Fine Grained ile Kişiye Özel Password Policy - Mustafa Sabri OĞUZ

Duyurular

23 Kasım 2018 Cuma

Fine Grained ile Kişiye Özel Password Policy

Önce ki yazımızda Group Policy ile Organizatinal unitlerimize özel parolanın nasıl tanımlanabileceğini gördük. Bu yazımda ise Windows Server 2008 ile gelen Fine Grained ile kişi(ler) veya gruplara özgü özel şifre oluşturulur ve uygulanır, bunun nasıl yapılacağını öğreneceğiz.

 Fine Grained özelliği için "Active Directory Administrative Center" penceresine ulaşmamız gerekiyor.
Yeni bir şifre yapısı tanımlamak için, şifre ayarlarının tutulduğu klasöre gitmemiz lazım. Bunun için öncelikle List (Liste) yapısından Tree (Ağaç) yapısına geçiş yapmamız lazım. Daha sonra doğal olarak bu işlemi gerçekleştireceğimiz Domain demetini seçiyoruz. Domain altında "System" adında bir demet (klasör) olacak, "System" klasörünü seçin. Orta kısımda sistemin içinde yer alan klasörlerden "Password Settings Container" klasörüne çift tıklayarak erişin.
Artık yeni bir şifre ilkesi (Password Policy) tanımlayabiliriz. Bunun için sağ panelde yer alan "New" seçeneğini seçin. Ardından "Password Settings" seçeneğini seçin.
 Önce ki yazımı okuduysanız, karşınıza tanıdık gelen bir pencere çıkacak. Burada ki her bir ayarı önce ki yazım da açıklamıştım. O yüzden sadece farklı olanları açıklayacağım;
Name: Password Policy'i ayırt edebilmek için bir isim verilmesi gerekiyor.
Precedence: Kullanıcılarınıza birden fazla Password Policy uygulanmış olabilir. Bu nedenle oluşturduğunuz bu şifre ilkesinin geçerli olabileceği öncelik numarasını belirlemeniz lazım.
Protect from accidental deletion: Yanlışlıkla silinmeye karşı koru.
 Bu örneğimde 3 haneli şifre, girilen 12 şifrenin hatırlanmasını ve 1 günde bir şifre değiştirebilmesini istedim. Sıra bu şifre ilkesini, kim veya kimler kullanacak. Bunun için pencerenin biraz aşağısında "Directly Applies to" (Doğrudan uygula) bölümünden "Add" butonuna basın.
 Açılan bu pencere eminim size yabancı değildir. Bu pencereden istediğiniz kullanıcı ve grubu seçebilirsiniz. Ben "test13" adlı kullanıcıyı seçiyorum. Ardından "Ok" düğmesine basıyorum.
 Tanımladığımız bu şifre ilkesini kullanacağımız kişiyi de seçtiğimize göre "Ok" düğmesi ile bu işlemi tamamlıyoruz.
Görüldüğü üzere Fine-grained ile istediğimiz bir kişiye farklı bir Password Policy tanımladık. Artık bu kullanıcı oturum şifresini 3 haneli belirleyerek, kullanabilir.

Hiç yorum yok:

Yorum Gönderme