Windows Server 2012 R2 Sunucu Üzerinde Karmaşık Şifreleme Özelliğini Kapatmak

Server 2008 ile Active Directory’de kullanıcı açarken şu şekilde bir hata almaya başlamıştık “The Password does not meet the length, complexity, or history requirement of the domain”

Bu hata aslında Microsoft’un artık kullanıcılarında 1234 ya da 123asd benzeri basit şifreler oluşturmaması için Group Policy ile düzenlenmiş bir ayar ile karşımıza gelmekteydi. Bir çok virus artık “Dictionary Attack” (sözlük kullanarak saldırmak) kullanarak basit şifreler ile domain içerisindeki basit kullanıcıları hedef alıyor.


Resim-1

Fakat buradaki karmaşık şifre her kurum için uygun olamayabiliyor. Müdür ya da üst düzey yetkililer karmaşık şifreler yerine daha kolay hatırlanabilir, basit şifreler kullanmaktan yana olabiliyor. Çünkü karmaşık şifreler aktif olduğunda şifrenize adınız, soyadınız gibi bilgileri yazamıyorsunuz. Örnek vermek gerekirse Fatih Teke kullanıcı adı olan bir kişi Fatih@2013! Gibi karmaşık ve kırılması zor gözüken bir şifreyi veremez. Bu tip durumlarda farklı Şifre politikaları uygulanarak istek karşınabilir. İlerleyen günlerde Şifre politikalarından da bahsedeceğim.

Tüm domain içerisinde karmaşık şifre politikasını kapatmak için aşağıdaki yöntemi uygulayabilirsiniz.

Aşağıda anlatacağım işlem, sadece Server 2012 R2 üzerinde değil Server 2012 ve Server 2008’de aynı şekilde yapılmaktadır.

Öncelikle Windows Server 2012 R2 üzerinde basit bir şifre verdiğimizde nasıl bir hata ile karşılaştığımıza bakalım.


Resim-2

Karmaşık Şifreyi kapatmak için Group Policy Konsolunu açın.

Aşağıda görüldüğü üzere “Default Domain Policy” üzerinde sağ klik yapın ve “Edit” i tıklayınız. Böylece varsayılanda gelen policy’i düzenlemiş olacaksınız.


Resim-3

Group Policy ekranında Computer Configuration è Policies è Windows Settings è Security Settings è Account Policies è Password Policy kısmına gelin.

Burada “Password must meet complexity requirements” kısmını çift tıklayarak açın.


Resim-4

Açılan ekranda bulunan “Define this policy setting” kısmını “Disabled” olarak değiştirin ve “Apply” ile “OK” tuşlarına basarak ekranı kapatınız.


Resim-5

Yukarıdaki resimde görüldüğü üzere standartta bulunan en kısa şifre 7 karakter olmak zorunda. Eğer isterseniz bu değeri de değiştirebilirsiniz.

Gerekli değişiklerden sonra Group Policy’yi güncelleyebilirsiniz. Bunun için “Command Prompt” ekranına “Gpupdate” yazmanız yeterli olacaktır.


Resim-6

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

İlgili Yazılar

2020-04-16T12:35:08+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00