullanım süresi (gün) |
g – User must change the password after (days) | Maksimum parola kullanım süresi (gün) |
h- Number of failed logon attemps allowed | İzin verilen başarısız oturum açma sayısı |
i – Reset failed logon attemps count after (mins) | Kilitlenen oturumun kaç dakika sonra tekrar açılacağını belirtir |
j- For a duration of (mins) | Kilitlenen hesabın belirtilen süre (dk) sonunda açılmasını sağlar. |
k – Util an administrator manually unlocks the account: | Kilitlenen hesabın kilidini sistem yönetici açana kadar kilitli kalmasını sağlar |
2 – PowerShell Kullanarak Kullanıcıların Parolalarını Değiştirmesini Sağlamak
PowerShell konsolunu yönetici olarak açıyoruz.
Tek kullanıcının bir sonraki oturumda şifresini değiştirmesini zorlamak için;
Set-ADUser -Identity mustafa.diniz -ChangePasswordAtLogon $true
Tüm kullanıcıların bir sonraki oturumda şifresini değiştirmesini zorlamak için;
Get-ADUser -Filter * | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true
komutlarını kullanıyoruz.
Bu makaledeki adımları uygulayarak kurumunuzda parola politikası oluşturabilir. Tüm kullanıcıların bir sonraki oturum açtıklarında parolalarını değiştirmesini sağlayabilirsiniz.
Umarım yardımcı olmuştur. Bir sonraki makalede görüşmek üzere…
Kaynak; Bilişim Notları / Microsoft Docs