Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
2
Üyeler
0
Likes
390
Görüntüleme
Konu başlatıcı
Merhabalar,
Şirketimizde yaklaşık 1 ay önce password policy uygulamasını başlattık. Domain controller'imiz windows 2003, kullanıcılarımızda xp+sp3 işletim sistemini kullanıyorlar. Bir sebepten dolayı password policy deki ayarları 0'a çekmek zorunda kaldım ve daha sonrasında
Enforce Password History:5
Maximum Password age:60
Minimum Password age:55
Minimum password length:8
Password must be complexity:enable
olarak ayarları düzelttim. Şimdiki problemim kullanıcı şifresini değiştirmek istediğinde hata mesajı alıyor.Aldığı hata mesajı ise değiştirilmek istenen şifre politika ile uyuşmadığı yönünde.Ama ben kullanıcının AD bulunan hesabını politikalara uygun şifre ile resetleyebiliyorum. Ancak Pasword age ilr ilgili ayarları 0'a çektiğim zaman kullanıcılar şifrelerini değiştirebiliyorlar.Atladığım bir nokta mı var yoksa birşeyi eksik mi biliyorum, yardımcı olabilirseniz sevinirim.
Teşekkürler
Ömer Okan Otçu
Gönderildi : 15/07/2011 13:45
merhaba,
password policydeki ayarları değiştirdikten sonra gpupdate /force komutunu çalıştırdınız mı?
Gönderildi : 15/07/2011 13:56
Konu başlatıcı
Merhaba,
uyguladım.
kullanıcının pcsinden rsop.msc ile baktığımda policy leri aldığınıda görebiliyorum.
Gönderildi : 15/07/2011 14:02
peki kullanıcının özelliklerine girdiğinde account kısmından account options da user cannot change password kutucuğu işaretli mi?
Gönderildi : 15/07/2011 15:18
Konu başlatıcı
kontrol ettim, işaretli değil.Zaten Password age ile ilgili ayarları sıfıra çektiğimde kullanıcı şifrelerini değiştirebiliyor.
Gönderildi : 15/07/2011 15:44
konuyu toparlayalım,
1- dc ye remote olduğunuzda ilgili kullanıcının şifresini password policy deki ayarlar ile şifresini resetleyebiliyorsunuz.
2- herhangi bir kullanıcının özelliklerine baktınız ve user cannot change password işaretli olmadığını gördünüz.
3- client dan rsop.msc komu ile kullanıcının uygulamış olduğunuz policy aldığını gördünüz.
yukarıda ki maddelerde hem fikirsek ve belirttiğiniz üzere alınan hata politika uyuşmazlığı ile ilgili ise, kullanıcı şifresini resetlerken Minimum password length ve password must be complexity requirements gerekliliklerine uyulmuyor. eger uyuluyor ise o kullanıcıda policy aktif değildir.
Gönderildi : 15/07/2011 16:36
Konu başlatıcı
Maddelerin hepsi dogru, hemfikiriz.
rsop.msc ile uygulanan güvenlik ayarlarını incelediğimde policy'i aldığını görüyorum.Kaldı ki daha öncede dediğim gibi policy de password age'i 0 a cektigimde passwordu degistirebiliyorum.Bu bana, policy de yapılan değişikliğin uygulandığını gösteriyor.
Ayrıca kendi pc'imde denediğimde yeni bir sifre vermek istediğimde ilk defa kullanilacak olan ve belirtilen kriterlere uygun oldugunu dusundugum "Omrokn76" sifresi ile degistirebilmem gerekir ama maalesef.
Gönderildi : 15/07/2011 16:58
belirtilen kriterlerde değil ne yazık ki, örnegin Omro76+- gibi bu şekilde denermisiniz.
Gönderildi : 15/07/2011 17:06
Konu başlatıcı
denedim maalesef, gerçi password policy i uyguladıktan sonraki kaullandığım şifrem de "+-" karakterler içermiyor.
Gönderildi : 15/07/2011 17:33
1- Kullanıcı hesap adının veya kullanıcının tam adının bitişik iki karakterden fazla kısmını içermemesi (bu madde önemli..!)
* Az önce bende dikkat etmeden size "Omro76+-" olarak dener misiniz demekle kurala uymadığımın farkına vardım.
* Örnek olarak P@$$w0rd1 şifre ile resetlemeyi denermisiniz...
2- Aşağıdaki dört kategorinin üçünden karakterler içermesi:
a- İngilizce büyük harf karakterler (A'dan Z'ye)
b- İngilizce küçük harf karakterler (a'dan z'ye)
c- 10 tabanlı sayılar (0'dan 9'a)
d- Alfabe dışı karakterler (örneğin, !, $, #, %)
Gönderildi : 15/07/2011 17:52
Konu başlatıcı
Günaydın,
Maalesef yine olmadı, sizin örneğinize ek olarak P@SSw0rd de denedim farklı alternatifler baktım ama olmadı.En son dc yi restart bile ettim 🙂
Gönderildi : 18/07/2011 12:21
