Sistem

Özel Password Policy Tanımlama

Bu makalemizde Özel Password Policy Tanımlama konusunu ele alacağız. Bu işlem sayesinde istediğimiz kullanıcılar belirlenen özelliklerde parolalar oluşturabilecektir. Bu yazımızda örnek olarak muhasebe departmanına ait kullanıcılar üzerinden ilerleyeceğiz. Siz herhangi bir başka departmanı da tercih edebilirsiniz.

Öncelikle ADSI Edit ekranını açıyoruz.

Buradan ADSI Edit sekmesine sağ tık “Connect to…” diyoruz.

Açılan ekranda default ayarlara “OK” diyoruz.

Burada sol bölümde Default naming text sekmesi altında DC=zafer,DC=local > CN=System altında CN=Password Settings Container alanına gelip sağ tık “New > Object…” diyoruz..

Açılan pencerede ne oluşturacağımızı soruyor zaten tek seçenek var. Parola ayarları yapacağız. Next diyerek devam ediyoruz.

Burada bir isim vermemizi istiyor. Ben en az dört karakterli parolalar oluşturulmasını istiyorum. Bu yüzden anlamlı olması açısından “Char4” adını verdim. Siz istediğiniz ismi verebilirsiniz. Next diyerek devam ediyoruz.

Burada yapılacak ayarların öncelik sırasını soruyor. Tavsiye edilen değer 10 olmasıdır. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaların şifrelenmesini isteyip istemediğimizi soruyor. Herhangi bir tersten şifreleme veya başka bir şey istemiyorum. Bu yüzden false değerini verdim. Siz tercihinize göre true değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulan parolaların hatırlanma süresini soruyor. Ben bu değeri 5 olarak ayarladım. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaların kompleks yapıda yani özel karakterler içermesi durumunu isteyip istemediğimizi soruyor. Böyle bir yapı olmasını istemiyorum. Bu yüzden false değerini verdim. Siz tercihinize göre true değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaların minimum karakter sayısını soruyor. Ben minimum dört karakterli olmasını istiyorum. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaların minimum kullanım süresini soruyor. Ben minimum 2 gün olmasını istiyorum. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaların maksimum kullanım süresini soruyor. Ben maksimum 50 gün olmasını istiyorum. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaları kullanıcıların kaç kez yanlış girebileceğini soruyor. Ben 500 olarak ayarladım. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaları kullanıcıların ne kadar zaman yanlış girebileceğini soruyor. Ben 1 gün olarak ayarladım. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Oluşturulacak parolaları kullanıcıların yanlış girmesi durumunda kaç gün kitli kalacağını soruyor. Ben 2 gün olarak ayarladım. Siz istediğiniz değeri de verebilirsiniz. Next diyerek devam ediyoruz.

Tüm ayarlarımızı yapmış durumdayız. Finish diyerek işlemleri tamamlıyoruz.

Oluşturduğumuz özel password policy için atama işlemi gerçekleştireceğiz. Policy üzerinde sağ tık “Properties” diyoruz.

Açılan ayarlar listesinden msDS-PSOAppliesTo üzerine gelerek “Edit” diyoruz.

Açılan pencerede “Add Windows Account” diyoruz.

Makale başında belirttiğim gibi muhasebe kullanıcıları üzerinde atama yapacağım için muhasebe grubunu seçeceğim. Böylelikle tüm muhasebe üyeleri üzerine atanmış olacak. Buradan “Advanced” diyoruz.

Açılan pencerede muhasebe grubunu seçip “OK” diyoruz. Siz istediğiniz grubu veya kullanıcıyı da seçebilirsiniz.

Seçilen grubu eklemiş olduğumuzu görüyoruz. “OK” diyerek onaylıyoruz.

ADSI Edit ekranında son ayarlarımızı “OK” diyerek onaylıyoruz. Tüm işlemlerimizi tamamlamış oluyoruz. Muhasebe kullanıcıları varolan parolalarını değiştirip tanımlanan ayarlara göre yenisini tanımlayabilir ya da yeni bir kullanıcı oluşturulduğunda bu kurallara göre şifre tanımlaması yapılabilir.

 

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: