Active Directory Kullanıcılarının Unuttukları Parolalarını Kendilerinin Değiştirmesi ( FIM Password Synchronization)

Active Directory yöneticilerinin belki de en fazla uğraştıkları kullanıcı problemi parolaların unutulması sonucu değiştirmesidir.

Kullanıcılar eğer bir sınırlama yok ise kendi parolalarını rahatlıkla değiştirebilirler. Fakat bu işlem için Windows a oturum açılması gerekmektedir. Yani mevcut parolanın bilinmesi gerekmektedir.

Forefront Identitiy Manager 2010 yazılımı kullanıcıların bir web ara yüzünden ya da Windows oturum açma ekranından parolalarını değiştirebilmesini sağlamaktadır. Bu sayede kullanıcı mevcut parolasını unutsa bile rahatlıkla yeni parola üretebilir.

Bu işlem aslında elektronik posta dan tutunda bankacılık işlemlerine kadar birçok alanda kullanılan yönteme benzemektedir. Kullanıcıya cevaplarını kendi belirlediği sorular sorulur. Doğru cevap verilmesi durumunda kullanıcı yeni parola üretmesi için yönlendirilir.

İlk olarak yapmamız gereken FIMsyncPasswordSet grubu içerisine FIMService hesabını eklemektir.

Daha sonra Active Directory senkronizasyonu için yaratmış olduğumuz MA yı parola yönetimi için aktif hale getiriyoruz.

FIM portal ı açıyoruz. Workflow bölümüne geliyoruz.

PassWord Reset AuthN Workflow un ayarlarına geliyoruz.

“Require Re-Registration” seçeneğini seçiyoruz.

“Activities” bölümünde parola değiştirme, kilitleme ayarları ve soru – cevap ayarlarını bulabilirsin.

Her bölümde en sondaki simgeye tıklayarak özelliklerini açabilirsin.

Active Directory üzerinden parola değiştirmede yapabileceğin bir ayar yoktur. Bu her zaman ki ctrl alt delete tuş kombinasyonu ile yapılan değiştirmedir.

İkinci bölüm hesapların kilitlenmesi ile ilgili bölümdür. Kilitlenme süresi, kaç kez hatalı giriş yapabileceği, kaç hatalı girişten sonra hesabın süresiz kilitleneceği.

Son bölümde ise soru cevap ile ilgili ayarlar yer alır. “Edit” seçeneği ile değiştirebiliriz.

Sorularımızı belirliyoruz.

Bu kısmı bitirdikten sonra yapılan ayarları onaylayıp pencereyi kapatıyoruz.

MPR bölümüne geçiyoruz. Bu aşamadan sonra bazı kuralları aktif etmemiz gerekmektedir.

 

“password” yazarak aratıyoruz. Çıkan kuralları aktif hale getiriyoruz.

“user” yazarak aratırsanız iki kural daha çıkacaktır. Bunları da aktif hale getiriyoruz.

Son olarak “general” yazıyoruz.  Ve son kuralımızı da aktif hale getiriyoruz.

Kullanıcılar mevcut kullanıcı adları ve parolaları ile oturum açtıklarında FIM Password aracı açılacaktır. Bu araç ile belirlediğimiz sorulara cevaplar verilebilecektir. Verilen cevaplar her kullanıcı için ayrı ayrı saklanacaktır.

Bu işlemin ardından kullanıcılarımızdan biri ile deneme yapabiliriz.

Windows oturum açma ekranında “reset password” seçeneğini seçiyoruz.

Belirlediğimiz sorulalar gelmektedir. Kullanıcı bu sorulara daha önce belirlediği doğru cevapları girmiş ise yeni parola belirleme ekranına yönelecektir.

Paylaş

2 thoughts on “Active Directory Kullanıcılarının Unuttukları Parolalarını Kendilerinin Değiştirmesi ( FIM Password Synchronization)

  1. Erhan

    Merhaba

    Eger ki windows icinden password reset ve register sayfalarina ulasmak istersem olasabiliyor, password reset ve unlock islemi yapabiliyorum ancak kullanici windowsa login olduktan sonra yukarida bahsettiginiz register sayfasi gelmiyor ve ayrica logon ekraninda da reset password linki yok.
    win7 pro client makineleri.
    yukarida bahsettiklerinizi yaptim ama sonuc alamadim/
    neyi eksik ya da yanlis yapmis olabilirim

    tesekkurler

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *