Active Directory Boş Parola Hatası Nasıl Çözülür?

Merhaba! Bu yazıda sizlere Active Directory de boş parola hatası aldığınızda neler yapmanız gerekecek onları adım adım detaylı anlatacağım. Eğer AD yöneticisiyseniz veya sistem uzmanı olarak Windows ortamında çalışıyorsanız, bazen kullanıcı hesaplarında “Password Not Required” hatasıyla karşılaşabilirsiniz. Bu özellik boş parola kullanımına izin verir ve üretim ortamında ciddi güvenlik riski taşır. Endişelenmeyin, size adım adım göstereceğim, hem pratik hem de güvenli bir çözüm yolu var.

Active Directory Boş Parola Özelliği Nedir ve Riskleri Nelerdir?

AD’de bu özellik aktif olduğunda, kullanıcılar şifre alanını boş bırakabilir. Riskleri bilmek önemli:

  • Yetkisiz erişim
  • Veri sızıntısı
  • Uyumluluk sorunları
  • Servis hesapları üzerinden olası saldırılar

Active Directory Boş Parola Hatası Veren Kullanıcıları Bulma

  1. ADUC’u açın (Active Directory Users and Computers)
  2. İlgili kullanıcıyı bulun ve sağ tıklayın → Properties
  3. Attribute Editor sekmesine geçin

Not: Attribute Editor sekmesi görünmüyorsa, View → Advanced Features aktif olmalı.

Active Directory Attribute Editor Password Not Required görünümü
ADUC kullanıcı properties penceresi, Attribute Editor sekmesi açık

User Account Control (UAC) ve PWD Not Required

Attribute Editor’da User Account Control değerini kontrol edin:

Hesap Türü UAC Değeri
Normal kullanıcı 512
PWD Not Required 32

Örnek: 544 → 512 + 32 → Kullanıcı boş parola kullanabilir

Active Directory User Account Control değeri PWD Not Required aktif
UAC değeri 544 olarak gösteren Attribute Editor ekranı

Active Directory Password Not Required Testi

  1. Kullanıcı üzerinde sağ tıklayın → Reset Password
  2. Şifre alanını boş bırakın ve OK tıklayın
  3. Kullanıcı artık boş parola ile giriş yapabilir
Active Directory kullanıcı şifresini boş bırakma testi
Reset Password penceresi, parola boş bırakılmış şekilde

Active Directory Boş Parola Özelliğini Güvenli Şekilde Kaldırma

  1. Kullanıcıya önce yeni bir şifre belirleyin
  2. Attribute Editor → User Account Control değerini düzenleyin
  3. 32 flag’ini çıkarın (Örnek: 544 → 512)

⚠️ NOT: Eğer kullanıcı hâlihazırda boş şifreye sahipse, önce şifre belirlemeden attribute’u kaldırmak hata verir. Ben hep önce şifreyi güncellerim.

Active Directory PWD Not Required özelliğini kaldırma
UAC değerinin değiştirilmesi, 544 → 512

PowerShell ile Active Directory Boş Parola Hesaplarını Denetleme

Ben sistem yöneticisi olarak her ay PowerShell ile tararım, böylece boş parola hesapları gözden kaçmaz:

Get-ADUser -Filter * -Properties PasswordNotRequired | Where-Object {$_.PasswordNotRequired -eq $true}
PowerShell ile Active Directory boş parola kullanıcı listesi
PowerShell çıktısı, PWD Not Required aktif kullanıcı listesi

Güvenlik Önerileri

  • Normal kullanıcı hesaplarında kullanmayın
  • Servis hesaplarında kullanıyorsanız erişimleri kısıtlayın
  • Düzenli denetim yapın ve PWD Not Required aktif hesapları takip edin
  • Boş parola ile oluşturulmuş hesaplarda önce şifre belirleyip sonra attribute’u kaldırın

Bu adımlarla hem AD’deki boş parola hatasını çözecek hem de üretim ortamını güvenli tutabileceksiniz. Sistem uzmanı olarak önerim: her zaman “kontrol sende olsun” yaklaşımıyla ilerleyin 😉

Detaylı bilgi için Microsoft Docs sayfalarını ziyaret edebilirsiniz:

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trend Yazılar

SCCM GPO Cache Temizleme
PowerShell Sistem Envanteri Raporlama
Office 2019 Kurulumu Anlatım
PowerShell Komutları (Profesyonel Rehber)