Kullanıcıları birçok durumda aktif dizin veya Active Directory aracılığıyla yönettiğimizde, kuruluşun güvenlik politikaları nedeniyle belirli kullanıcılara erişimi kısıtlamamız gereken bir tarih belirlememiz gerekir. Ayrıca belirli bir geçerliliği olduğu için şifre değiştirme zorunluluğu ve şifrelerin zaman zaman değiştirilmesi gerekmektedir.
Şifre son kullanma tarihlerini neden ayarlamalısınız?Bir hesabın şifre yoluyla erişimini kaybetmesi ve değiştirilmesi için belirli bir tarih belirleyebilmemizin ana nedeni, aşağıdaki gibi bazı nedenlerden dolayı olabilir:
- Geçici kullanıcılar
- Şirkette çalışma uygulamalarını yürüten kullanıcılar.
- Sözleşmesi sona eren ve İK emirleri nedeniyle hesaplarının belirli bir süre içerisinde devre dışı bırakılması talep edilir.
- Kullanıcıları test edin.
- Belirli kullanıcıların erişim şifrelerinin zaman zaman yenilenmesi için güvenlik kontrolü.
Kuruluşta uygulamamız gereken iyi uygulamalar kapsamında, güvenlik ve bilgi bütünlüğü sorunları için parola süre sonu politikalarını devre dışı bırakmamanın tavsiye edildiğini unutmayın.
Windows Server 2016 veya Windows Server 2021-2022'de bir parolanın sona erme politikalarını değiştirmek için iki seçeneğimiz var ve bunlar:
Etki Alanı PolitikalarıBilgisayar, Etki Alanı Denetleyicisi Windows Server ile kurumsal bir etki alanına dahil edildiğinde geçerlidir.
Yerel politikalarEkibimiz bir etki alanında değil, bir çalışma grubunda olduğunda veya yerel olarak yönetildiğinde geçerlidir.
Ardından, Windows Server2021-2022 veya 2016'da bir parolanın nasıl değiştirileceğini veya bir parolanın son kullanma tarihinin nasıl değiştirileceğini göreceğiz.
1. Windows Server'da yerel ilkelerle parola süre sonu ilkelerini düzenleyin
Parola politikası yapılandırmasına erişmek için aşağıdaki işlemi gerçekleştireceğiz:
Aşama 1
Bu seçenekleri kullanarak grup ilkesi düzenleyicisine veya gpedit'e giriyoruz:
BÜYÜT
Adım 2
Orada olmak için aşağıdaki rotaya gitmeliyiz:
- Yerel Ekip Yönergesi
- Ekipman kurulumu
- Windows Ayarları
- Güvenlik ayarları
- Hesap Politikaları
- Şifre politikaları
Aşama 3
Bu rotada gördüğümüz gibi, Windows Server'da parola sorunuyla ilgili tüm parametreleri buluyoruz. Bu parametreler şunlardır:
Parolaları geri dönüşümlü şifreleme ile saklayınBu tür yapılandırma, kimlik doğrulaması için kullanıcının parolasının bilinmesini gerektiren protokolleri kullanan uygulamalarla ilgilidir.
Şifre geçmişini zorlaBu parametreyi kullanarak, eski bir şifre yeniden atanmadan önce belirli bir kullanıcıyla kaç tane yeni şifre ilişkilendirilebileceğini belirleyebiliriz.
Parola karmaşıklık gereksinimlerini karşılamalıdırSembollerin, sayıların, büyük harflerin vb. kombinasyonu gibi belirli karmaşıklık ve güvenlik parametreleriyle parolaların nasıl oluşturulacağını belirler.
Minimum şifre uzunluğuŞifrenin içereceği minimum karakter miktarını tanımlamamızı sağlar.
Şifrenin maksimum geçerliliğiBu seçenek aracılığıyla, Windows Server değiştirmemizi istemeden önce bir parolayı kullanabileceğimiz gün sayısını tanımlayabiliriz.
Şifrenin minimum geçerliliğiBu alternatif ile bir parolanın kullanıcı tarafından değiştirilmeden önce kullanılabileceği gün sayısını tanımlayabiliriz.
Bu noktadan itibaren, bilgisayarlarımız için bir güvenlik politikası sürdürmenin önemini hatırlayarak, kullanıcı şifreleriyle ilgili olarak hangi parametreleri yapılandırmak istediğimizi tanımlayabiliriz.
2. Windows Server'da etki alanı ilkeleriyle parola süre sonu ilkelerini düzenleyin
Aşama 1
Etki alanı parola politikası düzenleyicisine erişmek için sunucunun "Yönetici Araçları" menüsüne girin ve "Grup Politikası Yönetimi" seçeneğini seçin.
BÜYÜT
Adım 2
Aşağıdaki pencere görüntülenecektir:
Aşama 3
Orada ormanı, ardından etki alanını görüntüleyeceğiz ve Varsayılan Etki Alanı Politikası'na sağ tıklayacağız.
4. Adım
"Düzenle" seçeneğini seçiyoruz ve aşağıdaki pencere açılıyor:
Adım 5
Orada aşağıdaki rotaya gideceğiz:
- Politika Varsayılan Etki Alanı Politikası
- Ekipman kurulumu
- direktifler
- Windows Ayarları
- Güvenlik ayarları
- Hesap Politikaları
- Şifre politikaları
6. Adım
Gördüğümüz gibi local direktiflerde olduğu gibi aynı seçeneklere sahibiz, tek fark ve en önemlisi yerel politikaları bir domainde ekibimizle açarsak direktiflerde herhangi bir değişiklik yapamayız ( Yalnızca yerel olarak) yerine bir etki alanındaki bir bilgisayardan bu seçeneği kullanarak politika ayarlamaları yapabilirsek.
7. Adım
Örneğin, iyi uygulamalar için 42 gün olan Parolanın maksimum geçerliliği seçeneğini düzenlemek istersek ve bunu sıfır (0) gün olarak bırakırsak, parolanın hiçbir zaman sona ermediği politikanın otomatik olarak nasıl kurulduğunu görürüz:
3. Windows Server'da yönetici şifresi nasıl değiştirilir
Sahip olduğumuz seçeneklerden biri, Windows Server'da bir parola yapılandırırken parolayı unuttuysak, parolayı sıfırlayıp yeniden yapılandırabiliriz.
Aşama 1
İlk adım Sunucu Yöneticisine girmek olacaktır. Bundan sonra "Araçlar" seçeneğini seçeceğiz ve ardından "Active Directory Kullanıcıları ve Bilgisayarları" üzerine tıklayacağız.
Adım 2
Bir sonraki şey, sol panelde "Kullanıcılar" veya "Kullanıcılar" yolunu bulmak olacaktır. Orada şifresini sıfırlamak istediğimiz kullanıcıyı seçeceğiz, üzerine sağ tıklayıp "Şifreyi sıfırla" seçeneğini seçeceğiz:
BÜYÜT
Aşama 3
Yeni şifreyi ayarlamak için yeni bir pencerenin göründüğünü göreceğiz. Bir hesabın birçok kez yanlış şifre girilerek bloke edilmesi durumunda "Kullanıcının hesabının blokesini kaldır" seçeneğini de etkinleştirebiliriz.
4. Adım
Değişiklikleri uygulamak için Kabul Et'e tıkladıktan sonra, şifre değişikliğinin doğru bir şekilde yapıldığı konusunda bizi uyardığını göreceğiz.
Gördüğümüz gibi, Windows Server ile sunucularımıza erişim için parola politikalarını değiştirmek için iki alternatifimiz (yerel ve etki alanı) var. Ancak şifre politikalarında yapacağımız herhangi bir değişikliğin doğrudan sistemin güvenliğine etki edebileceğini ve bu parametrenin yanlış bir şekilde manipüle edilmesi durumunda risk altında olabileceğini unutmayalım.
