Windows Server 2019 Fine-Grained Password Policy

Windows Server 2008 öncesi Active Directory domain kullanıcılarına yalnızca bir parola ve hesap kilitleme ilkesi uygulanabiliyordu. Windows Server 2008 ile birlikte ayrıntılı parola ilkesi (Fine-grained password policy) sayesinde birden çok parola ve hesap kilitleme ilkesi uygulayabiliyoruz.

Bu makalede Windows Server 2019 üzerinde ayrıntılı parola ilkesi oluşturup tüm kullanıcıların bir sonraki oturumunda  parolalarını değiştirmesini sağlayacağız.

1 – Fine-Grained Password Policy Oluşturma

Active Directory Administrative Center yönetim panelini açıyoruz.

Panelin sol tarafında bulunan ad-ismi (local) >> System >> Password Setting Container seçiyoruz. Sağ tık ile New >> Password Settings seçiyoruz.

Add butonundan Password Policy adında global security group ekliyoruz. Bu sayede Password Policy grubunda eklediğim tüm kullanıcılar bu ilkeler uygulanacaktır.

a – NameAd
b – PrecedenceÖncelik (Verilen numaraya göre öncelik sağlar)
c -Minimum password lenghtMinimum parola uzunluğu
d – Number of password rememberedHatırlanan parola sayısı
e – Password must meet complexity requirementsParola karmaşık olmasını sağlar
f – User cannot change the pasword within (days)Minimum parola kullanım süresi (gün)
g – User must change the password after (days)Maksimum parola kullanım süresi (gün)
h- Number of failed logon attemps allowedİzin verilen başarısız oturum açma sayısı
i – Reset failed logon attemps count after (mins)Kilitlenen oturumun kaç dakika sonra tekrar açılacağını belirtir
j- For a duration of (mins)Kilitlenen hesabın belirtilen süre (dk) sonunda açılmasını sağlar.
k – Util an administrator manually unlocks the account:Kilitlenen hesabın kilidini sistem yönetici açana kadar kilitli kalmasını sağlar

2 – PowerShell Kullanarak Kullanıcıların Parolalarını Değiştirmesini Sağlamak

PowerShell konsolunu yönetici olarak açıyoruz.

Tek kullanıcının bir sonraki oturumda şifresini değiştirmesini zorlamak için;

Set-ADUser -Identity mustafa.diniz -ChangePasswordAtLogon $true

Tüm kullanıcıların bir sonraki oturumda şifresini değiştirmesini zorlamak için;

Get-ADUser -Filter * | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true

komutlarını kullanıyoruz.

Bu makaledeki adımları uygulayarak kurumunuzda parola politikası oluşturabilir. Tüm kullanıcıların bir sonraki oturum açtıklarında parolalarını değiştirmesini sağlayabilirsiniz.

Umarım yardımcı olmuştur. Bir sonraki makalede görüşmek üzere…

Kaynak; Bilişim Notları / Microsoft Docs

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.