Genel, MS Server 2012 R2
GPO Account Password Ayarlarını Değiştirmek

GPO Account Password Ayarlarını Değiştirmek

Öncelikle bu ayarları neden değiştirmek isteriz ? 42 günde bir şifre değiştirmek istemiyorsak yada son koyduğumuz 24 şifreyi hatırlamak zorunda kalmamak gibi bir sürü nedenle bu ayarları değiştirmek isteriz.

Gelelim Uygulanışına.

Group Policy Management ı açıp domainimizin altında Default Domain Policy sağ tıklayıp editliyoruz.

Karşımıza gelen Group Policy Management Editör ekranında Computer Configuration > Windows Settings > Security Settings > Account Policies in altında Password Policy ye tıklıyoruz.

Burdaki ayarları şöyle özetliyorum

Enforce Password History : Kullandığı parolaları kabul etmiyecek. Son kaç parola olduğunu ayarlayabiliriz.

Maximum Password Age : Koyulan şifrenin kaç günde bir değişeceğini burdan ayarlarız default olarak 42 gün.

Minumum Password Age : Koyulan şifrenin en az kaç gün durabileceğini burdan ayarlıyoruz.

Minumum Password Length : Koymak istediğimiz şifrenin en az kaç karakter olması gerektiğini burdan ayarlıyoruz.

Password must meet complexity requirements : Koyduğumuz şifrenin complex bir şifre olması gerekliliğini burdan kaldırabiliyoruz.

Store Passwords Using Reversible Encryption : Şifrelerin ters çevrilerek encryption yapılması.

Şimdi bir örnek uygulama için ben domainimde öyle BÜYÜK HARF/küçük harf rakam içeren bir şifre girilmesini istemiyorum ve 7 karakter değilde 3 karakter olmasını istiyorum.

İlk olarak A.D Users and Computers dan kendime OU1 isimli ou açıyorum ve sonra oluşturacağım kullanıcıya 123 şifresini vermeyi deniyorum.

Gördüğünüz gibi sistem kabul etmedi. Şimdi gerekli ayarları yapıyoruz.

Gerekli ayarları yaptıktan sonra tekrar 123 şifresi ile Caner isimli bir kullanıcı açmayı deniyorum ve başarılı bir şekilde kullanıcımız oluşturuluyor.

Umarım işinize yarar. Birilerine yardımcı olabilmek adına..

Share this Story

Related Posts

4 Comments

  1. emre kaplan

    30 Mart 2018 at 11:19

    Hocam bir sorunum var ama yardımcı olursanız sevinirim.
    Bu ayarların hepsini uygulayacağız teşekkür ederiz.Ama bir de şifrenin 3 kere yanlış girilmesi durumunda sistemin 10 dk kitlenmesini istiyoruz.Bunu nasıl sağlarız.Yardımcı olursanız sevinirim.İyi çalışmalar.

    Reply

    • Caner Aktaş

      2 Nisan 2018 at 17:11

      Merhaba, GPO da security settings in altında Account Lockout Policyleri olması gerekiyor. Oradan Detaylı olarak yapabilirsiniz.

      Reply

  2. Muhittin Akar

    4 Nisan 2019 at 16:32

    Merhaba,

    8 karakterli güçlü bir şifrenin bile normal bir PC ile 2 gün içerisinde kırılabilmekteyken üç haneli bir şifre vermeyi tavsiye etmeniz uygun değil.

    Reply

    • Caner Aktaş

      4 Nisan 2019 at 17:22

      Muhittin bey bu bir örnek uygulama ve kendi tercihim diye belirtmişim orada bunu öneri olarak almayın.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • SolarWinds Hackers Also Breached Malwarebytes Cybersecurity Firm
    by [email protected] (Ravie Lakshmanan) on 20 Ocak 2021 at 11:27

    Malwarebytes on Tuesday said it was breached by the same group who broke into SolarWinds to access some of its internal emails, making it the fourth major cybersecurity vendor to be targeted after FireEye, Microsoft, and CrowdStrike. The company said its intrusion was not the result of a SolarWinds compromise, but rather due to a separate initial access vector that works by "abusing applications […]

  • Google Discloses Flaws in Signal, FB Messenger, JioChat Messaging Apps
    by [email protected] (Ravie Lakshmanan) on 20 Ocak 2021 at 11:16

    In January 2019, a critical flaw was reported in Apple's FaceTime group chats feature that made it possible for users to initiate a FaceTime video call and eavesdrop on targets by adding their own number as a third person in a group chat even before the person on the other end accepted the incoming call. The vulnerability was deemed so severe that the iPhone maker removed the FaceTime grou […]

  • Researchers Discover Raindrop — 4th Malware Linked to the SolarWinds Attack
    by [email protected] (Ravie Lakshmanan) on 19 Ocak 2021 at 15:04

    Cybersecurity researchers have unearthed a fourth new malware strain—designed to spread the malware onto other computers in victims' networks—which was deployed as part of the SolarWinds supply chain attack disclosed late last year. Dubbed "Raindrop" by Broadcom-owned Symantec, the malware joins the likes of other malicious implants such as Sunspot, Sunburst (or Solorigate), and Teardrop that […]

  • A Set of Severe Flaws Affect Popular DNSMasq DNS Forwarder
    by [email protected] (Ravie Lakshmanan) on 19 Ocak 2021 at 13:43

    Cybersecurity researchers have uncovered multiple vulnerabilities in Dnsmasq, a popular open-source software used for caching Domain Name System (DNS) responses, thereby potentially allowing an adversary to mount DNS cache poisoning attacks and remotely execute malicious code. The seven flaws, collectively called "DNSpooq" by Israeli research firm JSOF, echoes previously disclosed weaknesses in […]

  • FreakOut! Ongoing Botnet Attack Exploiting Recent Linux Vulnerabilities
    by [email protected] (Ravie Lakshmanan) on 19 Ocak 2021 at 13:40

    An ongoing malware campaign has been found exploiting recently disclosed vulnerabilities in network-attached storage (NAS) devices running on Linux systems to co-opt the machines into an IRC botnet for launching distributed denial-of-service (DDoS) attacks and mining Monero cryptocurrency. The attacks deploy a new  malware variant called "FreakOut" by leveraging critical flaws fixed in Laminas […]