Kullanıcı oluştururken veya AD’de üzerindeki bir kullanıcının parolasını sıfırlamaya çalıştığınızda parola ilkesi devrededir. Bu ilkeye göre, en kısa parola uzunluğu, parola geçerlilik süreleri, parola geçmişi, karmaşıklık gerekleri gibi kurallara uyulması zorunlu. En basitinden bir şifre Password1 olarak bilinir. Bu ilke varsayılan olarak etkin olarak gelir.

Parola ilkesini devre dışı bırakmak isterseniz Yerel Güvenlik Ilkesi (Local Security Policy) bölümünde Hesap Ilkelerinden Parola Ilkesi kısmından “Parolalar karmaşıklık gereklerine uymalıdır” seçeneğini devre dışı yapmanız yeterlidir. Böylelikle bir kullanıcıya 123456 gibi bir şifre de verebilirsiniz.

Ancak Server 2008 R2’de bu özellikle enable (etkin) olarak gelse de disable yapamıyorsunuz. Çoğu sistem yöneticisi başlarda bu sorunla uğraştı. Sonra ise bir şekilde çözüme ulaşıldı.

Başlattan Çalıştır kısmına secedit /export /cfg C:\new.cfg yazın ve tamam deyin.

New.cfg isimli dosya, yerel güvenlik ilkelerini içerisinde barındıran ayarların dosyasıdır. Bu dosyayı notepad ile açalım.

Içerisinde PasswordComlexity değerinin karşısındaki 1 değerini 0 yapalım. Yaptığımız işleme etkin olan özelliği devre dışı bırakmak diyebiliriz.

Kaydedelim ve çıkalım.

Başlattan çalıştır kısmına yine gelip C:\Windows\security\database\new.sdb /cfg C:\new.sdb /areas SECURITYPOLICY yazıp tamam diyelim. Güvenlik ilkemizin ardık bu olduğunu belirtip kaydetmektir bu işlem.

Şimdi Yerel Güvenlik Ilkesi kısmına girip Parolalar karmaşıklık gerekliklerine uymalıdır özelliğinin disable olduğunu görüyoruz.

Hala etkinleştiremesek de en azından devre dışı bırakabildik.
Bunun haricinde Group Policy Manager üzerinden Default policly'i düzenleyin, bilgisayar yapılandırması altında güvenlik ayarları deyin. Aynı pencereye gelin. Buradan enable veya disable yapabiliyoruz. Direkt olarak yerel güvenlik ilkesine girdiğimizde bunu yapamıyoruz. Yerel güvenlik ilkesindeki ayarları default policy üzerinden kontrol edilebiliyor. Dileyenler bakabilirler.

Konu hakkındaki sorularınızı Windows Server 2008 kategorisine başlık açarak bildirebilirsiniz.

Recep ŞERIT