Windows Server 2012 Group Policy

Windows Server 2012 Group Policy

Windows Server 2012 Group Policy

Merhaba arkadaşlar. Makalemizde Group Policy den bahsedeceğiz.

Group Policy, etki alanımızda bulunan bilgisayar ve kullanıcılara uygulamak istediğimiz ayarları teker teker bilgisayarlarında yapmak yerine toplu şekilde yapabilme olanağı sağlamaktadır. Böylelikle kullanıcılara uygulamak istediğimiz güvenlik ,yazılım ve donanım ayarlarını tek bir seferde sağlayabiliriz.

Group Policy ekranına;

Server Manager -> Tools ->Group Policy Management ile ulaşabiliriz.

gp1

Başlangıçta 2 adet policy görülmektedir. Bunlar otomatik olarak gelir.

Default Domain Policy :Domaindeki tüm kullanıcı ve bilgisayarlar için uygulamak istediğimiz policy ayarları bulunur.

Default Domain Controllers Policy : Domain controllere uygulayacağımız policy dir.

Örnek olarak Domain ortamımızda bulunan Sehir Ou su içindeki kullanıcılar için Parola Policy si uygulayalım.

  • Parola 90 günün sonunda değiştirilmeli
  • Parola günde en fazla 2 kere değiştirilmeli
  • Parola en  az 8 karakter ve karmaşık yapıda olmalı.
  • Parola 10 dakika içinde 5 kere yanlış girilirse hesap kitlenmeli.30 dakika sonrasında yeniden denenmeli.

Sehir Ou su içinde ParaloKarmasik isimli Policy oluşturalım.

gp3

Oluşturduğumuz Policy sağ tık Edit seçeneğini işaretliyelim.

Sırasıyla Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy menüsüne girelim.

gp4

Menüde bulunan ;

Enforce Password history : Şifre belirlemede en son kullanılan şifrelerin kullanılmamasını sağlar.

Maximum Password Age : Kullanıcının şifresini en fazla ne kadar sürede değiştirebilmesi gerektiğini sağlar.

Minimum Password Age : Kullanıcının şifresini en az ne kadar sürede değiştirmemesini sağlar.

Minimum Password Length : Kullanıcının şifresinin en az kaç karakter olması gerektiğini sağlar.

Password Must Meet Complexity Requirements : Kullanıcı şifresinin karmaşık olmasını sağlar.

Sırasıyla ayarlarımızı uygulayalım.

Maximum Password Age seçeneğini çift tıklarak Securty Policy Settings sekmesinde Parola 90 günde bir değişmesi için ilgili alana 90 yazıp ok butonu ile onaylıyoruz. Explain kısmında uygulamak istediğimiz policy hakkında bilgi yer almaktadır.

gp5

Minimum Password Age seçeneğini çift tıklarak Securty Policy Settings sekmesinde parola günde en fazla 2 kere değiştirilmesi için ilgili alana 2 yazıp ok butonu ile onaylıyoruz.

gp6

Minimum Password Length seçeneğini çift tıklarak Securty Policy Settings sekmesinde parola minumum uzunluğu için ilgili alana 8 yazıp ok butonu ile onaylıyoruz.

gp7

 

 

Password Must Meet Complexity Requirements seçeneğini çift tıklarak Securty Policy Settings sekmesinde parolanın karmaşık uzunluğu için ilgili alanda Enable seçeneğini seçiyoruz ve ok butonu ile onaylıyoruz.

gp8

Son olarak parola üst üste yanlış girilmesi durumunda hesap kitlenmesi için Account Lockout Policy den gerekli ayarları uygulayıp onaylıyoruz.

gp9

Buradaki menülerden ;

Account Lockout Duration : Kullanıcı hesabi kitlenir ise kullanıcının ne kadar süre sonra parolanın yeniden denemesi gerektiğini belirtmemizi sağlar.

Account Lockout Threshold : Kullanıcı hesabının kaç başarısız giriş denemesi sonunda kitleneceğini belirtmemizi sağlar.

Reset Account Lockout Counter After : Kullanıcı hesaba giriş yaparken ne kadar sürede ne kadar yanlış şifre ile giriş yapmaya çalışınca hesabın kitleneceğini belirtmemizi sağlar.

İlgili örnekteki ayarlarımızın hepsini uyguladıktan sonra ayarlarımızı oluşturduğumuz policy nin Settings sekmesinde görebiliriz.

gp10

Oluşturduğumuz Policyler default olarak bilgisayarın C -> Windows ->SYSVOL klasörü içindedir.

gp11

 

 

BENZER YAZILAR

2 COMMENTS

  1. Merhaba Ergin Bey
    Size bir sorum olucaktı?
    Policy yöntemi ile yapmış olduğumuz ayarları herhangi bir OU altındaki kişileri uyguluyoruz.Fakat benim size asıl sorum ben o OU altındaki kişilerden birkaçına password policynin geçerli olmasını istemiyorum.Bu konuda nasıl yardımcı olabilirsiniz?

Ergin BOZKURT için bir cevap yazın Cancel reply