Windows Server 2012 Fine Grained Password

“Fine-Grained Password” özelliği Windows Server 2008 R2 sunucu işletim sistemi ile birlikte gelmiştir. Bu özellik sayesinde yapımızdaki parola politikalarını kişiselleştirebiliyoruz.
 
“Fine-Grained Password” uygulaması belirli bir kullanıcı ya da kullanıcı grubuna özel parola politikaları atamamızı sağlamaktadır. Örneğin tüm kullanıcılarınıza bir parola politikası atamak istiyorsunuz. Bu politika da parolanın harf ve sayıları içeren karmaşık bir yapıda, en az 7 karakterli ve değiştirme süresinin de 42 gün olması istenmektedir. Parola politikaları grup politikaları ile düzenlendiğinden uygulanan OU, site ya da domainin tamamında geçerli olmaktadır.
 
Parola politikası uyguladığınız domain, OU ya da site içerisindeki bazı kullanıcı ya da kullanıcı gruplarının daha farklı parola politikalarına sahip olmasını isterseniz eğer o zaman da “Fine-Grained Password” uygulaması ihtiyacınızı görecektir.
 
Windows Server 2008 R2 üzerinde sadece “adsiedit” aracı kullanılarak yapılandırılabilen bu özellik Windows Server 2012 sunucu işletim isteminde “Active Directory Administrative Center” üzerinden yapılabilmektedir.

 
 
 
Yönetim konsolundan domain ismi > system > Password Settings Container bölümüne geliyoruz.

 
 
 
 
Kabın üzerine sağ tıklayıp New > Password Settings seçeneğini seçiyoruz.

 
 
 
 
Parola ayarları iki bölümden oluşmaktadır.
 
İlk bölümde kullanıcı ya da kullanıcı gruplarına atayacağımız yeni parola politikasını belirliyoruz.
 
Yeni parola politikamıza bir isim giriyoruz, çalışma önceliğini (precedence) belirliyoruz, parolaların kaç karakterden oluşacağı, ne kadar geçerli olacağı ve kompleks yapıda olup olmayacağı gibi birçok ayarı ihtiyacımıza uygun şekilde yapılandırıyoruz.

 
 
 
İkinci bölümde ise bu politikanın hangi kullanıcı yada kullanıcı gruplarına uygulanacağını belirtmemiz gerekmektedir.
“Add” seçeneğini seçiyoruz.

 
 
 
Kullanıcı ya da grubumuzu seçip ekliyoruz.

 
 
 
Hazırladığımız politika “Password Settings Container” bölümünde yer alacaktır.
 
 
Bu aşamadan sonra kullanıcılar belirlediğimiz parola politikasına göre kendi parolalarını düzenleyebilirler.
Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *