Genel, MS Server 2012 R2
GPO Account Password Ayarlarını Değiştirmek

GPO Account Password Ayarlarını Değiştirmek

Öncelikle bu ayarları neden değiştirmek isteriz ? 42 günde bir şifre değiştirmek istemiyorsak yada son koyduğumuz 24 şifreyi hatırlamak zorunda kalmamak gibi bir sürü nedenle bu ayarları değiştirmek isteriz.

Gelelim Uygulanışına.

Group Policy Management ı açıp domainimizin altında Default Domain Policy sağ tıklayıp editliyoruz.

Karşımıza gelen Group Policy Management Editör ekranında Computer Configuration > Windows Settings > Security Settings > Account Policies in altında Password Policy ye tıklıyoruz.

Burdaki ayarları şöyle özetliyorum

Enforce Password History : Kullandığı parolaları kabul etmiyecek. Son kaç parola olduğunu ayarlayabiliriz.

Maximum Password Age : Koyulan şifrenin kaç günde bir değişeceğini burdan ayarlarız default olarak 42 gün.

Minumum Password Age : Koyulan şifrenin en az kaç gün durabileceğini burdan ayarlıyoruz.

Minumum Password Length : Koymak istediğimiz şifrenin en az kaç karakter olması gerektiğini burdan ayarlıyoruz.

Password must meet complexity requirements : Koyduğumuz şifrenin complex bir şifre olması gerekliliğini burdan kaldırabiliyoruz.

Store Passwords Using Reversible Encryption : Şifrelerin ters çevrilerek encryption yapılması.

Şimdi bir örnek uygulama için ben domainimde öyle BÜYÜK HARF/küçük harf rakam içeren bir şifre girilmesini istemiyorum ve 7 karakter değilde 3 karakter olmasını istiyorum.

İlk olarak A.D Users and Computers dan kendime OU1 isimli ou açıyorum ve sonra oluşturacağım kullanıcıya 123 şifresini vermeyi deniyorum.

Gördüğünüz gibi sistem kabul etmedi. Şimdi gerekli ayarları yapıyoruz.

Gerekli ayarları yaptıktan sonra tekrar 123 şifresi ile Caner isimli bir kullanıcı açmayı deniyorum ve başarılı bir şekilde kullanıcımız oluşturuluyor.

Umarım işinize yarar. Birilerine yardımcı olabilmek adına..

Share this Story

Related Posts

4 Comments

  1. emre kaplan

    30 Mart 2018 at 11:19

    Hocam bir sorunum var ama yardımcı olursanız sevinirim.
    Bu ayarların hepsini uygulayacağız teşekkür ederiz.Ama bir de şifrenin 3 kere yanlış girilmesi durumunda sistemin 10 dk kitlenmesini istiyoruz.Bunu nasıl sağlarız.Yardımcı olursanız sevinirim.İyi çalışmalar.

    Reply

    • Caner Aktaş

      2 Nisan 2018 at 17:11

      Merhaba, GPO da security settings in altında Account Lockout Policyleri olması gerekiyor. Oradan Detaylı olarak yapabilirsiniz.

      Reply

  2. Muhittin Akar

    4 Nisan 2019 at 16:32

    Merhaba,

    8 karakterli güçlü bir şifrenin bile normal bir PC ile 2 gün içerisinde kırılabilmekteyken üç haneli bir şifre vermeyi tavsiye etmeniz uygun değil.

    Reply

    • Caner Aktaş

      4 Nisan 2019 at 17:22

      Muhittin bey bu bir örnek uygulama ve kendi tercihim diye belirtmişim orada bunu öneri olarak almayın.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Lazarus APT Hackers are now using BMP images to hide RAT malware
    by [email protected] (Ravie Lakshmanan) on 20 Nisan 2021 at 05:33

    A spear-phishing attack operated by a North Korean threat actor targeting its southern counterpart has been found to conceal its malicious code within a bitmap (.BMP) image file to drop a remote access trojan (RAT) capable of stealing sensitive information. Attributing the attack to the Lazarus Group based on similarities to prior tactics adopted by the adversary, researchers from Malwarebytes […]

  • Malware That Spreads Via Xcode Projects Now Targeting Apple's M1-based Macs
    by [email protected] (Ravie Lakshmanan) on 19 Nisan 2021 at 11:58

    A Mac malware campaign targeting Xcode developers has been retooled to add support for Apple's new M1 chips and expand its features to steal confidential information from cryptocurrency apps. XCSSET came into the spotlight in August 2020 after it was found to spread via modified Xcode IDE projects, which, upon the building, were configured to execute the payload. The malware repackages payload […]

  • Passwordless: More Mirage Than Reality
    by [email protected] (The Hacker News) on 19 Nisan 2021 at 11:20

    The concept of "passwordless" authentication has been gaining significant industry and media attention. And for a good reason. Our digital lives are demanding an ever-increasing number of online accounts and services, with security best practices dictating that each requires a strong, unique password in order to ensure data stays safe. Who wouldn't want an easier way? That's the premise behind […]

  • SysAdmin of Billion-Dollar Hacking Group Gets 10-Year Sentence
    by [email protected] (Ravie Lakshmanan) on 17 Nisan 2021 at 09:44

    A high-level manager and systems administrator associated with the FIN7 threat actor has been sentenced to 10 years in prison, the U.S. Department of Justice announced Friday. Fedir Hladyr, a 35-year-old Ukrainian national, is said to have played a crucial role in a criminal scheme that compromised tens of millions of debit and credit cards, in addition to aggregating the stolen information, […]

  • What are the different roles within cybersecurity?
    by [email protected] (The Hacker News) on 17 Nisan 2021 at 09:13

    People talk about the cybersecurity job market like it's a monolith, but there are a number of different roles within cybersecurity, depending not only on your skill level and experience but on what you like to do. In fact, Cybercrime Magazine came up with a list of 50 cybersecurity job titles, while CyberSN, a recruiting organization, came up with its own list of 45 cybersecurity job categories […]