Forum

active directory ko...
 
Bildirimler
Hepsini Temizle

[Çözüldü] active directory kompleks şifre kuralı

7 Yazılar
5 Üyeler
0 Reactions
4,319 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

İyi günler.

Active directory'de (windows server 2008 R2)  gördüğüm kadarıyla kullanıcı hesapları için oturum şifre kuralları bilgisayar bazlı group policy ile yapılabiliyor. Kullanıcı bazlı group policy yapamıyor muyuz?

Bunu yapabilmek için harici yazılımlar var mıdır acaba?

 
Gönderildi : 31/05/2012 12:21

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Biraz daha detaylandırır mısınız? Yapmak istediğiniz tam olarak nedir?

 
Gönderildi : 31/05/2012 12:34

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

DC'de group policy ile domain kullanıcılarının oturum şifrelerini kompleks yapmasını sağlamak amacıyla kural yaptım (bilgisayar hesaplarına uygulanabilir olarak). Maalesef işe yaramadı kural, yani yine kullanıcılar şifrelerini 123456 gibi basit şifre yapabiliyorlar. Yeni bir kural yazmak istiyorum ama bu sefer kullanıcı hesaplarına uygulanabilir olsun. Ama gördüğüm kadarıyla bu kompleks şifre kuralı group policy'den sadece bilgisayar hesaplarına uygulanabilir şekilde yapılabiliyor. Gerçi benim için önemli olan kuralın çalışması. "Group Policy Results"dan sorgulama yaptığımda OU'daki bilgisayar hesabına kuralın etkin olduğunu görüyorum ama işe yaramıyor. Yardımcı olursanız sevinirim.

 
Gönderildi : 31/05/2012 14:45

(@ugurburma)
Gönderiler: 1973
Üye
 

Bu makaleyi inceledinizmi?

http://www.cozumpark.com/blogs/windows_server/archive/2010/04/18/168963.aspx  

 
Gönderildi : 31/05/2012 14:54

(@evrenbanger)
Gönderiler: 2439
Üye
 

Policyde hangi ayarlari yaptiniz.

Password must meet  complexity req. bunu enable yaptiniz mi ?

 
Gönderildi : 31/05/2012 14:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Sağolun makale çok işime yaradı, teşekkür ederim..

 
Gönderildi : 31/05/2012 16:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, güçlü şifre politikası güvenlik için çok önemli bir konudur.

Öneriler,

Örneğin, kullanıcılarınıza şifre olarak kendileri ile özdeşleşmiş terimlerin kullanılmasının tehlikeli olduğunu belirtin. Mesela tuttuğu takım, doğum tarihi gibi. Bu güvenlik açısından çok önemlidir.

Mümkün olduğunca uzun karakterli şifreler verilmesini zorlayacak politikalar tanımlayın. Tavsiye edilen en az 8 karakterli şifrelerin kullanılmasıdır.

Kullanıcılar için tanımlanan şifreler en fazla 127 karakter olabilir.

Şifre olarak büyük harf, küçük harf, rakam ve özel karakterler kullanabilirsiniz.

Açılmış fakat hemen kullanılmayacak kullanıcı hesaplarını kapalı duruma (disabled) getirin.

Kullanıcı hesapları açıldıktan sonra ilk logon olmada kendilerine özgü bir şifre tanımalarını zorunlu kılacak ayarları devreye alın.
Güvenlik açısından normal zamanlarda bilgisayarınıza ya da sunucu sistemlerine yönetimsel haklara sahip kullanıcılarla logon olmamaya özen gösterin.

Bilgisayarınıza yönetimsel yetkisi olmayan kullanıcı ile girdiğinizde yönetimsel görevleri yapmanız gereken zamanlarda “Run as different User” seçeneğini kullanabilirsiniz.

Domain ortamında dışarıdan yapılacak saldırıları bertaraf etmek için Administrator ve Guest hesaplarını yeniden adlandırın ya da Administrator yetkili yeni isimde hesaplar açıp bu hesapları disabled yapın.

Varsayılan olarak, Active Directory Yönetimsel Araçları üzerindeki tüm traffic, ağda taşınırken imzalı (signed) ve kriptolu olarak iletilir.Bu özelliği kapatmayın.

Burada kompleks şifre kısmındaki bir önemli konuda account name şifre içerisinde geçemez.

 

Yani 4 değişken vardır. büyük harf, küçük harf, sembol ve rakam.

Örnek şifre uzunluğu 8 karakter ise

Hakan.2

Olur, neden 4' de 4 var Büyük harf, küçük harf, sembol, rakam.

Ama 4' de 3 de olur

hakan.2

Hakan2

Ama kullanıcı hesabı içerisinde "hakan" geçiyor ise şifre de "hakan" geçemez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/12/2020 15:55

Paylaş: