Genel, MS Server 2012 R2
GPO Account Password Ayarlarını Değiştirmek

GPO Account Password Ayarlarını Değiştirmek

Öncelikle bu ayarları neden değiştirmek isteriz ? 42 günde bir şifre değiştirmek istemiyorsak yada son koyduğumuz 24 şifreyi hatırlamak zorunda kalmamak gibi bir sürü nedenle bu ayarları değiştirmek isteriz.

Gelelim Uygulanışına.

Group Policy Management ı açıp domainimizin altında Default Domain Policy sağ tıklayıp editliyoruz.

Karşımıza gelen Group Policy Management Editör ekranında Computer Configuration > Windows Settings > Security Settings > Account Policies in altında Password Policy ye tıklıyoruz.

Burdaki ayarları şöyle özetliyorum

Enforce Password History : Kullandığı parolaları kabul etmiyecek. Son kaç parola olduğunu ayarlayabiliriz.

Maximum Password Age : Koyulan şifrenin kaç günde bir değişeceğini burdan ayarlarız default olarak 42 gün.

Minumum Password Age : Koyulan şifrenin en az kaç gün durabileceğini burdan ayarlıyoruz.

Minumum Password Length : Koymak istediğimiz şifrenin en az kaç karakter olması gerektiğini burdan ayarlıyoruz.

Password must meet complexity requirements : Koyduğumuz şifrenin complex bir şifre olması gerekliliğini burdan kaldırabiliyoruz.

Store Passwords Using Reversible Encryption : Şifrelerin ters çevrilerek encryption yapılması.

Şimdi bir örnek uygulama için ben domainimde öyle BÜYÜK HARF/küçük harf rakam içeren bir şifre girilmesini istemiyorum ve 7 karakter değilde 3 karakter olmasını istiyorum.

İlk olarak A.D Users and Computers dan kendime OU1 isimli ou açıyorum ve sonra oluşturacağım kullanıcıya 123 şifresini vermeyi deniyorum.

Gördüğünüz gibi sistem kabul etmedi. Şimdi gerekli ayarları yapıyoruz.

Gerekli ayarları yaptıktan sonra tekrar 123 şifresi ile Caner isimli bir kullanıcı açmayı deniyorum ve başarılı bir şekilde kullanıcımız oluşturuluyor.

Umarım işinize yarar. Birilerine yardımcı olabilmek adına..

Share this Story

Related Posts

4 Comments

  1. emre kaplan

    30 Mart 2018 at 11:19

    Hocam bir sorunum var ama yardımcı olursanız sevinirim.
    Bu ayarların hepsini uygulayacağız teşekkür ederiz.Ama bir de şifrenin 3 kere yanlış girilmesi durumunda sistemin 10 dk kitlenmesini istiyoruz.Bunu nasıl sağlarız.Yardımcı olursanız sevinirim.İyi çalışmalar.

    Reply

    • Caner Aktaş

      2 Nisan 2018 at 17:11

      Merhaba, GPO da security settings in altında Account Lockout Policyleri olması gerekiyor. Oradan Detaylı olarak yapabilirsiniz.

      Reply

  2. Muhittin Akar

    4 Nisan 2019 at 16:32

    Merhaba,

    8 karakterli güçlü bir şifrenin bile normal bir PC ile 2 gün içerisinde kırılabilmekteyken üç haneli bir şifre vermeyi tavsiye etmeniz uygun değil.

    Reply

    • Caner Aktaş

      4 Nisan 2019 at 17:22

      Muhittin bey bu bir örnek uygulama ve kendi tercihim diye belirtmişim orada bunu öneri olarak almayın.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

The Hacker News

  • Chinese Hackers Target Taiwan and US NGO with MgBot Malware
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 12:28

    Organizations in Taiwan and a U.S. non-governmental organization (NGO) based in China have been targeted by a Beijing-affiliated state-sponsored hacking group called Daggerfly using an upgraded set of malware tools. The campaign is a sign that the group "also engages in internal espionage," Symantec's Threat Hunter Team, part of Broadcom, said in a new report published today. "In the attack on

  • New ICS Malware 'FrostyGoop' Targeting Critical Infrastructure
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:54

    Cybersecurity researchers have discovered what they say is the ninth Industrial Control Systems (ICS)-focused malware that has been used in a disruptive cyber attack targeting an energy company in the Ukrainian city of Lviv earlier this January. Industrial cybersecurity firm Dragos has dubbed the malware FrostyGoop, describing it as the first malware strain to directly use Modbus TCP

  • How to Securely Onboard New Employees Without Sharing Temporary Passwords
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:13

    The initial onboarding stage is a crucial step for both employees and employers. However, this process often involves the practice of sharing temporary first-day passwords, which can expose organizations to security risks. Traditionally, IT departments have been cornered into either sharing passwords in plain text via email or SMS, or arranging in-person meetings to verbally communicate these

  • Magento Sites Targeted with Sneaky Credit Card Skimmer via Swap Files
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:12

    Threat actors have been observed using swap files in compromised websites to conceal a persistent credit card skimmer and harvest payment information. The sneaky technique, observed by Sucuri on a Magento e-commerce site's checkout page, allowed the malware to survive multiple cleanup attempts, the company said. The skimmer is designed to capture all the data into the credit card form on the

  • Meta Given Deadline to Address E.U. Concerns Over 'Pay or Consent' Model
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 09:37

    Meta has been given time till September 1, 2024, to respond to concerns raised by the European Commission over its "pay or consent" advertising model or risk-facing enforcement measures, including sanctions. The European Commission said the Consumer Protection Cooperation (CPC) Network has notified the social media giant that the model adopted for Facebook and Instagram might potentially violate