Merhaba Arkadaşlar;
Bu yazımızda sizlerle Server 2012 ile birlikte gelen Fine Grained Password Policy özelliğinden bahsedicem.
Bildiğiniz gibi server işlem sistemlerinde domain ortamında açılan defaultta kullanıcılara şifre verirken complexity şifre vermemiz gerekiyordu bunu değiştirmek içinde GPO’dan varsayılan şifre sistemini değiştirmek gerekirdi.Bu sistem server 2012 de’de geçerli fakat farkı bir sistem daha var..
Kullanıcıya özel yada istediğimiz bir gruba özel şifreleme yapabiliyoruz o gruptaki kullanıcıların şifre oluştururken o kurala bağlı kalmasını sağlıyoruz ama domaindeki diğer kullanıcıların şifresi için farklı kurallar oluştura biliyoruz.
ADAC ‘ yi açıyoruz ve standart görünüme geliyoruz. Aşağıda System ALTINDA Password Settings Container kısmına geliyoruz.
New Password Settings diyoruz ve yeni oluşturacağımız kuralı oluşturuyoruz.
1.Kısımda kurala vereceğimiz isimi seçiyoruz.
2.Kısımda bu kural ın uygulanma önceliğini belirliyoruz
3.Kısımda şifremizin uzunluğu
4.Kısımda Süre
5.Kısımda hatalı şifre denemesi
6.Kısımda hatalı şifre girilip hesap kitlendikten sonraki bekleme süresi görülmekte
Ve tabi complexity şifreyi deaktif etme ayarımız. Aslında buradaki ekran ile GPO üzerinden yapılan ayar tamamen aynı.
Farklılık kullanıcı ekranındaki özelliklerden ortaya çıkıyor. Kullanıcı hesabının özelliklerine geldiğimizde
Password Settings bölümü diye bir oluşuyor ve yeni uyguladığımız password setting burdan görünüyor.
Aynı şekilde yeni kullanıcı açarken de password settings bölümünden kuralı seçersek ekleyeceğimiz kullanıcı direk bu kural ile devreye gelecektir.