Active Directory

Active Directory Boş Parola Hatası Nasıl Çözülür?

Active Directory Boş Parola

Merhaba! Bu yazıda sizlere Active Directory de boş parola hatası aldığınızda neler yapmanız gerekecek onları adım adım detaylı anlatacağım. Eğer AD yöneticisiyseniz veya sistem uzmanı olarak Windows ortamında çalışıyorsanız, bazen kullanıcı hesaplarında “Password Not Required” hatasıyla karşılaşabilirsiniz. Bu özellik boş parola kullanımına izin verir ve üretim ortamında ciddi güvenlik riski taşır. Endişelenmeyin, size adım adım göstereceğim, hem pratik hem de güvenli bir çözüm yolu var.

Active Directory Boş Parola Özelliği Nedir ve Riskleri Nelerdir?

AD’de bu özellik aktif olduğunda, kullanıcılar şifre alanını boş bırakabilir. Riskleri bilmek önemli:

  • Yetkisiz erişim
  • Veri sızıntısı
  • Uyumluluk sorunları
  • Servis hesapları üzerinden olası saldırılar

Active Directory Boş Parola Hatası Veren Kullanıcıları Bulma

  1. ADUC’u açın (Active Directory Users and Computers)
  2. İlgili kullanıcıyı bulun ve sağ tıklayın → Properties
  3. Attribute Editor sekmesine geçin

Not: Attribute Editor sekmesi görünmüyorsa, View → Advanced Features aktif olmalı.

ADUC kullanıcı properties penceresi, Attribute Editor sekmesi açık

User Account Control (UAC) ve PWD Not Required

Attribute Editor’da User Account Control değerini kontrol edin:

Hesap Türü UAC Değeri
Normal kullanıcı 512
PWD Not Required 32

Örnek: 544 → 512 + 32 → Kullanıcı boş parola kullanabilir

UAC değeri 544 olarak gösteren Attribute Editor ekranı

Active Directory Password Not Required Testi

  1. Kullanıcı üzerinde sağ tıklayın → Reset Password
  2. Şifre alanını boş bırakın ve OK tıklayın
  3. Kullanıcı artık boş parola ile giriş yapabilir
Reset Password penceresi, parola boş bırakılmış şekilde

Active Directory Boş Parola Özelliğini Güvenli Şekilde Kaldırma

  1. Kullanıcıya önce yeni bir şifre belirleyin
  2. Attribute Editor → User Account Control değerini düzenleyin
  3. 32 flag’ini çıkarın (Örnek: 544 → 512)

⚠️ NOT: Eğer kullanıcı hâlihazırda boş şifreye sahipse, önce şifre belirlemeden attribute’u kaldırmak hata verir. Ben hep önce şifreyi güncellerim.

UAC değerinin değiştirilmesi, 544 → 512

PowerShell ile Active Directory Boş Parola Hesaplarını Denetleme

Ben sistem yöneticisi olarak her ay PowerShell ile tararım, böylece boş parola hesapları gözden kaçmaz:

Get-ADUser -Filter * -Properties PasswordNotRequired | Where-Object {$_.PasswordNotRequired -eq $true}
PowerShell çıktısı, PWD Not Required aktif kullanıcı listesi

Güvenlik Önerileri

  • Normal kullanıcı hesaplarında kullanmayın
  • Servis hesaplarında kullanıyorsanız erişimleri kısıtlayın
  • Düzenli denetim yapın ve PWD Not Required aktif hesapları takip edin
  • Boş parola ile oluşturulmuş hesaplarda önce şifre belirleyip sonra attribute’u kaldırın

Bu adımlarla hem AD’deki boş parola hatasını çözecek hem de üretim ortamını güvenli tutabileceksiniz. Sistem uzmanı olarak önerim: her zaman “kontrol sende olsun” yaklaşımıyla ilerleyin 😉

Detaylı bilgi için Microsoft Docs sayfalarını ziyaret edebilirsiniz:

Tolga CEYHAN

Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.

Leave a Comment
Share
Published by
Tolga CEYHAN
Tags: ADAD Boş Parola HatasıAD GüvenlikADUCBoş ParolaPassword Not RequiredPowerShell ADServis Hesabıwindows server
8 ay ago

Recent Posts

PowerShell Komutları (Profesyonel Rehber)

Birçok kişi PowerShell komutları konusuna yalnızca “hangi komut ne işe yarar?” düzeyinde yaklaşır. Oysa profesyonel…

1 ay ago

Windows File Server Migration Rehberi (Adım Adım Veri Taşıma)

Kurumsal IT altyapılarında zamanla depolama ihtiyaçlarının artması, eski sunucuların performansının yetersiz kalması veya yeni mimariye…

1 ay ago

NTFS Permission Tasarımı ve AGDLP Modeli Rehberi

NTFS Permission Tasarımı: AGDLP Modeli ile Kurumsal Yetkilendirme Rehberi Kurumsal ortamlarda NTFS permission tasarımı, dosya…

1 ay ago

Windows File Server Güvenliği Rehberi

Kurumsal yapılarda Windows File Server güvenliği, veri bütünlüğü ve iş sürekliliği açısından kritik öneme sahiptir.…

1 ay ago

Blockchain Mantığı ile PowerShell Log Bütünlüğü

Blockchain Log Bütünlüğü Bu yazımızda blockchain log bütünlüğü üzerine incelemelerde bulunacağız. Günümüz kurumsal sistemlerinde en…

2 ay ago

PowerShell SQL Backup Script – Automated Full Database Backup

A PowerShell SQL Server backup script is a practical way to standardize SQL backups across…

3 ay ago

This website uses cookies.

Read More