Forum
merhaba,
windows server AD - GPO daki gibi OU lara password policy atayabileceğim 3party program arıyorum,
jumpcloud.com gibi birşey buldum fakat bu uygulamayı yada farklı bir uygulamayı deneyimleyen varsa tavsiyelerinize ihtiyacım var,
windows 2003 sbs AD Windows 2008 AD ortamında upgrade edemiyorum, onunla hala uğraşıyorum, sürem az ISO 27001 denetimi geçireceğiz bir kaç hafta kaldı. AD üzerindeki bazı (ISO 27001 KAPSAM DAHİLİNDEKİ) kullanıcılara password policy , otomatik ekran kapanma gibi ayarları yapmalıyım.
şimdiden teşekkür ederim.
Forumda çözüm, alternatif konusu var arayarak bakabilirsiniz.
Ancak size dayatılan öncelik sırası yanlış muhtemelen. 3rd ürün satın alsanız da desteklenmeyeceği için 2003 SBS gibi bugün kimsenin kullanmadığı ortama uygulayamazsınız. Bu tip şeylerle vakit kaybetmiş olursunuz.
Yani sizin öncelikle default security kavramlar için OS'ları güncellemeniz lazım.
27001 temel de pass policy gibi şeyler içermez risk analizleriyle çeşitlendirilen base kavramlar, uygunluklar, adaptasyonlar içerir biz teknik olarak onların organizasyon, software'deki karşılıklarını anlar, adapte etmeye çalışırız. Ancak uygulama sizin de bocaladığınız üzere yok olmuş ürünlerde adaptive ve mimari uygunluk olmadığından baştan çakar.
Yani tavsiye bir şekilde ikna ederek öncelikle desteklenmeyen ürünleri standartlara uydurmaya çalışmak yerine temel standartları karşılayacak şekilde güncellemeye çalışın, zamanı buna kanalize edin.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Olması gerekeni @ibrahimyildiz yazmış. Ancak yine de mevcut yapıda çözüm arıyorsanız manuel yönetim ile birşeyler yapabilirsiniz sanırım. Öncelikle tüm kullanıcı hesaplarınızın "password never expires" parametresini aktif edersiniz (manuel veya powershell). Sonrasında domain bazında password policy uygularsınız. Password policy uygulamak istediğiniz kullanıcıların "password never expires" parametresini pasif yapıp "User must change password at next logon" parametresini aktif edip şifre değişimine zorlarsınız. Daha önce denemedim, kurgulanan yöntem ile ilgili (sebep olabileceği etkiler) diğer uzman arkadaşların da görüşlerini almak faydalı olur. Kulağa mantıklı geliyor ama denemek gerekli. Bu forumda yazılanların tavsiye niteliğinde olduğunu ve oluşabilecek durumlardan birincil sorumluluğunuz olduğunu göz ardı etmeyin lütfen. Eskilerin dediği gibi, en iyi sistem çalışan sistemdir.
@serkanates Serkan hocam çok teşekkür ederim, sanırım şimdilik en iyi çözüm bu olacak.