Active Directory Fine Grinde Password Policy (FGPP) Yapılandırma

Fine Grinde Password Policy (FGPP) sayesinde, domain içindeki farklı kullanıcı ve gruplara özel password policy’ler yaratabilme imkânına sahibiz. Biz Tier Modeling yapısına geçmiştik, bu yapıda bulunan hesaplarımızın kendi yönettikleri sistemler üzerinde yetkili hesaplar durumundadır. Bu sebepten dolayı mevcut parola politikasının dışında, sadece bu yetkili hesaplar için daha katı bir paralo kuralı belirleyeceğiz. Active Directory Administrative Center (ADAC) üzerinden basitçe uygulayabiliyoruz.

AD üzerinden Active Directory Administrative Center ekranını açıyoruz. Ekranın sağ bölümünde bulunan AD ismi alanına tıklıyoruz, sonrasında Password Settings Container üzerine gelerek, New/Password Settings seçiyoruz.

Aşağıdaki ekran üzerindeki alanları doldurmamız gerekmektedir. Öncesinde bu alanların hangi amaçlarla kullanıldıklarını da kısaca açıklayayım.

Precedence: Policy öncelik değeri bu alandan belirliyoruz, diğer paralo politikalarıyla çakışması durumunda küçük olan değerdeki politikayı alacaktır.

Enforce Minimum Password Lenght: Belirlenecek parolanın minimum karakter sayısını belirtmektedir.

Enforce password history: En son kaç parolanın hatırlanacağını belirtmektedir.

Password must meet complexity requirements: Parolanın complex olup olmayacağını belirlediğimiz alandır.

Enforce minimum password age : Parolanın değiştirilebilmesi için geçmesi gereken minimum sürenin belirlendiği alandır.

Enforce maximum password age : Parolanın maksimum kullanım süresinin belirlendiği alandır.

Paralo politikamızı belirledikten sonra, bu politikanın uygulanmasını istediğimiz grupları Add alanında ekleyerek devam ediyoruz.

Paralo politikamız başarılı bir şekilde oluşturulmuş oldu.

Fine Grained Password Policy ile yetkili hesaplarımızın paralo güvenliğini arttırmış olduk.