Salamlar,

Bu məqalə də sizlərə Windows Server 2012 ilə birlikdə təkrarən gələn Fine grained Password Policy xüsusiyyətini izah etməyə çalışacam. Fine grained Password istifadə edərək domain mühitindəki fərqli istifadəçi və qruplar üçün fərqli password policy və account lockout policy ayarları tətbiq edə bilərik.

Fine grained Password Policy xüsusiyyətinin aktiv edilməsi üçün dəstəklənən minumum domain funksional səviyyəsi Windows Server 2008 -dir.

1. assword Policy tətbiq etmək üçün Active Directory Administrative Center konsolunu açırıq.

2. Systemkonteyniri içərisindəki Password Setting Containeri açırıq.

3. Password Settings Container ekranınnda New / Password Settings seçirik.

Create Password Settings ekranında  əlaqədar sahələri doldura bilərsiniz.Bu ekranda olan bəzi sahələrin aşağıda izahı göstərilmişdir.

Name: Yaradılan Password Settings üçün verəcəyimiz addır.

Precedence: Aşağı precedence nömrəsinə sahib Password Settings yüksək olanın üzərinə yazalacaqdır.

Enforce Minimum Password Length: Şifrənin minimum neçə xarakter olduğunu göstərir.

Enforce Password History: Sistem tərəfindən logon olan zaman xatırlanacaq şifrə sayıdır.

Password must meet complexity requirements: Şifrədə kompleks xarakterlərdən istifadə edilməlidir.

Store passwords using Reversible Encryption: Şifrələri geriyə qaytarıla bilən şəkildə saxla.

Protect from accidental deletion: Səhvən silinməyə qarşı təhlükəsizlik icazələrini aktivləşdirmək.

Enforce Minimum Password Age: İstifadəçi təyin edilən vaxtdan əvvəl şifrəsini dəyişdirə bilməz.

Enforce Maximum Password Age: İstifadəçi təyin edilən vaxta çatıldıqda şifrəsini dəyişdirmək məcburiyyətində qalsın.

Number of Failed login attempts allowed: İcazə verilən uğursuz logon sayıdır.

Reset Failed logon attempts count after: Uğursuz logon sayının sıfırlanma müddətidir.

Account will be locked out: Hesabın kilidli qaldığı müddətdir.

4- Directly Applied To ekranında isə Add deyərək tətbiq üçün group yada istifadəçi seçe bilərik..Bu əməliyyatdan sonra Policy tətbiq etməyə hazır vəziyyətdə olacaq.

5-Yaratdığımız Policy üzərinə sağ klik edərək properties deyərək aktiv olan Password Setting göstərilir və dəyişdirilə bilir.

Bu məqaləmdə sizlərə Windows Server 2012 ilə inkişaf etdirilən və təkrar təqdim edilən Fine-Granined Password Policy xüsusiyyətini izah etməyə çalışdım.