İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

Nasıl: PowerShell ile GPO tabanlı parola ilkelerini yönet

Bir Active Directory etki alanı için varsayılan parola ilkesini yönetmek üzere aşağıda verilen PowerShell betikleri kullanılabilir. Active Directory self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus, hibrit Active Directory için uygulanabilen gelişmiş parola ilkesi ayarları sağlar. Aşağıda, Windows Active Directory'de ve ADSelfService Plus'ta bulunan grup ilkesi nesnesi (GPO) tabanlı etki alanı parola ilkesi ayarları arasında bir karşılaştırma yer almaktadır:

PowerShell ile

  • Bir Active Directory etki alanı için varsayılan parola ilkesini değiştir 
    Set-ADDefaultDomainPasswordPolicy
[-WhatIf]
[-Confirm]
[-AuthType <ADAuthType>]
[-ComplexityEnabled <Boolean>]
[-Credential <PSCredential>]
[-Identity] <ADDefaultDomainPasswordPolicy>
[-LockoutDuration <TimeSpan>]
[-LockoutObservationWindow <TimeSpan>]
[-LockoutThreshold <Int32>]
[-MaxPasswordAge <TimeSpan>]
[-MinPasswordAge <TimeSpan>]
[-MinPasswordLength <Int32>]
[-PassThru]
[-PasswordHistoryCount <Int32>]
[-ReversibleEncryptionEnabled <Boolean>]
[-Server <String>]
[<CommonParameters>]
     Kopyalandı
    Komut dosyasının tamamını kopyalamak için tıklayın
  • Bir Active Directory etki alanı için varsayılan parola ilkesini getirin. 
    Get-ADDefaultDomainPasswordPolicy
[-AuthType <ADAuthType>]
[-Credential <PSCredential>]
[[-Current] <ADCurrentDomainType>]
[-Server <String>]
[<CommonParameters>]

ADSelfService Plus ile

  • Parola ilkesi yürütücü ile özel bir parola ilkesi yapılandır
    • ADSelfService Plus yönetici portalına gidin.
    • Yapılandırma > Self Servis > Parola ilkesi yürütücü bölümünde gezinin.
    • Özel Parola İlkesini Zorunlu Kıl öğesini etkinleştirin.
      how-to-enforce-password-policy-in-active-directory-using-powershell-script-1
    • Sızdırılan veya zayıf parolaları, klavye dizilerini ve palindromları yasaklayın.
    • Kullanıcı adından veya eski paroladan art arda tekrarlanan karakterlerin yanı sıra parolaların başında veya sonunda bulunan yaygın karakter türlerini kısıtlayın.
    • Kullanıcıların parolalarında Unicode karakterleri kullanmalarına izin verin.
    • Kullanıcılar AD parolalarını değiştirdiklerinde veya sıfırladıklarında bir parola gücü ölçer görüntüleyin.
    • Parola deyimlerini zorunlu kılın.
    • Kaydet'e tıklayın.

Etki alanı parola ilkelerinin sınırlamaları nelerdir?

  • Sözlük veya zayıf parolaların, klavye dizilerinin, palindromların vb. yasaklanması gibi parola ilkesi denetimleri sunmaz.
  • Hibrit Active Directory ortamlarında kullanılamaz.
  • Etki alanı parola ilkesi, kullanıcılara OU veya grup üyeliklerine göre uygulanamaz.
  • Parola değiştirme ve parola sıfırlama sırasında kullanıcıların ihlal edilen parolaları kullanmamasını sağlamak için destek yoktur.
  • Değişiklik sırasında son kullanıcılara parola gereksinimlerini gösteremez.
ADSelfService Plus’ın Avantajları:

  • ADSelfService Plus, güçlü kullanıcı parolaları sağlamak için zayıf parolaları, sözlük sözcüklerini, palindromları ve klavye dizilerini engelleme seçenekleri sunar.

  • Parola değiştirme veya sıfırlama işlemleri sırasında son kullanıcılara parola gereksinimlerini görüntüleyin.

  • Windows oturum açma (Ctrl+Alt+Del) ekranı aracılığıyla ve hatta ADUC parola sıfırlamaları sırasında parola değişiklikleri için özel parola ilkesi ayarlarını uygulayın.

  • ADSelfService Plus, Have I Been Pwned? hizmeti ile tümleştirme sayesinde parola değiştirme ve parola sıfırlama sırasında kullanıcıların ihlal edilen parolayı kullanmamasını sağlar.

En başından deneme yanılma gibi siber saldırıları engellemek için özel parola ilkeleri!

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER