Forum
Merhabalar,
Şirketimizde yaklaşık 1 ay önce password policy uygulamasını başlattık. Domain controller'imiz windows 2003, kullanıcılarımızda xp+sp3 işletim sistemini kullanıyorlar. Bir sebepten dolayı password policy deki ayarları 0'a çekmek zorunda kaldım ve daha sonrasında
Enforce Password History:5
Maximum Password age:60
Minimum Password age:55
Minimum password length:8
Password must be complexity:enable
olarak ayarları düzelttim. Şimdiki problemim kullanıcı şifresini değiştirmek istediğinde hata mesajı alıyor.Aldığı hata mesajı ise değiştirilmek istenen şifre politika ile uyuşmadığı yönünde.Ama ben kullanıcının AD bulunan hesabını politikalara uygun şifre ile resetleyebiliyorum. Ancak Pasword age ilr ilgili ayarları 0'a çektiğim zaman kullanıcılar şifrelerini değiştirebiliyorlar.Atladığım bir nokta mı var yoksa birşeyi eksik mi biliyorum, yardımcı olabilirseniz sevinirim.
Teşekkürler
Ömer Okan Otçu
merhaba,
password policydeki ayarları değiştirdikten sonra gpupdate /force komutunu çalıştırdınız mı?
Merhaba,
uyguladım.
kullanıcının pcsinden rsop.msc ile baktığımda policy leri aldığınıda görebiliyorum.
peki kullanıcının özelliklerine girdiğinde account kısmından account options da user cannot change password kutucuğu işaretli mi?
kontrol ettim, işaretli değil.Zaten Password age ile ilgili ayarları sıfıra çektiğimde kullanıcı şifrelerini değiştirebiliyor.
konuyu toparlayalım,
1- dc ye remote olduğunuzda ilgili kullanıcının şifresini password policy deki ayarlar ile şifresini resetleyebiliyorsunuz.
2- herhangi bir kullanıcının özelliklerine baktınız ve user cannot change password işaretli olmadığını gördünüz.
3- client dan rsop.msc komu ile kullanıcının uygulamış olduğunuz policy aldığını gördünüz.
yukarıda ki maddelerde hem fikirsek ve belirttiğiniz üzere alınan hata politika uyuşmazlığı ile ilgili ise, kullanıcı şifresini resetlerken Minimum password length ve password must be complexity requirements gerekliliklerine uyulmuyor. eger uyuluyor ise o kullanıcıda policy aktif değildir.
Maddelerin hepsi dogru, hemfikiriz.
rsop.msc ile uygulanan güvenlik ayarlarını incelediğimde policy'i aldığını görüyorum.Kaldı ki daha öncede dediğim gibi policy de password age'i 0 a cektigimde passwordu degistirebiliyorum.Bu bana, policy de yapılan değişikliğin uygulandığını gösteriyor.
Ayrıca kendi pc'imde denediğimde yeni bir sifre vermek istediğimde ilk defa kullanilacak olan ve belirtilen kriterlere uygun oldugunu dusundugum "Omrokn76" sifresi ile degistirebilmem gerekir ama maalesef.
belirtilen kriterlerde değil ne yazık ki, örnegin Omro76+- gibi bu şekilde denermisiniz.
denedim maalesef, gerçi password policy i uyguladıktan sonraki kaullandığım şifrem de "+-" karakterler içermiyor.
1- Kullanıcı hesap adının veya kullanıcının tam adının bitişik iki karakterden fazla kısmını içermemesi (bu madde önemli..!)
* Az önce bende dikkat etmeden size "Omro76+-" olarak dener misiniz demekle kurala uymadığımın farkına vardım.
* Örnek olarak P@$$w0rd1 şifre ile resetlemeyi denermisiniz...
2- Aşağıdaki dört kategorinin üçünden karakterler içermesi:
a- İngilizce büyük harf karakterler (A'dan Z'ye)
b- İngilizce küçük harf karakterler (a'dan z'ye)
c- 10 tabanlı sayılar (0'dan 9'a)
d- Alfabe dışı karakterler (örneğin, !, $, #, %)
Günaydın,
Maalesef yine olmadı, sizin örneğinize ek olarak P@SSw0rd de denedim farklı alternatifler baktım ama olmadı.En son dc yi restart bile ettim 🙂