GPO ile Password Policy Nedir ve Neden Gereklidir?

Bu policy oluşturmaktaki amacımız kullanıcıların bilgi güvenliği için password değiştirmelerini sağlamak ve istediğimiz kalıplar içinde düzenleme yapmalarıdır. Şöyle bir örnek verebiliriz, kullanıcı şifreyi gidip ‘123456’ da yapabilir biz bunun önüne geçmek. Şifre güvenliğini sağlamak için bu policy’ye ihtiyaç duyuyoruz. Çünkü güvenli şifre en az 8 karakterden oluşmalı ve en az bir büyük bir küçük harf sayı ve karakterlerden oluşmalıdır.

Server menager açıyoruz ve toll kısmından Group Policy Management seçiyoruz.

Sonra hangi gruba policy uygulayacaksak sağ tıklayıp seçiyoruz.

Belirleyeceğimiz kurala isim vererek devam ediyoruz.

Düzenleyeceğim kuralı seçip sağ tıklayıp edit diyoruz.

Computer Configuration ->Policies ->Windows Settings ->Security Settings ->Account Policies -> Password Policy içine giriyoruz ve üzerinde değişiklik yapacağımız kuralları görüyoruz.

Enforce password history : Bu kuralın amacı en son kaç parolayı hafıza da tutayım diyor. Bu da sürekli aynı şifreleri koymalarına engel olur.

Kaç günde bir şifre değişikliği yapılacak onu ayarlarız.

Koyulan şifre en az kaç gün olacağını belirliyoruz.

Koyacağımız şifrenin en az kaç karakterden oluşacağını belirliyoruz.

Bu kuralı enabled yaptığımız takdirde complex bir şifre koymak zorunda kalınır.

Yapılan değişiklikleri görmek için policy’ye çift tıklayıp settings sekmesine girip buradan kontrol edebiliriz.

Bakın burada mesela şifreyi ‘asd’ yapmak istiyoruz ama bize hata veriyor.

Bakın burada da ‘as123456789’ olarak belirliyoruz. Karakter uzunluğu yetiyor olsa da complex bir yapı olmadığı için yine hata veriyor.

Ama burada ‘As123456++’ hem karakter sayısı hem de complex olması sayesinde parolayı kabul ediyor.

Beni dinlediğiniz için teşekkürler 🙂