Forum
Merhaba,
Musterilerimizden birisi network kullanicilarini ozel karakter de iceren complex password kullanmaya zorlamak istiyor ama default olarak 5 secenekten 3unu kullanirlarsa istedikleri passwordu kullanabiliyorlar. Yani, 1 rakam, 1 buyuk 1 de kucuk harf girerlerse ozel karakter kullanmadan password atayabiliyorlar ama biz istiyoruz ki ozel karakter de olsun sifrede. Default policy buna izin vermiyor.
Kullanicilari nasil ozel karakter de iceren password kullanmaya zorlayabiliriz. Yani 1 rakam, 1 buyuk, 1 kucuk harf ve 1 de ozel karakter olmali sifrelerinde.
Tesekkurler
Merhaba
Ortama domain yapısı vardır sanırım bir GPO policy ayarı ile yapabiliriniz.
GPO section: Computer configuration-> Windows Settings->Security Settings -> Account Policies -> Password Policy;
sekmesinden.
Password must meet complexity requirements – if the policy is enabled, a user cannot use the account name in a password (not more than 2 symbols of a username
or Firstname
in a row), also 3 types of symbols must be used in the password: numbers (0–9), uppercase letters, lowercase letters and special characters ($, #, %, etc.).
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Merhaba
Bunu biliyorum ve komplex password olmasi demek 5 kriterden 3unu saglamasi demek ve kullanicilar 3 kriter olarak, buyuk harf, kucuk harf ve rakam seciyor, kimse sembol secmiyor. Sorun burada, onlari sembol de secmeye zorlamam gerek.
Neden? Zaten bu tarz bir şifre deneme yanılma ile bulunamaz, otonom sistemler için ise büyük harf ile sembol arasında bir fark yok, yani teknik olarak bunu zorlamanız insanlara zorluk çıkarmaktan başka bir işe yaramaz.
Ama 4. olarak onu da eklerim derseniz o zaman faydası olur.
Çözüm için Passfilt.dll ile uğraşabilirsiniz.
Ya da 3 parti program kullanabilirsiniz.
https://anixis.com/products/ppe/default.htm
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
IT destegi verdigimiz buyuk bir okulun IT'sinin talebi bu hocam, bizim tercihimiz degil. Biraz obsesler guvenlik konusunda. Istedikleri yerlere rahatca giremiyor kullanicilar, bir dunya guvenlik kontrolunden gecip 2 factor authentication vs kullaniyorlar. yani okulun calisani olsam illallah derim o kadar guvenlikten. Neyse, musteri talebi bu sonucta:)
Tesekkur ederim yanit icin, bakacagim.
Iyi calismalar
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************