Genel, MS Server 2012 R2
GPO Account Password Ayarlarını Değiştirmek

GPO Account Password Ayarlarını Değiştirmek

Öncelikle bu ayarları neden değiştirmek isteriz ? 42 günde bir şifre değiştirmek istemiyorsak yada son koyduğumuz 24 şifreyi hatırlamak zorunda kalmamak gibi bir sürü nedenle bu ayarları değiştirmek isteriz.

Gelelim Uygulanışına.

Group Policy Management ı açıp domainimizin altında Default Domain Policy sağ tıklayıp editliyoruz.

Karşımıza gelen Group Policy Management Editör ekranında Computer Configuration > Windows Settings > Security Settings > Account Policies in altında Password Policy ye tıklıyoruz.

Burdaki ayarları şöyle özetliyorum

Enforce Password History : Kullandığı parolaları kabul etmiyecek. Son kaç parola olduğunu ayarlayabiliriz.

Maximum Password Age : Koyulan şifrenin kaç günde bir değişeceğini burdan ayarlarız default olarak 42 gün.

Minumum Password Age : Koyulan şifrenin en az kaç gün durabileceğini burdan ayarlıyoruz.

Minumum Password Length : Koymak istediğimiz şifrenin en az kaç karakter olması gerektiğini burdan ayarlıyoruz.

Password must meet complexity requirements : Koyduğumuz şifrenin complex bir şifre olması gerekliliğini burdan kaldırabiliyoruz.

Store Passwords Using Reversible Encryption : Şifrelerin ters çevrilerek encryption yapılması.

Şimdi bir örnek uygulama için ben domainimde öyle BÜYÜK HARF/küçük harf rakam içeren bir şifre girilmesini istemiyorum ve 7 karakter değilde 3 karakter olmasını istiyorum.

İlk olarak A.D Users and Computers dan kendime OU1 isimli ou açıyorum ve sonra oluşturacağım kullanıcıya 123 şifresini vermeyi deniyorum.

Gördüğünüz gibi sistem kabul etmedi. Şimdi gerekli ayarları yapıyoruz.

Gerekli ayarları yaptıktan sonra tekrar 123 şifresi ile Caner isimli bir kullanıcı açmayı deniyorum ve başarılı bir şekilde kullanıcımız oluşturuluyor.

Umarım işinize yarar. Birilerine yardımcı olabilmek adına..

Share this Story

Related Posts

4 Comments

  1. emre kaplan

    30 Mart 2018 at 11:19

    Hocam bir sorunum var ama yardımcı olursanız sevinirim.
    Bu ayarların hepsini uygulayacağız teşekkür ederiz.Ama bir de şifrenin 3 kere yanlış girilmesi durumunda sistemin 10 dk kitlenmesini istiyoruz.Bunu nasıl sağlarız.Yardımcı olursanız sevinirim.İyi çalışmalar.

    Reply

    • Caner Aktaş

      2 Nisan 2018 at 17:11

      Merhaba, GPO da security settings in altında Account Lockout Policyleri olması gerekiyor. Oradan Detaylı olarak yapabilirsiniz.

      Reply

  2. Muhittin Akar

    4 Nisan 2019 at 16:32

    Merhaba,

    8 karakterli güçlü bir şifrenin bile normal bir PC ile 2 gün içerisinde kırılabilmekteyken üç haneli bir şifre vermeyi tavsiye etmeniz uygun değil.

    Reply

    • Caner Aktaş

      4 Nisan 2019 at 17:22

      Muhittin bey bu bir örnek uygulama ve kendi tercihim diye belirtmişim orada bunu öneri olarak almayın.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers
    by [email protected] (Ravie Lakshmanan) on 4 Haziran 2020 at 08:31

    A Chinese threat actor has developed new capabilities to target air-gapped systems in an attempt to exfiltrate sensitive data for espionage, according to a newly published research by Kaspersky yesterday. The APT, known as Cycldek, Goblin Panda, or Conimes, employs an extensive toolset for lateral movement and information stealing in victim networks, including previously unreported custom […]

  • Two Critical Flaws in Zoom Could've Let Attackers Hack Systems via Chat
    by [email protected] (Unknown) on 3 Haziran 2020 at 15:53

    If you're using Zoom—especially during this challenging time to cope with your schooling, business, or social engagement—make sure you are running the latest version of the widely popular video conferencing software on your Windows, macOS, or Linux computers. No, it's not about the arrival of the most-awaited "real" end-to-end encryption feature, which apparently, according to the latest news, […]

  • Newly Patched SAP ASE Flaws Could Let Attackers Hack Database Servers
    by [email protected] (Ravie Lakshmanan) on 3 Haziran 2020 at 13:10

    A new set of critical vulnerabilities uncovered in SAP's Sybase database software can grant unprivileged attackers complete control over a targeted database and even the underlying operating system in certain scenarios. The six flaws, disclosed by cybersecurity firm Trustwave today, reside in Sybase Adaptive Server Enterprise (ASE), a relational database management software geared towards […]

  • New Skill Testing Platform For 6 Most In-Demand Cybersecurity Jobs
    by [email protected] (The Hacker News) on 3 Haziran 2020 at 11:16

    Building a security team is a necessity for organizations of all industries and sizes. It makes selecting the right person for the job a critical task in which testing candidates' domain knowledge is a core component of the hiring process. A common practice is for each organization to put together a dedicated set of questions for each role. Today, Cynet launches the Cybersecurity Skill Tests […]

  • Critical VMware Cloud Director Flaw Lets Hackers Take Over Corporate Servers
    by [email protected] (Ravie Lakshmanan) on 2 Haziran 2020 at 05:37

    Cybersecurity researchers today disclosed details for a new vulnerability in VMware's Cloud Director platform that could potentially allow an attacker to gain access to sensitive information and control private clouds within an entire infrastructure. Tracked as CVE-2020-3956, the code injection flaw stems from an improper input handling that could be abused by an authenticated attacker to […]