Windows Server 2008`də fərqli qruplara və istifadəçilərə fərqli password policy’lər tətbiq edə bilərsiniz.Bunu edə bilmək üçün Domain Functional Level ‘inizin Windows Server 2008 olması lazımdır.Default olaraq Domain Admins və Schema Admins qrupları PSO düzəldə bilər.İndi isə bir nümunə düzəldək:

1.Active Directory Users and Computers açıb, View menyusundan Advanced Fetures’I aktiv edirik.

2.Daha sonra isə Domain Functional Level`imizi Windows Server 2008 edirik.

3.Start>Administrative Tools>ADSI Edit’i seçirik.

4. ADSI Edit’in üzərində mouse`un sağ düyməsini sıxıb, Connect To seçirik və açılan pəncərəni aşağıdakı kimi doldururuq.

Təbii hər kəs bunu özünə uyğun doldurmalıdır.

5.Sonra şəkildəki yolu izləyib, New>Object edirik.

6.Gələn pəncərəni NEXT deyərək, keçirik.

7.Açılan pəncərədə Value`yə ad verib davam edirik.

8.NEXT dedikdən sonra gələn qutuya qrupun öncəliyini təyin etmək üçün bir rəqəm daxil edin.Mən 1 yazdım.

9.Daha sonra şifrələrin tərsinə çevriləbilmə şifrələnmə qabiliyətini təyin etmək üçün False və yaxud True əmrindən istifadə edin.

10.İndi isə şifrələrin yaddaşda qalma tarixini təyin edin.Mən 5 yazdım.Bu o deməkdir ki, yazılan son 5 şifrəni yenidən istifadə edə bilməzsiniz.

11.Şifrə qarmaşıqlığını təyin edin.Yəni şifrə həm hərflərdən, həm də rəqəmlərdən ibarət olsun ya yox.Bunun üçün də True və ya False əmrindən istifadə edin.

12.NEXT dedikdən sonra isə istifadəçi üçün ən az şifrə uzunluğunu təyin edin.Mən 7 rəqəmini daxil etdim.

13.Ən az şifrə istifadə etmə müddətini təyin edin.Buna GG:SS:DD:SS əsasən.Mən şəkildəki kimi təyin etdim.

14.Şifrənin neçə gün istifadə edildikdən sonra dəyişməsini istəyiriksə, onu da təyin edirik.

Mən 30:00:00:00(30 gün) təyin etdim.

15.Neçə xətalı daxil olmadan sonra istifadəçi adı bağlansın, onu da təyin edirik.Mən 5 olaraq təyin etdim.

16.Xətalı girişdən nə qədər müddət sonra xətalı giriş sayğacının sıfırlanacağını təyin edirik.Mən 00:00:05:00(yəni 5 dəqiqə) yazdım.

17.Xətalı girişə görə bağlanan istifadəçi adlarının nə qədər bağlı qalacağını bu pəncərədə təyin edirik.Mən 00:00:10:00(yəni 10 dəqiqə) olaraq təyin etdim.

18.Sonda NEXT dedikdən sonra FİNİSH yazılan pəncərə gəlir.Burada Finish düyməsinə sıxmamışdan əvvəl More attributes düyməsini sıxırıq və açılan pəncərəni aşağıdakı kimi özümüzə uyğun doldururuq.

Yuxarıdakı pəncərədə gördüyünüz kimi hansı istifadəçiyə tətbiq etmək istəyiriksə, onu da orada yazırıq.Artıq yuxarıda qeyd etdiyimiz istifadəçi, bizim təyin etdiyimiz qanuna uyğun olaraq özünə şifrə təyin edəcək.

Növbəti məqalələr də görüşənə qədər.

Yazar: Fərhad KƏRİMOV | MCITP: Enterprise Administrator