Forum

Active Directory Us...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory User Password Policy

11 Yazılar
4 Üyeler
4 Reactions
8,557 Görüntüleme
(@aliboduroglu)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhaba,

AD Kullanıcıları için belli şifre politikaları ayarlamak, yapılması gereken ilk işlerden. Şifre değişim zamanının yaklaştığını her oturum açılışında kullanıcılara hatırlatmak ve bu hatırlatma süresini özelleştirmek de mümkün. Ancak yine de ısrarla şifresini değiştirmeyip oturum açamayınca BT'yi arayan kullanıcılar gereksiz bir iş yükü oluşturuyor. Yıllar önce BT dışında çalıştığım bir işyerinde şifre süresi dolduktan sonraki (yada dolmadan hemen önceki) oturum açılışında, oturum açma ekranında şifreyi girince yeni şifreyi girebileceğimiz ve bu ekranda bizi şifre değiştirmeye zorlayan bir ayar vardır. Hani kullanıcı şifresini resetlerken sonraki açılışta değiştirsin checbok'ının yaptığı gibi. Ancak bunu şifre süresi sona erdiğinde yada ermeden hemen önce sistem kendisi yapıyordu.

Böylece kullanıcılar süreyi doldurmadan şifre değiştirmek zorunda kalıyordu. 

Bu uygulamayı nasıl yapabilirim? Araştırdım ama 2012 R2 için böyle bir seçenek bulamadım.

Bu konu 5 yıl önce aliboduroglu tarafından düzenlendi
 
Gönderildi : 13/04/2020 17:29

(@ozgur)
Gönderiler: 14
Eminent Member
 

Kusura bakmayın bu sorunuza yanıt değil de sorunuza soru şeklinde dönüş yapacağım:

"Şifre değişim zamanının yaklaştığını her oturum açılışında kullanıcılara hatırlatmak ve bu hatırlatma süresini özelleştirmek de mümkün. "
işlemi nasıl yapılıyor?

Kullanıcılara son dk gelmeden şifrelerinin değişmesi gerekeceğini bildirmek iyi olur.
Teşekkürler.

 
Gönderildi : 13/04/2020 19:38

(@aliboduroglu)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

@ozgur Bey, ben sizin sorunuzu cevaplayayım, umarım bir bilen de benim sorumu cevaplar

"Computer Configuration - Windows Settings - Security Settings - Local Policies - Security Options" altında "Interactive Logon: Prompt user to change password before expiration" isimli ayarı yapılandırdığınızda, expire süresine bu yapılandırmada ayarladığını süre kaldığında oturum açılışında sağ alt köşede uyarı çıkıyor.

 

Bu arada ben bu süreyi 14 gün olarak ayarladım. Yani şifrenin expire olmasına 14 gün kala her gün uyarıyor ama hala değiştirmeyenler oluyor. Bu yüzden son birkaç gün kala değiştirmeyenleri değiştirmeye zorlamak için sorumun cevabını arıyorum.

Bu ileti 5 yıl önce 3 defa aliboduroglu tarafından düzenlendi
 
Gönderildi : 13/04/2020 23:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba,

Eğer şifre süresi bir kullanıcının doldu ise zaten ilk logon olduğunda bu uyarı karşınıza çıkacaktır, yani bunun için ek bir ayar yapmanıza gerek yok.

Not: Tabiki GPO üzerinden makisimum bir şifre kullanımı için policy tanımlı olduğunu düşünüyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2020 23:55

(@aliboduroglu)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Teşekkürler @hakanuzuner

Test ettim ve şu gerçekten şaşkınım, zaten olan bir şeyi arayıp duruyormuşum. Kullanıcılar gün içinde süresi dolan şifrelerini sabah bilgisayarı açarken bile değiştirmedikleri için dolduğu an outlook parola soruyor ve bizi arıyorlardı. Bu durumda oturumu kapatıp açarlarsa zaten değiştirmeye zorluyormuş sistem. Keşke expire saatini 06:00'a fixleyebilsek de kullanıcılar sabah 08:00'de gelip oturum açmaya çalıştıklarında hemen değiştirseler.

Bu ileti 5 yıl önce aliboduroglu tarafından düzenlendi
 
Gönderildi : 14/04/2020 09:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Geçmiş olsun, bu tür ek istekler için ek ürünler kullanmak gerekli ama bence lüks olur.

https://www.lepide.com/lepideauditor/password-expiration-notification.html

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2020 11:22

(@ozgur)
Gönderiler: 14
Eminent Member
 

@aliboduroglu
Çok teşekkür ederim.

 
Gönderildi : 14/04/2020 13:12

(@maximus10)
Gönderiler: 4
Active Member
 

Merhaba, peki kullanıcılar sadece RDP ile bağlanabiliyorsa ne yapabiliriz? 

Parola değişim süresi dolduktan sonra,sadece Rdp user olan kullanıcı birşey yapabilir mi?

https://www.devopsage.com/how-to-setup-web-page-to-change-users-password/

Yukarıdaki linkteki IIS tabanlı çözümün haricinde? Bir çözüm uyulayan var mı? (Pahalı 3.rd uygulamaları da listeden çıkaralım:)

Bu ileti 6 ay önce DERYA L. tarafından düzenlendi
 
Gönderildi : 16/05/2024 14:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Başka bir çözüm yok, bu kadar hassas bir durum var ise zaten anti virüs gibi, yani nasıl bana virüs bulaşmasın diyor ve para ödüyorsanız burada da kullanıcılarım kendi şifresini kendi değiştirsin diyorsanız SSPR ürünlerinden bir tane almanız gerekli. IIS ile o iş olmaz çünkü güvenlik açığı çıkar ise tüm sisteminiz ifşe edilmiş olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/05/2024 19:04

(@maximus10)
Gönderiler: 4
Active Member
 

"IIS ile o iş olmaz çünkü güvenlik açığı çıkar ise tüm sisteminiz ifşe edilmiş olur." evet ilk bakışta direk bunu akla getiriyor, o yüzden soruyu bu şekilde yönlendirmeye çalıştım, teşekkürler. 

 
Gönderildi : 16/05/2024 21:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/05/2024 21:52

Paylaş: