Password Never Expire Active Directory kullanıcıları için ne anlama gelmektedir ?
Biz Password Never Expire kullanarak Active Directory üzerinde bulunan kullanıcılara bu yetkiyi verirsek, kullanıcının şifre değiştirme zorunluluğu olmaksızın sonsuza kadar aynı şifre ile devam etmesini sağlarız.
Bu attribute seçeneği aktif olan kullanıcılar şifre değiştirmeye gerek duymazlar.
Peki Never Expire Durumunun Önemi Nedir, Nerelere Dikkat Etmek Gerekir ?
Active Directory yapınızda böyle kullanıcılar varsa güvenlik açığınız var demektir. Çünkü, Brute-Force atakları ( şifre kırma yöntemleri ) ile şifresi hiç değişmeyen bu kullanıcıların şifresi kırılabilir. Ve bunu asla istemezsiniz. Hele bir de bu yetkili bir kullanıcı ise o zaman işler çok daha kötü hale bürünebilir.
Günümüz teknolojisinde 8(sekiz) haneli şifrelerin kolayca kırılabildiği bilinmektedir. Eğer böyle bir kullanıcı zorunluluğu varsa şifrelerinin karmaşık olması ve uzunluğuna dikkat edilmesi gerekir.
(Bu profile sahip şifresi asla değiştirilmeyecek şekilde ayarlanmış kullanıcılarınızın olmaması Microsoft tarafından da kesinlikle tavsiye edilmemektedir.)
Eğer kullanıcı hesaplarınız, sisteminizde servis hesapları için kullanılacaksa öyle bir durumda;
Active Directory Servis Accountları grupları (GMSA) veya kullanıcıları (MSA) modüllerini tercih etmelisiniz.
Bazı servis hesaplarında IT arkadaşlarımız bu attribute ayarlamasını yapmaktalar. Çünkü uygulama yazılımlarında kod içeriğinden şifre değiştirilmesinin her seferinde şifre değişikliği sistemlerde aksaklıklara ve kopmalara yer açmaktadır.
Böyle anlarda kendimize bir plan belirleyerek, belirleyeceğimiz zaman dilimlerinde şifrenin değiştirilmesini sağlamalıyız.
AD Ortamında Bulunan Password Never Expires Kullanıcıları Listelemek isimli yazımda dikkatinizi çekebilir. Herkese iyi çalışmalar dilerim. Bir sonraki yazı da görüşmek dileğiyle hoşçakalın..
