Forum

Administrator Hesab...
 
Bildirimler
Hepsini Temizle

Administrator Hesabı için Hesap kilitleme ilkesi

5 Yazılar
3 Üyeler
0 Reactions
2,213 Görüntüleme
(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Ortamda Tek Server var 2012R2, DC bu aynı zamanda bazen DC'ye administrator hesabıyla uzak masaüstü yapıyoruz. güvenlik sorunu olmaması için Administrator hesabına 3 kere yanlış parola girince hesap kitlensin diye ayar yaptım ancak işlemiyor ayarı ilk önce Active Directory Yönetim Merkezi kısmından yeni bir parola ilkesi ile yaptım olmadı daha sonra Group policy managament consoldan önce Defaul domain policy de denedim olmadı son olarakta yine GP de default domain controller policy de denedim ancak hesap kilitleme ilkesini Administrator kullanıcısı için yapamadım

yardımcı olursanız sevinirim.

 
Gönderildi : 14/01/2015 20:10

(@ferhatyilmaz)
Gönderiler: 50
Trusted Member
 

Local security policy ayarlarını inceler misiniz ? Ordaki password ayarlarından kaynaklanıyor olabilir.

 
Gönderildi : 14/01/2015 20:58

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

yapmaya çalıştığınız pek mantıklı durmuyor lock olunca hangi hesap unlock edecek ve neden. Bu genelde admin girişlerinde yanlış basımı tolere edebilmek için uygulanmaz gerekirse uzmana başka hesap verilir administrators'a üye. 15 karakter üzeri parola karmaşıklığını yakalarsanız login güvenliğini sağlamış olursunuz zaten geri kalanı güvenliğin diğer kısımlarına giriyor.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2015 21:57

(@AhmetGermenli)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

İbrahim bey Merhaba, Mantıksız bir durum yok aslında süre kısıtlamalı account lock ayarı yapmak istiyorum bunun nedeni ise Administrator hesabına RDP portundan Bruteforce ataklarından birazdaha korunmak için 

 
Gönderildi : 15/01/2015 13:00

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Bunlara bakarsınız.
http://blogs.technet.com/b/rmilne/archive/2014/05/05/enabling-adfs-2012-r2-extranet-lockout-protection.aspx
http://blogs.technet.com/b/rmilne/archive/2014/07/16/adfs-2012-r2-an-error-occurs-when-badpwdcount-not-set.aspx
https://social.technet.microsoft.com/Forums/windowsserver/en-US/61d62400-f4e9-4868-882d-03eab8c5e821/local-security-password-policy-server-2012-standard?forum=winserver8gen

https://4sysops.com/archives/fine-grained-password-policy-in-windows-server-2012/
http://www.cozumpark.com/blogs/windows_server/archive/2014/08/17/windows-server-2012-r2-active-directory-yenilikleri.aspx   (bknz:badpwdcount)
https://authenticationfactor.wordpress.com/tag/badpwdcount/                          / http://support.microsoft.com/kb/2971171/tr

http://www.cozumpark.com/forums/thread/304237.aspx
http://www.cehturkiye.com/index.php/2011/05/21/windows-uzak-masaustu-servisine-yonelik-brute-force-saldirisi/windows-uzak-masaustu-servisine-yonelik-brute-force-saldirisi.html

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2015 16:36

Paylaş: