Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Windows Parola İlkesi Ayarları

| 19 Aralık 2011 | 1 Comment

Merhabalar bu makalemde windows parlola ilkesi ayarlarından bahsedeceğim. Bir etki alanı kullanıcısı ve yerel hesapları için parola ilekeleri yetkisiz girişleri engellemede çok önemlidir. Bazı durumlarda parola ilkelerini en üst düzeye çıkartmamız gerekirken bazı durumlarda da parola ilkesini en alt seviyelere indirmemiz gerekebilir.

Local kullanıcı hesaplarının parola ilkesini düzenlemek için;

Run>Gpedit.msc yazın.

Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy ‘yi açınız.

Etki alanında ki kullanıcılar için;

Domain Controller üzerinde Group Policy Editörü açınız. Default Domain Policy’yi düzenleyin.

Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy‘yi açınız.

Windows Parola İlkesi Ayarları

Enforce Password History;

Kullanıcılar parolalarını değiştirdiklerinde kaç tane eski parolanın hatırlanacağını belirleyen kuraldır. Enfazla 24 en az Sıfır (0) parolanın hatırlanması sağlanır. Hatırlama değerini Sıfır (0) girdiğimiz zaman, parola geçmişi hatırlanmaz. Parola değiştirme işleminde eski parolamızı kullanabiliriz. Bir Doman Controller (Etki alanı denetleyicisi) üzerinde varsayılan değer 24, bağımsız bir sunucu da  sıfırdır.

Maximum Password Age;

Kullanıcıların ne zaman parola değiştirmesi gerektiğini belirleyen kuralldır. 0 – 999 gün arasında belirlenebilir. Maximum Password Age değirini 60 olarak belirlediğimizde, kullanıcılarımız 61.gün parola değiştirmek zorunda kalacaktır. Güvenliğin önemli olduğu yerlerde Maximum Password Age değerine düşük değerler vermemiz gerekir, sıfır (0) değerini verdiğimizde parolanın hiç bir zaman değiştirilmek zorunda kalınmayacağı anlamına gelir.

Minimum Password Age;

Kullanıcıların parola değiştirmeden önce en az kaç gün kullanmalarını belirleyen ilkedir. Bu değer Maximum Password Age değerinden daha kısa olmak zorundadır. 0 – 998 gün arasında verebiliriz. Sıfır (0) verdiğimizde parola hemen değiştirilebilir durumda olacaktır.

Minimum Password Length;

Bu ilke kullanıcılara vereceğimiz parolaların en az kaç karakter olması gerektiğini belirler. 0 – 14 karakter arasında belirleyebiliriz. Default değer 7 karakterdir. Sıfır (0) verdiğimizde poş parola kullanma izni vermiş oluruz.

Password Must Meet Complexity Requirements;

Etki alanı kullanıcı hesapların için parolalarının karmaşıklık zorunluluğunu belirler. Bu güvenlik ilkesi tanımlanırsa kullanıcılar verdikleri parolaları karmaşık tutmak zorundadırlar yani verilecek parolalarda Büyük Harf, küçük harf, Rakam ve %*!@ gibi özel karakerler kullanmayı zorunlu kılar.

Store Passwords Using Reversible Encryption;

Bu ilke ile kullanıcı parolalarının düzmetin olarak şifrelenebilir olması sağlanır. Varsayılan değer olarak devre dışıdır. Kullanıcı parolalarının düz metin olarak şifrelenmesini gerektiren bazı programlar kullanmamız durumdan bu ilkeyi etkinleştirmeliyiz. Toplam güvenliği zayıflattığı için varsayılan olarak devre dışıdır.

Cem BALIK

RastGele Reklam Kodu


Etiketler: ,

Kategori: Windows Server

Cem BALIK

Yazar Hakkında ()

MCT MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Windows Server 2008 R2, Virtualization Administrator MCITP: Enterprise Messaging Administrator on Exchange 2010 CompTİA A+

Yorumlar (1)

Trackback URL | Comments RSS Feed

  1. Hocam eline sağlık bilgilendirici bir makale olmuş.

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.