Forum

windows 2003 de Pas...
 
Bildirimler
Hepsini Temizle

windows 2003 de Password Policy uygulaması

11 Yazılar
2 Üyeler
0 Reactions
508 Görüntüleme
(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhabalar,


 Şirketimizde yaklaşık 1 ay önce password policy uygulamasını başlattık. Domain controller'imiz windows 2003, kullanıcılarımızda xp+sp3  işletim sistemini kullanıyorlar. Bir sebepten dolayı password policy deki ayarları 0'a çekmek zorunda kaldım ve daha sonrasında


Enforce Password History:5


Maximum Password age:60


Minimum Password age:55


Minimum password length:8


Password must be complexity:enable


olarak ayarları düzelttim. Şimdiki problemim kullanıcı şifresini değiştirmek istediğinde hata mesajı alıyor.Aldığı hata mesajı ise değiştirilmek istenen şifre  politika ile uyuşmadığı yönünde.Ama ben kullanıcının AD bulunan hesabını politikalara uygun şifre ile resetleyebiliyorum. Ancak Pasword age ilr ilgili ayarları 0'a çektiğim zaman kullanıcılar şifrelerini değiştirebiliyorlar.Atladığım bir nokta mı var yoksa birşeyi eksik mi biliyorum, yardımcı olabilirseniz sevinirim.


Teşekkürler


Ömer Okan Otçu

 
Gönderildi : 15/07/2011 13:45

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

merhaba,

password policydeki ayarları değiştirdikten sonra gpupdate /force komutunu çalıştırdınız mı?

 
Gönderildi : 15/07/2011 13:56

(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba,


uyguladım.


kullanıcının pcsinden rsop.msc ile baktığımda policy leri aldığınıda görebiliyorum.

 
Gönderildi : 15/07/2011 14:02

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

peki kullanıcının özelliklerine girdiğinde account kısmından account options da user cannot change password kutucuğu işaretli mi?

 
Gönderildi : 15/07/2011 15:18

(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

kontrol ettim,  işaretli değil.Zaten Password age ile ilgili ayarları sıfıra çektiğimde kullanıcı şifrelerini değiştirebiliyor.

 
Gönderildi : 15/07/2011 15:44

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

konuyu toparlayalım,

1- dc ye remote olduğunuzda ilgili kullanıcının şifresini password policy deki ayarlar ile şifresini resetleyebiliyorsunuz.

2- herhangi bir kullanıcının özelliklerine baktınız ve user cannot change password işaretli olmadığını gördünüz.

3- client dan rsop.msc komu ile kullanıcının uygulamış olduğunuz policy aldığını gördünüz.

yukarıda ki maddelerde hem fikirsek ve belirttiğiniz üzere alınan hata politika uyuşmazlığı ile ilgili ise, kullanıcı şifresini resetlerken Minimum password length ve password must be complexity requirements gerekliliklerine uyulmuyor. eger uyuluyor ise o kullanıcıda policy aktif değildir.

 

 
Gönderildi : 15/07/2011 16:36

(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Maddelerin hepsi dogru, hemfikiriz.


rsop.msc ile uygulanan güvenlik ayarlarını incelediğimde policy'i aldığını görüyorum.Kaldı ki daha öncede dediğim gibi policy de password age'i 0 a cektigimde passwordu degistirebiliyorum.Bu bana, policy de yapılan değişikliğin uygulandığını gösteriyor.


Ayrıca kendi pc'imde denediğimde yeni bir sifre vermek istediğimde  ilk defa kullanilacak olan  ve belirtilen kriterlere uygun oldugunu  dusundugum "Omrokn76" sifresi ile degistirebilmem gerekir ama maalesef. 


 

 
Gönderildi : 15/07/2011 16:58

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

belirtilen kriterlerde değil ne yazık ki,  örnegin Omro76+- gibi bu şekilde denermisiniz.

 

 
Gönderildi : 15/07/2011 17:06

(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

denedim maalesef, gerçi password policy i uyguladıktan sonraki kaullandığım şifrem de "+-" karakterler içermiyor.

 
Gönderildi : 15/07/2011 17:33

(@CemYilmaz)
Gönderiler: 97
Estimable Member
 

1- Kullanıcı hesap adının veya kullanıcının tam adının bitişik iki karakterden fazla kısmını içermemesi (bu madde önemli..!)

         * Az önce bende dikkat etmeden size "Omro76+-" olarak dener misiniz demekle kurala uymadığımın farkına vardım.

         * Örnek olarak P@$$w0rd1 şifre ile resetlemeyi denermisiniz...

2- Aşağıdaki dört kategorinin üçünden karakterler içermesi:

a- İngilizce büyük harf karakterler (A'dan Z'ye)
b- İngilizce küçük harf karakterler (a'dan z'ye)
c- 10 tabanlı sayılar (0'dan 9'a)
d- Alfabe dışı karakterler (örneğin, !, $, #, %)

 
Gönderildi : 15/07/2011 17:52

(@ootcu)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Günaydın,


 


Maalesef yine olmadı, sizin örneğinize ek olarak  P@SSw0rd de denedim farklı alternatifler baktım ama olmadı.En son dc yi restart bile ettim 🙂 

 
Gönderildi : 18/07/2011 12:21

Paylaş: