Forum

gpo ile kullanıcı ş...
 
Bildirimler
Hepsini Temizle

gpo ile kullanıcı şiflerini değiştirme

40 Yazılar
6 Üyeler
0 Reactions
3,769 Görüntüleme
(@savasdane)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Selamlar


Gpo ile domain ortamında kullanıcıların şifrelerini değiştirmesini nasıl sağlayabilirim..Genelde kullanıcıların şifrelerini değiştirmelerini engelliyoruz ama istiyorumki belli aralıklarla şifreyi değiştirsinler..Şimdiden sağolun.. 

 
Gönderildi : 22/04/2008 00:13

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba  ,  GPO >  Computer Configuration  > Windows settings  > Security  Settings  >  Account policies   > Password policy >  kısmınız kontrol edermisiniz ?


 

 
Gönderildi : 22/04/2008 01:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Yönetimsel Araçlardan (  Administrative Tools ) => Domain Security Policy

açalım

Security Settings > Account Policies > Password Policy    kısmına kadar gelelim

sağ tarafta bulunan "Minimum password length " kısmındaki değeri istediğiniz gibi kısaltın

yine aynı yerde bulunan "Passwords must meet complexity requirements " kısmını ise disable yapın

ardından DC üzerinde bir kez gpupdate komutunu çalıştırmanız yeterlidir.

 

When you are adding users to a Windows Server 2003 you receive a message

Titled: Active Directory

And the stop message:
Windows
cannot set the password for <user> because: The password does not
meet the password policy requirements. Check the minimum password
length, password complexity and password history requirements.

 


Your IT experience should have taught you a few things:
     1: Computers need to be more secure.
     2: Users don't want to deal with security.
        (More specifically they don't want to enter in difficult passwords.)


By default Windows Server 2003 requires passwords to meet the following criteria for strong passwords.

  • Has at least 6 characters
  • Does not contain "Administrator" or "Admin"
  • Contains characters from three of the following categories:
    • Uppercase letters (A, B, C, and so on)
    • Lowercase letters (a, b, c, and so on)
    • Numbers (0, 1, 2, and so on)
    • Non-alphanumeric characters (#, &, ~, and so on)

Caution: Loosening password restrictions decreases security.


Select Domain Security Policy from Administrative Tools.


Click on Security Settings > Account Policies > Password Policy.

Right-click on Minimum password length in the right pane.

Click Properties from the context menu.

 


Do not remove the check from the Define this policy setting checkbox!

Enter a new minimum password length. Entering a Zero (0) will remove the password requirement.

Click the OK button.

 


Double-click on Passwords must meet complexity requirements in the right pane.

 


Do not remove the check from the Define this policy setting checkbox!

Select the Disabled option.
(This will allow simpler passwords.)

Click the OK button.

 


Close the Default Domain Security Settings window.


Now, you need to put the new Password Policy into effect.

Click Start > Run...

Type cmd into the Open: input box.

Click the OK button.

 


Type gpupdate /force at the Command Prompt.

Press the [Enter] key.

Type exit.

Press the [Enter] key.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/04/2008 01:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

ek olarak şifre süresini  30 gün yaptınız diyelim  şifreler 30 gün sonra expire olacak  ayrıca  GPO >  Computer Configuration > Windows Settings > Security  Settings > local policies > Security  options  > Interactive logon :  Prompt user to change password before expiration 


 bu policy ilede user larınıza şifreleri expire olmadan  belirlediğin kadar gün önce  hatırlatma uyarısı gönderebilirsiniz


 

 
Gönderildi : 22/04/2008 01:41

(@UfukYatikci)
Gönderiler: 3
Active Member
 

Hocam Selam,

Password policyde minimum şifre seviyesini arttırdıktan sonra, seviyenin altında kalan kullanıcıların şifrelerini değiştirmeleri için bir uyarı gelmesini nasıl sağlayabiliriz. Böyle birşey yapılabilir mi? Yoksa geçerlilik süresini düşürerek tüm kullanıcıların şifrelerini değiştirmelerini mi sağlamalıyız.
Bu işlem için bir script var mıdır?

Teşekkürler,

 
Gönderildi : 08/09/2010 16:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Şifre policy içerisinde maksimum kullanım süresi dolduğunda zaten şifrelerini değiştirmek zorundalar , seviyeyi yükarı çıkardıktan sonra kullanıcıların şifrelerini bilmediğin için bu ayrımı yapamazsın , yoksa şifreleri biliyorsun demek olur değil 🙂

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/09/2010 17:39

(@UfukYatikci)
Gönderiler: 3
Active Member
 

Teşekkürler hocam,


Şifrelerini bilmiyorum tabi ama sadece 6 karakterden kısa şifrelerin var olduğunu biliyorum. 6 karakterden uzun olanları değiştirmeden sadece policy'e uymayan kullanıcılarda şifre değiştirme ekranını çıkartabilir miyim ?

Teşekkürler,


İyi Bayramlar,

 
Gönderildi : 09/09/2010 12:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Bunu bulman imkansız gibi. Şifreleri kıramıyorsun. Kırman zaten güvenlik sorunu olurdu. Uzunluğunu da okuyamazsın şifreyide göremezsin normalde. 

http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/63e3cf2d-f186-418e-bc85-58bdc1861aae

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/09/2010 12:27

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

Peki bu ayarı nasıl iptal ederiz.Eski durumuna getiriyorum ayarları gpupdate /force yapıyorum fakat yine değişmiyor.


 

 
Gönderildi : 06/08/2011 14:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

sadece password policy kısmı ise varsayılan ayarlara almanız yeterli, olmaması için bir şeyi yanlış yapıyor olmanız gerekli, eğer diğer poliyler önemli değil ise dcgpofix komutu ile varsayılan olan iki policinin ilk kurulum haline gelmesini sağlayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/08/2011 15:36

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

Hayır password policy ayarlarını eski durumuna getirdim.Server üzerinden user şifrelerini değiştirmeye kalktığımda sorun olmuyor.


Bilgisayarımdan değiştirmeyi deneyince bir türlü değiştiremiyorum.Büyük küçük harf rakam özel karakter hepsini giriyorum kabul etmiyor.

 
Gönderildi : 06/08/2011 15:58

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

sadece password policy kısmı ise varsayılan ayarlara almanız yeterli, olmaması için bir şeyi yanlış yapıyor olmanız gerekli, eğer diğer poliyler önemli değil ise dcgpofix komutu ile varsayılan olan iki policinin ilk kurulum haline gelmesini sağlayabilirsiniz.


 


Evet sadece password policy i varsayılan ayarlara getirdim.Sadece minimum parola uzunluğunu 6 yaptım.


Bahsettim policy değişikliğini default domain policy üzerinde yapmıştım.sorun olurmu yukardaki komutu kullansam.


Server üzerinden user şifresini resetlediğimde sorun olmuyor.Bilgisayarımdan şifremi değimek istediğimde


Büyük küçük harf rakam özel karakter hepsini girmeme rağmen kabul etmiyor

 
Gönderildi : 06/08/2011 16:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

bukomutu o zaman kullanmayın, çünkü bu komut default domain policy ile default domain controller policyleri resetler.

istemci tarafında şifre değiştirme diye bir özellik yoktur, aslında bu talebi yine pdc alır ancak sanırım siz lokal bir user için şifre değiştirmeye çalışıyorsunuz ki bu nedenle bu istek dc ye gitmiyor.

Bu da yeni policy nin alınmadığını gösterir.

başka bir makinede bunu sorusuzca yapıyorsanız bu makineyi domainden çıkarıp tekrar almayı deneyin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/08/2011 20:12

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

Evet söylediğiniz komutu kullanmadım.Makinalar domain'de çalışıyorlar.Hiçbir makinada bu işlemi gerçekleştiremiyorum.Şirketimizde 250 civarında bilgisayar var ve bazılarında şifre değişimi istiyor değiştiremiyorlar.Mecburen bana bildiriyorlar bende server üzerinden değiştiriyorum.


O yüzden domain'den çıkarıp tekrar eklemem okadar makina için epey zahmetli olacak.Başka bir yöntem varmıdır acaba?

 
Gönderildi : 08/08/2011 12:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Sadece bunu bir makinede denermisiniz, sorunu buna göre yorumlayalım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/08/2011 13:03

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

Bir makinayı domainden çıkarıp yeniden domain'e ekledim.Fakat durum yine aynı şifre değişimi yaptırmıyor.Hata veriyor bana oluşturduğum kriterleri sayıyor.


 Password policy ayarlarını aşağıdaki şekilde yapılandırdım.Acaba yanlışlık varmıdır.


 


Enforce password history     :  2 passwords remembered


Maximum password age       : 72 days


Minimum password age        : 30 Days


Minimum password  length : 6 characters


Password must meet complexity requirements : Disabled


Store passwords using reversible encryption      : Disabled


 

 
Gönderildi : 08/08/2011 14:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Minimum password age 30 gün diyerek bir şifrenin değiştikten en az 30 gün sonra bir kez daha değişmesini sağlıyorsunuz, muhtemel buna takılıyorsunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/08/2011 15:20

(@OlcayATLI)
Gönderiler: 135
Estimable Member
 

Peki, minimum password age sizce kaç olmalı

 
Gönderildi : 08/08/2011 15:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

var sayılan değeri 1 dir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/08/2011 15:36

Sayfa 1 / 3
Paylaş: