Configuring Domain Password Policy using Active Directory GPO

KAAN ÖZDERE 20 Ağustos

 GPO kullanarak parola politikası oluşturmak için aşağıdaki adımları izleyebilirsiniz:

Bilgisayarınızda "Group Policy Management" konsolunu açın.

"Group Policy Objects" altında sağ tıklayarak "New" seçeneğine tıklayın.






"Name" alanına bir ad girin ve "OK" düğmesine tıklayın.





"_ParolaPolicy" adlı GPO'yu düzenlemek için sağ tıklayın ve "Edit" seçeneğini seçin.





"Computer Configuration"  altında > "Policies"  > "Windows Settings" >
"Security Settings"  > "Account Policies" > "Password Policy" yolunu izleyin.



Şimdi, sağ taraftaki bölmede parola politikalarını yapılandırabileceğiniz birkaç seçenek görürsünüz. Parola politikalarını yapılandırmak için aşağıdaki adımları izleyin:

  • "Enforce password history" (Parola geçmişini uygula): Geçmişte kullanılan şifrelerin yeniden kullanılmasını önlemek için bir değer belirleyin.

  • "Maximum password age" (Maksimum Parola yaşının belirtilmesi): Şifrenin ne kadar sürede bir değiştirilmesi gerektiğini belirleyin.

  • "Minimum password age" (Minimum parola yaşının belirtilmesi): Yeni bir parola oluşturulmadan önce kaç gün beklenmesi gerektiğini belirleyin.

  • "Minimum password length" (Minimum parola uzunluğunun belirtilmesi): Parola kaç karakter uzunluğunda olması gerektiğini belirleyin.

  • "Password must meet complexity requirements" (Parola karmaşıklık gereksinimlerini karşılamalı): Parolanın karmaşıklığını belirleyin. Bu seçeneği "Enabled" (Etkin) hale getirerek, şifrelerin büyük harf, küçük harf, sayı ve sembol içermesi gerektiğini belirtebilirsiniz.

  • "Store passwords using reversible encryption" (Tersine şifreleme kullanarak parola saklama) seçeneği, Windows Active Directory ortamında kullanıcı hesaplarının parolalarını saklamak için kullanılır. Bu seçenek etkinleştirildiğinde, kullanıcı parolası tersine çevrilebilir bir şifreleme algoritması ile saklanır ve bu nedenle parola açık metin olarak saklanır.
    "Store passwords using reversible encryption" seçeneğinin etkinleştirilmesi, güvenlik riski oluşturabilir ve bu nedenle kullanımı tavsiye edilmez.


Parola politikalarını yapılandırdıktan sonra, GPO'yu kaydetmek için "OK" düğmesine tıklayın.

GPO'yu etkinleştirmek için "gpupdate /force" komutunu kullanarak ilke güncellemesi yapın. Bu adımları tamamladıktan sonra, parola politikaları, tüm bilgisayarlar ve kullanıcılar için geçerli olacaktır.


https://www.cisecurity.org/cis-benchmarks



Tags: