İki faktörlü kimlik doğrulama
Ana Sayfa » Özellikler » İki faktörlü kimlik doğrulama

Nasıl: PowerShell ile ayrıntılı parola ilkelerini yönetme

Parola ilkeleri, güçlü parolaların oluşturulmasını zorunlu kılmak ve kullanıcıları kimlik bilgisi tabanlı saldırılardan korumak için çok önemlidir. Bir Active Directory etki alanı için ayrıntılı parola ilkesini ve varsayılan etki alanı ilkesini yönetmek üzere aşağıda verilen PowerShell betikleri kullanılabilir. Çok faktörlü kimlik doğrulaması, çoklu oturum açma ve self servis parola yönetimi özelliklerine sahip kimlik güvenliği çözümü olan ADSelfService Plus, hem şirket içi hem de bulut uygulamaları için uygulanabilen gelişmiş parola ilkesi ayarları sağlar. Aşağıda, ayrıntılı parola ilkesi ayarlarını yönetmek için kullanılan PowerShell betikleri ile ADSelfService Plus arasında bir karşılaştırma yer almaktadır.

PowerShell ile

    PowerShell'de aşağıdaki betikleri çalıştırın:
  • Yeni bir Active Directory ayrıntılı parola ilkesi oluştur 
    New-ADFineGrainedPasswordPolicy [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-ComplexityEnabled <Boolean>] [-Credential <PSCredential>] [-Description <String>] [-DisplayName <String>] [-Instance <ADFineGrainedPasswordPolicy>] [-LockoutDuration <TimeSpan>] [-LockoutObservationWindow <TimeSpan>] [-LockoutThreshold <Int32>] [-MaxPasswordAge <TimeSpan>] [-MinPasswordAge <TimeSpan>] [-MinPasswordLength <Int32>] [-Name] <String> [-OtherAttributes <Hashtable>] [-PassThru] [-PasswordHistoryCount <Int32>] [-Precedence] <Int32> [-ProtectedFromAccidentalDeletion <Boolean>] [-ReversibleEncryptionEnabled <Boolean>] [-Server <String>] [<CommonParameters>]
     Kopyalandı
    Komut dosyasının tamamını kopyalamak için tıklayın
  • Bir veya birden fazla ayrıntılı parola ilkesini almak için bir arama gerçekleştir 
    Get-ADFineGrainedPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Identity] <ADFineGrainedPasswordPolicy> [-Properties <String[]>] [-Server <String>] [<CommonParameters>]
  • Bir veya birden fazla varsayılan etki alanı parola ilkesini almak için bir arama gerçekleştir 
    Get-ADDefaultDomainPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [-Current <ADCurrentDomainType>] [-Server <String>] [<CommonParameters>]

ADSelfService Plus ile:

  • Parola ilkesi yürütücü özelliği aracılığıyla özel bir parola ilkesi yapılandır
    • ADSelfService Plus yönetici portalında oturum açın.
    • Yapılandırma > Self Servis > Parola ilkesi yürütücü bölümünde gezinin.
    • Özel Parola İlkesini Zorunlu Kıl öğesini etkinleştirin.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • Karakterleri Kısıtla sekmesinden:
      • Kullanılması gereken özel ve sayısal karakter sayısını ayarlayın.
      • Unicode karakterlerinin dahil edilmesine izin verin.
      • Minimum sayıda küçük ve büyük harfli alfabeyi zorunlu kılın.
      • Sayısal son karakterlere izin vermeyin.
    • Yinelemeyi Kısıtla sekmesinde, kullanıcı adı veya eski parolalardaki dizelerin kullanımını ve aynı karakterin art arda yinelenmesini kısıtlayın.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • Deseni Kısıtla sekmesinde, sözlük sözcüklerini veya zayıf parolaları, klavye desenlerini ve palindromları yasaklayın.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • Uzunluğu Kısıtla sekmesinde, minimum ve maksimum parola uzunluğunu belirtin.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • Kullanıcıların parola güvenliğinden ödün vermeden uymak istedikleri kuralları seçebilmelerini sağlamak için Parola yukarıdaki karmaşıklık gereksinimlerinden en az _ tanesini karşılamalıdır ayarını kullanın.
    • Parola uzunluğu belirlenen bir sayının üzerindeyse parola karmaşıklığı kuralları yerine parolaları zorlamak için Parola uzunluğu en az _ ise, tüm karmaşıklık kurallarını geçersiz kıl ayarını kullanın.
    • Kaydet'e tıklayın.

ADSelfService Plus'ın PowerShell'e göre avantajları:

  • ADSelfService Plus'ın gelişmiş parola ilkesi ayarları sözlük ve zayıf parolaları, palindromları, klavye desenlerini ve daha fazlasını yasaklar.
  • ADSelfService Plus, kullanıcıların parola değiştirme ve parola sıfırlama işlemi sırasında ihlal edilen parolaları kullanmamasını sağlamak için Have I Been Pwned? Hizmeti ile tümleşir.
  • Ctrl+Alt+Del ekranında parola değiştirme veya sıfırlama işlemleri sırasında son kullanıcılara parola gereksinimlerini görüntüleyin.
  • Windows oturum açma (Ctrl+Alt+Del) ekranı aracılığıyla ve ADUC parola sıfırlamaları sırasında parola değişiklikleri için bile özel parola ilkesi ayarlarını uygulayın.
ADSelfService Plus’ın öne çıkan özellikleri
  • Siber saldırılara karşı savunma:

    Kullanıcıların pass@123 gibi kolayca istismar edilebilecek parolalar kullanmamasını sağlar.

  • BT güvenliğini geliştirir:

    Biyometri ve YubiKey dahil olmak üzere gelişmiş çok faktörlü kimlik doğrulama teknikleri sağlar.

  • Evrensel uygulama:

    Yöneticiler, hem Active Directory hem de bulut uygulamaları için özel parola ilkelerini uygulayabilir.

  • OU ve grup tabanlı uygulama:

    Yöneticiler, kullanıcılar için OU ve grup üyeliklerine göre farklı parola ilkeleri uygulamayı seçebilir.

Özel parola ilkesi denetimleri ile siber terörizme karşı savunma.

  30 günlük ücretsiz denemeyi al
  • Yolculuğa çıkın komut dosyası içermeyen AD Self servis şifre yönetimi ADSelfService Plus ile.
    •   Şimdi İndirin

İlgili Kaynaklar

İLGİLİ ÜRÜNLER