Blog | Windows server 2019 fine grained password policy (parola ilkesi) yapılandırması nasıl yapılır?

Windows server 2019 fine grained password policy (parola ilkesi) yapılandırması nasıl yapılır?

Parola ilkesi (Fine Granied Password Policy) istenen bir domain ortamı içerisindeki objelerin (kullanıcı ve grup) şifrelerinin ne gibi özellikler taşıması gerektiğinin belirlendiği ilkedir. FGPP ilkesi oluşturma işlemine öncelikle admin bir hesap ile Domain Controller sunucusuna giriş yapmanız gerekmektedir.

Giriş işlemi tamamlandıktan sonra ilke oluşturma işlemine başlarken : Server Manager konsolunda bulunan Active Directory Administrative Center panelini açıyoruz.  Açılan panelin sol bölümünde bulunan Active Directory (local) isminizi genişleterek System Container'ı buluyoruz.

System Container -> Passowrd Settings Container (şifre ayarları kapsayıcısı) alanına geldikten sonra Task (Görev) sekmesinden New seçilerek yeni bir parola ilkesini oluşturmanın ilk adımına geçiş yapmış oluyoruz.

 

Bilgi girişi yapacağınız alanların hangi amaçla kullanılacağını kısaca özetlemek gerekirse;

  • Name : Policy adı.
  • Precedence : Öncelik seviyesi diyebiliriz, buranın değeri oluşturulan diğer ilkelerden düşük ise yüksek olan ilke geçerlidir.
  • Enforce minimum password lenght : Belirlenecek olan şifrenin uzunluğunun minimum karakter sayısını sormaktadır.  
  • Enforce password history (Number of password remembered) : En son kaç şifrenin tekrardan kullanılmasını engellediğini alandır, örneğin : Admin123+, Admin123!, Admin123* şifrelerini periyodik aralıklarla değiştirdiniz ve en son gelen değişim gününde bunlardan birisi gelirse şifeyi kabul ettirmeyeceğiniz alandır.
  • Enforce mininmum password age (use cannot change the password within (days)) : Belirlenen şifrenin değiştirilebilmesi için gereken sürenin gün bazlı minimum olarak belirlendiği alandır.
  • Enforce maximum password age (use must change the password after (days)) : Şifrenin kullanımının gün olarak maksimum belirlendiği alandır.
  • Until an administrator manually unlocks the account (Enforce account lockout policy) : Kilitlenen bir hesabın kilidini sistem yöneticisi açana kadar kilitli kalması sağlanır.

Yukarıdaki alanların ayarları yapıldıktan sonra bu policy'i hangi kullanıcı veya gruplar tarafından kullanılacağı "Directyl Applies to" alanında seçildikten sonra mutlaka PowerShell'de Gpupdate / Gpupdate Force komutları kullanılmalıdır. 

 

Password Policy FGPP Fine Grained Password Policy Parola ilkesi server 2019
Erdem Şahin
82