Forum
Merhaba,
AD Kullanıcıları için belli şifre politikaları ayarlamak, yapılması gereken ilk işlerden. Şifre değişim zamanının yaklaştığını her oturum açılışında kullanıcılara hatırlatmak ve bu hatırlatma süresini özelleştirmek de mümkün. Ancak yine de ısrarla şifresini değiştirmeyip oturum açamayınca BT'yi arayan kullanıcılar gereksiz bir iş yükü oluşturuyor. Yıllar önce BT dışında çalıştığım bir işyerinde şifre süresi dolduktan sonraki (yada dolmadan hemen önceki) oturum açılışında, oturum açma ekranında şifreyi girince yeni şifreyi girebileceğimiz ve bu ekranda bizi şifre değiştirmeye zorlayan bir ayar vardır. Hani kullanıcı şifresini resetlerken sonraki açılışta değiştirsin checbok'ının yaptığı gibi. Ancak bunu şifre süresi sona erdiğinde yada ermeden hemen önce sistem kendisi yapıyordu.
Böylece kullanıcılar süreyi doldurmadan şifre değiştirmek zorunda kalıyordu.
Bu uygulamayı nasıl yapabilirim? Araştırdım ama 2012 R2 için böyle bir seçenek bulamadım.
Kusura bakmayın bu sorunuza yanıt değil de sorunuza soru şeklinde dönüş yapacağım:
"Şifre değişim zamanının yaklaştığını her oturum açılışında kullanıcılara hatırlatmak ve bu hatırlatma süresini özelleştirmek de mümkün. "
işlemi nasıl yapılıyor?
Kullanıcılara son dk gelmeden şifrelerinin değişmesi gerekeceğini bildirmek iyi olur.
Teşekkürler.
@ozgur Bey, ben sizin sorunuzu cevaplayayım, umarım bir bilen de benim sorumu cevaplar
"Computer Configuration - Windows Settings - Security Settings - Local Policies - Security Options" altında "Interactive Logon: Prompt user to change password before expiration" isimli ayarı yapılandırdığınızda, expire süresine bu yapılandırmada ayarladığını süre kaldığında oturum açılışında sağ alt köşede uyarı çıkıyor.
Bu arada ben bu süreyi 14 gün olarak ayarladım. Yani şifrenin expire olmasına 14 gün kala her gün uyarıyor ama hala değiştirmeyenler oluyor. Bu yüzden son birkaç gün kala değiştirmeyenleri değiştirmeye zorlamak için sorumun cevabını arıyorum.
Merhaba,
Eğer şifre süresi bir kullanıcının doldu ise zaten ilk logon olduğunda bu uyarı karşınıza çıkacaktır, yani bunun için ek bir ayar yapmanıza gerek yok.
Not: Tabiki GPO üzerinden makisimum bir şifre kullanımı için policy tanımlı olduğunu düşünüyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkürler @hakanuzuner
Test ettim ve şu gerçekten şaşkınım, zaten olan bir şeyi arayıp duruyormuşum. Kullanıcılar gün içinde süresi dolan şifrelerini sabah bilgisayarı açarken bile değiştirmedikleri için dolduğu an outlook parola soruyor ve bizi arıyorlardı. Bu durumda oturumu kapatıp açarlarsa zaten değiştirmeye zorluyormuş sistem. Keşke expire saatini 06:00'a fixleyebilsek de kullanıcılar sabah 08:00'de gelip oturum açmaya çalıştıklarında hemen değiştirseler.
Geçmiş olsun, bu tür ek istekler için ek ürünler kullanmak gerekli ama bence lüks olur.
https://www.lepide.com/lepideauditor/password-expiration-notification.html
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, peki kullanıcılar sadece RDP ile bağlanabiliyorsa ne yapabiliriz?
Parola değişim süresi dolduktan sonra,sadece Rdp user olan kullanıcı birşey yapabilir mi?
https://www.devopsage.com/how-to-setup-web-page-to-change-users-password/
Yukarıdaki linkteki IIS tabanlı çözümün haricinde? Bir çözüm uyulayan var mı? (Pahalı 3.rd uygulamaları da listeden çıkaralım:)
Başka bir çözüm yok, bu kadar hassas bir durum var ise zaten anti virüs gibi, yani nasıl bana virüs bulaşmasın diyor ve para ödüyorsanız burada da kullanıcılarım kendi şifresini kendi değiştirsin diyorsanız SSPR ürünlerinden bir tane almanız gerekli. IIS ile o iş olmaz çünkü güvenlik açığı çıkar ise tüm sisteminiz ifşe edilmiş olur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
"IIS ile o iş olmaz çünkü güvenlik açığı çıkar ise tüm sisteminiz ifşe edilmiş olur." evet ilk bakışta direk bunu akla getiriyor, o yüzden soruyu bu şekilde yönlendirmeye çalıştım, teşekkürler.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************