parola ilkesi

aynı şekilde daha önce formlarda bahsedilen

yönetimsel araçlar- etki alanı güvenlik ilkesi- güvenkil ayarları - hesap ilkeleri - parola ilkesi kısmında değişiklik yaptım...gpo da yaptığım ayarları kaldırdım...ancak hala aynı hatayı alıyorum...nerde yanlış yapıyor olabilirim...

kolay gelsin arkadaşlar.

gpo da bilgisayar yapılandırması - windows ayarları - hesap ilkeleri - parola ilkesi kısmında parolalar karmaşıklık gereklerine uymalıdır kısmını aktif hale getirdim..ancak içinde büyük harf küçük harf ve rakam grubundan oluşan ve en az 7 karakter olan şifre değişikliği işlemlerinde kurala uymuyor hatası veriyor...yani her zaman yaptığımız işlemi şimdi yapamıyoruz gpupdate yapıp makinayı resetliyorum ama tüm kullanıcılarda aynı sıkıntım var..neden olabileceği hakkında yardımcı olursanız sevinirim..

Selam;

Active  Drictory Users and Computer -Domain isminin üzerinde sağtuş özellikler -  Group Plicy - Default Domain Policy - Edit - Computer Configuration - Windows Settings - Security Settings - Account Policies - Password Policy  buradaki ayarları kendi sisteminize göre değiştirebilirsiniz. İş bitimince Srart - Run - gpupdate /force. Şayet bu policyden etkilenmeyen kullanıcılar var ise onların OU sü üzerinde Block Policy inheritance kısmını kontrol ediniz.

teşekkür ederim...gpo da zaten aynı ayarları yapmıştım şimdi düzeldi...sanırım gpo lar bazı clientlara geç ulaşıyor... /force yapmama rağmen...

Olabilir. Sorun halledildiyse mesele yok ozaman. Kolay gelsin.

kayış koptu yine arkadaşlar...sıyırıcam kafayı rahatlıyacak bu sistem.....yine aynı sorun duhul etti sisteme kabus gibi valla...kullanıcı oturumu açıkken ctrl alt del ile parola değiştir kısmında parola değiştir diyoruz kullanıcı adı veya eski parola yanlış diyor...neyse parola bitim süresi koydum 45 gün 14 gün önceden uyarıyor burda yapılan değişikliklerde de karmaşıklık ilkesine uymuyor diyor..yani anlıyacağınız kullanıcı hiçbir şekilde parolasını değiştiremiyor..sadece 1 makinada veya bir kullanıcıda değil tüm kullanıcılarda durum böyle...

hakan beyin bir soruda verdiği

Yönetimsel Araçlardan (  Administrative Tools ) => Domain Security Policy

açalım

Security Settings > Account Policies > Password Policy    kısmına kadar gelelim

sağ tarafta bulunan "Minimum password length " kısmındaki değeri istediğiniz gibi kısaltın

yine aynı yerde bulunan "Passwords must meet complexity requirements " kısmını ise disable yapın

ardından DC üzerinde bir kez gpupdate komutunu çalıştırmanız yeterlidir.

 cevabı aynen uyguluyorum olmuyorum...gpo da Group Plicy - Default Domain Policy - Edit - Computer Configuration - Windows Settings - Security Settings - Account Policies - Password Policy  yapıyorum ou üzerine altında başka bir gpo yok ama olmuyor....rsop.msc ile sonuç ilkesine baktığımda aynen verdiğim gibi

Parola geçerlilik süresi -----45 gün
En az parola uzunluğu -----7
Parola geçerlilik süresi üst sınırı ----46
Parola geçmişini uygula ----3
Parolalar karmaşıklık gereksinimlerine uymalıdır ----disabled
Parolaları, ters çevrilebilir şifreleme kullanarak depola----ayarlanmadı

şeklinde sonuç almama rağmen , ctrl alt delete  - parolayı değiştir diyince "kullanıcı adı ve parolası yanlış yada eski parola yanlış" hatasını alıyorum..kullanıcı parola süresi dolmak üzere olduğundan parola süresi xxx gün içinde doluyor parola değiştir diye uyarı verince bu seferde orda "aynı parolayı kullanamazsın karmaşıklık ilkesine uymuyor hatası veriyor" daha ilk defa parola değiştirecek kullanıcı ama daha önce kullandığın parolayı kullanamzsın diyor...yardımcı olursanız sevinirim..çözemedim vesseleam.....

arkadaslar acil yardım...yukarıda yaptıklarımın haricinde bir çözümü olan varmı yada yukarıdakilerde nerde hata yapıyor olabilirim.

valla fazla mı bunalttım sizi.....yeni bir kullanıcı açıyorum...parola veriyorum ve ilk açılışta parolayı değiştir işaretliyorum...kullanıcı pc ye girerken parola değiştir kısmında hiç sorunsuz parola değiştirtiyor...yada 45 gün süre verdim 45 günün bitiminde parola değiştir ile parola değiştirebiliyor ama arada parola değiştir deyince hiçbir şekilde parolalar değişmiyor...neden??

tekrar kolay gelsin arkadaşlar..herkese iyi çalışmalar..sinan beyin cevabına istinaden sorunumun çözüldüğünü düşünürken epey bir zamandır idare ederek sorunumun çözümünü erteliyordum..bu arada epey bi araştırdım vede gpo kurcaladım ama çözüm bulamadım..yardım ederseniz sevinirim..kullanıcılar hiçbir şekilde kendi şifrelerini değiştiremiyorlar...sadece parolayı resetlediğim zaman ve 45.gün yani son gün parolanızı değiştirin kısmında parola değişikliği yapabiliyorlarken , arada şifre değişikliği yapamıyorlar..rsop.msc ile baktığımda parola karmaşıklık ilkesine uymalıdır kısmı disable olarak görünmesine rağmen , halen aynı hatayı, yani kullanıcı şifresini değiştirmeye çalışınca alıyorum..yardımlarınız için şimdiden teşekkürler....

yine cümleten kolay gelsin bu konuyu canlı tutmamda bir sakınca yoktur umarım...ama bu sorun oldukça sinir bozucu...hala yardımlarınızı veya çözüm önerilerinizi bekliyorum...iyi çalışmalar..

Merhaba

parola içerisinde kullanıcı adınız yazmamanız gerekli

yani kompleks password dendiği zaman

büyük harf , küçük harf ,rakam ve sembol kombinasyonundan en az 3 tanesini içeren ve kullanıcı adının şifre içerisinde bulundurmayan passwordler olmalıdır

kullanıcı hakan ise  Hakan12345 kurala uymaz her ne kadar büyük , küçük harf ve rakam olsada.

teşekkür ederim ilginiz için...ama aynen dediğiniz gibi zaten ad ve soyad bütünleşik 2 harfin yan yana gelemeyeceği belirtiliyor..ancak hiç alakasız bir harf ve farklı bir harf grubundan sonra verilen değişik rakamlara rağmen kabul etmiyor..işin ilginç tarafı bu sadece tek bir kullanıcıda değil tüm kullanıcılar parolasını değiştiremiyor..bende denemesini yaptım ve başarılı olamadım...vede bi türlü çözüm bulamadım..şöyle söylüyeyim kullanıcının parolasını ad üzerinden resetleyip ilk açılışta parola değiştirsin seçeneğini tıklıyorum..kullanıcı daha önce hata veren aynı şifreyi yazınca kabul ediyor...yani parola sıfırlamadan parolasını değiştirmek istiyor ama yukarıdaki hata dönüyor..parolasını resetleyince 5 dk önce veremediği parolanın aynısını verebiliyor..ilk parola resetleme ve parola bitiminin son günü parolalar değişirken aradaka kalan zaman diliminde kesinlikle ne verirseniz verin parola değiştiremiyor...

peki bu deneme sonucunda verilen tama tam olarak nedir ?

öncelikle ilginiz için teşekkürler..

kusura bakmayın farklı işlerin yoğunluğundan cevap dahi yazamadım....özür dileyerek istediğiniz cevabı yolluyorum..

ilk olarak rsop.msc sonuçlarını yolluyorum..

en az parola geçerlilik süresi----------------45 gün

en az parola uzunluğu------------------------7 karakter

en fazla parola geçerlilik süresi----------46 gün

parola geçmişini uygula-------------------3 parola anımsanır

parolalar karmaşıklık gereklerine uymalıdır-----devre dışı

parolalar ..............tanımsız

ilk parola değiştirirken sorun yok ancak 3 gün veya 4 gün sonra parola değişikliği yapılmak istenince:

"parolanız en az 7 karakter uzunluğunda olmalıdır.; parolanız, önceki 3 parolanız ile aynı olamaz ve en az 45 gün eski olmalıdır..farklı bir parola girin.bu iki koşuluda sağlayan 2 metin kutusunada yazın""

gp den en az parola geçerlilik süresini ....1 gün yapınca yukarıdaki hatada en az 1 gün eski olmalıdır hatası dönüyor..ancak 3 gün sonra bile versem bu seferde parola karmaşıklık ilkesine uymuyor hatası dönüyor...

öncelikle

en az parola geçerlilik süresi----------------45 gün

bu değer bu şekilde kaldığı sürece zaten 45 gunden önce resetleme yöntemi dışında parola değiştiremezsiniz yani uyarı çok önemli değil ne yazarsanız yazın emin olun parola değişmez çünkü siz demişsiniz ki bu en az 45 gün geçerli olarak bir kere bunu değiştirmeniz gerekli 1 olarak değiştirin ve bence size tavsiyem ; zannımca bir den çok yerde bu parola ileleri ile oynamış olabilirsiniz ama biliyor olmalısınız ki parola ilkesi 2003 domain yapılarında tüm domain için tektir ve bunu biz dc üzerindeki policy den değiştiriyoruz .. bu nedenle dos komut setinde

dcgpofix komutu ile standart olarak gelen default domain policy ve default domain controller policy yi resetledikten sonra bir daha deneyin

öncelikle

en az parola geçerlilik süresi----------------45 gün

bu değer bu şekilde kaldığı sürece zaten 45 gunden önce resetleme yöntemi dışında parola değiştiremezsiniz yani uyarı çok önemli değil ne yazarsanız yazın emin olun parola değişmez çünkü siz demişsiniz ki bu en az 45 gün geçerli olarak bir kere bunu değiştirmeniz gerekli 1 olarak değiştirin ve bence size tavsiyem ; zannımca bir den çok yerde bu parola ileleri ile oynamış olabilirsiniz ama biliyor olmalısınız ki parola ilkesi 2003 domain yapılarında tüm domain için tektir ve bunu biz dc üzerindeki policy den değiştiriyoruz .. bu nedenle dos komut setinde

dcgpofix komutu ile standart olarak gelen default domain policy ve default domain controller policy yi resetledikten sonra bir daha deneyin

  okuyum dedim ama okunacak gibi değilmiş 🙂

derken ?

çok teşekkür ederim..uzun zaman başımda olan bir sorunu çözdünüz epey rahatladım..

en az parola geçerlilik süresi----------------45 gün ü 1 güne çektim..bu arada default gpo yu silmiştim..çünkü administrator şifrelerini değiştiremiyordum..default gpo düzeltip, geçerlilik süresini 1 gün yapınca düzeldi..

tekrar teşekkür ediyorum..iyi çalışmalar..

Ne demek ; işimiz çözüm üretmek! burası ÇözümPark değil mi 🙂

geçmiş olsun.