Administrator şifresini korumanın yolu var mı?

Sisteminiz hakkında bilgi vermemişsiniz ama ben domain yapınız olduğunu farzederek cevap vermeye çalışayım.

1. Kullanıcılar mutlaka Domain User olmalı ki program kuramasınlar.


2. CD Rom u kullanıcının kullanamaması için kapatabilirsiniz.


3. USB leri kullanıcının kullanamaması için kapatabilirsizniz.


4. Bilgisayar açlışında Local PC de açılımı engelleyebilirsiniz.

Bunların ardından CD yada USB çalışmayacağından herhangi bir programda kuramayacağından kullanıcı herhangi bir değişiklik yapamayacaktır.

Merhaba ;

Burda öncelikle Policy'ler yardımı ile belirlediğiniz süreler'de Admin şifresini resetlemeniz olacak.

Şifre uzunluğu , karmaşıklığı , Büyük ve Küçük harf duyarlılığını önde tutmanız gerekmekte.

Hiren's boot cd gibi araçların kullanılmasını engellemek için Cd-DVD Room'u disable etmeniz ,USB'leri engellemeniz , BIOS girişini şifrelemeniz güvenli bir adım olacaktır.

Admin şifresini örnek 16 karakter karmaşıklı bir password verirseniz , kırılması zor olacaktır.  (Cozum@Park1907*-*-) gibi...

Local Admin şifrelerini'de Syskey komutu ile güvenli bir hale alabilirsiniz.

Tabi bu şifreyi siz unutursanız hoş olmaz 😉

Benim asıl istediğim bir şekilde bu programlar çalışırsa kıramıyorum diyecek hala sokmak. Bu programlar direk reset çektiği için zor şifre koymanın zaten bir anlamı yok.

Direk reset çeken programı bizimle paylaşır mısınız?

Hiren's gibi yazılımlar dos ortamında cd veya usb ile boot edilince yapabilir. Bu yüzden size ilk önerimiz cd usn engelleyin oldu. Windows üzerinde heleki AD ortamında ki admin password'une reset çeken program hangisidir? Benim bildiğim konusunda çok iyi 1 program var. Bu program dahi AD üzerinde'ki kullanıcıların Passwordleri minumum karakter ve basitse bile 3 günden aşağı kıramıyor.

Direk reset çeken programı bizimle paylaşır mısınız?

Hiren's gibi yazılımlar dos ortamında cd veya usb ile boot edilince yapabilir. Bu yüzden size ilk önerimiz cd usn engelleyin oldu. Windows üzerinde heleki AD ortamında ki admin password'une reset çeken program hangisidir? Benim bildiğim konusunda çok iyi 1 program var. Bu program dahi AD üzerinde'ki kullanıcıların Passwordleri minumum karakter ve basitse bile 3 günden aşağı kıramıyor.

Benim söylemek istediğim elbetteki DOS ortamlı programlar.

Yani boot sıralamasını değiştirsen, kullanıcı gidip değiştirebilir. BIOS'a şifre koysan pili sökebilir.

Kullanıcılar domainde. Sınırlı kullanıcı modunda. CD ve USB'yi malesef kullanıyorlar.

Benim istediğim dos temelli bu programlardan biri çalışırsa ona istediğini yaptırmayacak bir ekstra güvenlik önlemi var mı?

Sistem açıkken şifreyi koruyamazsınız eskiyi sormadan direk reset edilebilir.Çalışan bir sitem üzerinde gurup ilkesi panelinden yazılım kısıtlama ilkeleri,Uygulama denetim ilkeleri altından erişim  ve kurulum yasağı getirebilirsiniz.