Windows Server 2003’ün tüm organizasyonunuzda tek bir password politikası uygulamaya izin vermesinden dolayı, bu durum biz sistem yöneticilerini sürekli olarak degisik arayıslara yöneltmekte idi. –idi ekini kullanıyorum, çünkü Windows Server 2008 ile gelen fine-grained password policy bizi bu arayıstan kurtarmıstır. Diyelim ki Ar-ge departmanı kullanıcılarınız için ayrı bir password politikası uygulamanız gerekmekte, ancak bu uygulayacagınız politika diger kullanıcıları etkilememeli. İste bu noktada fine-grained password policy tüm sorunlarımıza çare bulmaktadır.
Asagıdaki adımları gerçeklestirerek sizlerde belirlediginiz gruplara farklı password policy’ler uygulayabilirsiniz.
1. Start, Run’ı çalıstırın. Adsiedit.msc yazıp Enter tusuna basın.
2. ADSI Edit konsolu açıldıktan sonra, sag tıklayın ve Connect to seçenegine tıklayın.
3. Connection Settings diyalog kutusu açılır. OK tusuna basın.
4. Default Naming Context seçenegini genisletin ve sırasıyla DC=Domain_adınız, DC=com,CN=System seçeneklerini açın. CN=Password Settings Container seçenegini açıp bos bir alana sag tıklayın. New’den object seçenegine tıklayın.
5. Create Object penceresini Next tusuna basarak geçin.
6. Value tipi olarak görüntülenmesini istediginiz bir isim yazın ve Next tusuna basın.
7. Password Settings Precedence degeri olarak 10 yazın ve Next tusuna basın.
8. msDS-PasswordReversibleEncryptionEnable degeri olarak FALSE yazın ve Next tusuna basın.
9. msDS-PasswordHistoryLength degeri olarak 30 yazın ve Next tusuna basın.
10. msDS-PasswordComplexityEnabled degeri olarak TRUE yazın ve Next tusuna basın.
11. msDS-MinimumPasswordLength degeri için 10 yazın ve Next tusuna basın.
12. msDS-MinimumPasswordAge degeri olarak -5184000000000 yazın ve Next tusuna basın.
13. msDS-MaximumPasswordAge degeri olarak -6040000000000 yazın ve Next tusuna basın.
14. msDS-LockoutThreshold degeri olarak 3 yazın ve Next tusuna basın.
15. msDS-LockoutObservationWindow degeri olarak -18000000000 yazın ve Next tusuna basın.
16. msDS-LockoutDuration degeri olarak -18000000000 yazın ve Next tusuna basın.
17. Finish tusuna basarak pencereyi kapatın.
18. ADSI Edit konsolunu kapatın. Active Directory Users And Computers konsolunu açın ve View seçeneginden Advanced Features seçenegine tıklayın.
19. System bölümünü genisletin ve Password Settings Container da hazırladıgınız PSO dosyasına sag tıklayıp Properties’e tıklayın.
20. Hazırlamıs oldugunuz PSO dosyasının diyalog kutusundaki Attribute Editor tabına geçin ve Description seçenegini isaretleyip Edit tusuna basın.
21. Value to Add bölümüne password policy için bir açıklama yazın ve Add tusuna basın ve OK ile pencereyi kapatın.
22. msDS-PSOApplies To seçenegini isaretleyip Edit tusuna basın.
23. Multi-valued Distinguished Name With Security Principal Editor diyalog penceresinde Add Windows Account tusuna basın.
24. Bu policy’nin geçerli olmasını istediginiz kullanıcı ya da grupları bulun ve OK tusuna basın.
25. Active Directory Users And Computers konsoluna gelinceye kadar OK tusuna basın. Artık Ahmet mutlu kullanıcısı ve Ar-Ge grubuna dahil bütün kullanıcılarda hazırlamıs oldugumuz password politikası geçerli olacaktır.
Server 2008 ile Kullanıcı Gruplarına Farklı Şifre Politikası
- burak_dalkir
- Gigabyte2
- Mesajlar: 2316
- Kayıt: 15 Mar 2006, 10:10
- cinsiyet: Erkek
- İletişim: