Active Directory Basit Dizin Hizmetleri (AD LDS) güvenlik sorumlularıyla ilgili parolaları, Güvenli Yuva Katmanı (SSL) bağlantıları üzerinden (Ldp.exe kullanarak) veya şifreli, SSL olmayan bağlantılar üzerinden (ADSI Düzenleyicisi veya Ldp.exe kullanarak) ayarlayabilir ve değiştirebilirsiniz. AD LDS'ye SSL bağlantısı kurmak için, AD LDS'yi çalıştıran bilgisayara ve tüm istemcilere sertifika yüklemeniz gerekir. AD LDS örneğine SSL bağlantısı kurmak için Ldp.exe kullanmanız gerekir; ADSI Düzenleyicisi SSL bağlantılarını desteklemez.
Varsayılan olarak, bir AD LDS örneği varolan yerel veya etki alanı parola ilkelerinin kullanılmasını otomatik olarak zorunlu kılar. Yeni bir AD LDS kullanıcısı oluşturursanız ve bu kullanıcıya kullanımdaki parola ilkesine uymayan bir parola atarsanız, kullanıcı devre dışı bırakılacaktır.
Varsayılan olarak, AD LDS aşağıdakiler dahil olmak üzere Windows Server 2008 R2 tarafından sağlanan parola ilkesi ayarlarını ve hesap kilitleme ayarlarını destekler ve zorlar:
En kısa kullanım
En uzun kullanım
Karmaşıklık
Geçmiş
Çok fazla başarısız oturum açma girişimi
Hesapları devre dışı bırakma ve etkinleştirme
AD LDS'nin çalıştığı sunucu bir çalışma grubuna aitse, sunucunun yerel parola ilkesi ayarları ve hesap kilitleme ayarları geçerli olur. ADAM'ın çalıştığı sunucu bir etki alanına aitse, Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) parola ilkesi ayarları ve hesap kilitleme ayarları geçerli olur.
AD LDS Administrators grubunun üyeliği, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Varsayılan olarak, AD LDS kurulumu sırasında AD LDS yöneticisi olarak belirttiğiniz güvenlik sorumlusu, yapılandırma bölümündeki Administrators grubunun üyesi olur. AD LDS grupları hakkında daha fazla bilgi için bkz. AD LDS Kullanıcıları ve Grupları'nı Anlama.
AD LDS kullanıcısının parolasını atama veya değiştirme
ADSI Düzenleyicisi'ni kullanma
ADSI Düzenleyicisi'ni kullanarak AD LDS kullanıcısının parolasını atama veya değiştirme |
ADSI Düzenleyicisi'ni açın.
Parolasını atamak veya değiştirmek istediğiniz AD LDS kullanıcısını içeren dizin bölümü ile bağlantı kurun ve bağlayın. Daha fazla bilgi için bkz. AD LDS Örneğini Yönetmek için ADSI Düzenleyicisi'ni Kullanma.
AD LDS kullanıcısını temsil eden dizin nesnesine gidin ve dizin nesnesini sağ tıklatın.
Parolayı sıfırla'yı tıklatın ve sonra Yeni parola ve Parolayı onayla kutusuna bir parola yazın.
Dikkat edilecek diğer noktalar
-
ADSI Düzenleyicisi'ni açmak için, AD LDS sunucu rolü yüklü olan bir bilgisayarda, Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve ADSI Düzenleyicisi'ni tıklatın.
Şifrelenmiş, SSL olmayan bağlantı üzerinden Ldp kullanma
Şifreli, SSL olmayan bir bağlantı üzerinden Ldp kullanarak AD LDS kullanıcısının parolasını atama veya değiştirme |
Ldp'yi açın.
Seçenekler menüsünden Bağlantı Seçenekleri'ni tıklatın.
Seçenek Adı altından, LDAP_OPT_ENCRYPT seçeneğini seçin.
Değer bölümüne, 1 yazın, Ayarla'yı tıklatın ve ardından Kapat'ı tıklatın.
AD LDS örneği ile bağlantı kurun ve bağlayın ve sonra parola atamak istediğiniz AD LDS kullanıcısını içeren dizin bölümünü görüntüleyin. Daha fazla bilgi için bkz. AD LDS Örneğini Yönetmek için Ldp.exe Aracını Kullanma.
AD LDS kullanıcısını sağ tıklatıp Değiştir'i tıklatın.
Öznitelik bölümüne, userpassword yazın ve sonra Değer bölümüne hesap için bir parola girin.
Önce Gir'i, sonra da Çalıştır'ı tıklatın. Ayrıntılar bölmesinde aşağıdakine benzer bir ileti görüntülenir:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,O=Microsoft,C=US".
Dikkat edilecek diğer noktalar
-
Ldp'yi açmak için, Başlat ve Çalıştır'ı tıklatın sonra ldp yazıp Tamam'ı tıklatın.
-
Parola atamak veya değiştirmek için ADSI Düzenleyicisi'ni de kullanabilirsiniz: ADAM ADSI Düzenleyicisi'nde AD LDS güvenlik sorumlusunu temsil eden dizin nesnesini sağ tıklatın ve sonra Parolayı Sıfırla'yı tıklatın.
-
Varsayılan olarak, Windows Server 2008 R2 üzerinde çalışan bir AD LDS örneği yerel veya etki alanı parola ilkelerinin kullanılmasını otomatik olarak zorlar. Bir AD LDS kullanıcısı için etkin olan parola ilkesinin gereksinimlerine uymayan bir parola atarsanız, kullanıcı hesabı devre dışı bırakılır.
-
Parola atadığınız veya parolasını değiştirdiğiniz AD LDS kullanıcısı, bir sonraki oturum açışında yeni parolasını kullanmalıdır.
-
Bu işlem AD LDS'de güvenlik sorumlusu olarak kullanılan tüm nesne sınıfları için geçerlidir. AD LDS'deki nesne sınıfları, nesne sınıfı tanımlaması msDS-bindableobject yardımcı sınıfını ve unicodePwd özniteliğini içerdiği sürece güvenlik sorumlusu olarak kullanılabilir.
-
user, person, inetOrgPerson ve OrganizationalPerson nesne sınıfları varsayılan olarak AD LDS şemasında bulunmazlar. Bunları önce almanız gerekir.
- Bu yordamdaki görevi Windows PowerShell için Active Directory modülü kullanarak da gerçekleştirebilirsiniz. Active Directory modülü uygulamasını açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ı tıklatın ve ardından Windows PowerShell İçin Active Directory Modülü öğesini tıklatın. Daha fazla bilgi için, bkz. AD LDS Kullanıcısının Parolasını Ayarlama veya Değiştirme (bu sayfa İngilizce içeriğe sahip olabilir) (
https://go.microsoft.com/fwlink/?LinkId=137818 ). Windows PowerShell ile ilgili daha fazla bilgi için, bkz. Windows PowerShell (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?LinkID=102372 ).
SSL bağlantı üzerinden Ldp kullanma
SSL bağlantısı üzerinden Ldp kullanarak AD LDS kullanıcısının parolasını atama veya değiştirme |
AD LDS örneğinin çalıştığı bilgisayara bir sunucu sertifikası yükleyin ve AD LDS örneğini yönettiğiniz bilgisayara uygun bir istemci sertifikası yükleyin.
Ldp'yi açın.
Parolasını atamak veya değiştirmek istediğiniz kullanıcıyı içeren AD LDS örneği ile bağlantı kurun ve bağlayın (Bağlan iletişim kutusunda SSL'yi seçin). Daha fazla bilgi için bkz. AD LDS Örneğini Yönetmek için Ldp.exe Aracını Kullanma.
AD LDS kullanıcısını sağ tıklatıp Değiştir'i tıklatın.
Öznitelik bölümüne, userpassword yazın ve sonra Değer bölümüne hesap için bir parola yazın.
Önce Enter'ı, sonra da Çalıştır'ı tıklatın. Ayrıntılar bölmesinde aşağıdakine benzer bir ileti görüntülenir:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,OU=Beta users,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,OU=Beta users,O=Microsoft,C=US".
Dikkat edilecek diğer noktalar
-
Ldp'yi açmak için, Başlat'ı tıklatın, Çalıştır'ı tıklatın, Aç kutusunda ldp yazıp Tamam'ı tıklatın.
-
SSL bağlantısı kurmak için sunucu ve istemcide sertifikaların olması gerekir.
-
Varsayılan olarak, Windows Server 2008 R2 işletim sisteminde çalışan bir AD LDS örneği yerel veya etki alanı parola ilkelerini otomatik olarak zorlar. Bir AD LDS kullanıcısı için etkin parola ilkesinin gereksinimlerine uymayan bir parola atarsanız, kullanıcı hesabı devre dışı bırakılır.
-
AD LDS kullanıcısı oturum açmış durumdaysa, yeni parolanın etkinleşmesi için bu kullanıcının oturumu kapatması gerekir.
-
Bu işlem AD LDS'de güvenlik sorumlusu olarak kullanılan tüm nesne sınıfları için geçerlidir. AD LDS'deki nesne sınıfları, nesne sınıfı tanımlaması SecurityPrincipal statik yardımcı sınıfını ve unicodePwd özniteliğini içerdiği sürece güvenlik sorumlusu olarak kullanılabilir.
-
user, person, inetOrgPerson ve OrganizationalPerson nesne sınıfları varsayılan olarak AD LDS şemasında bulunmazlar. Bunları önce almanız gerekir. Daha fazla bilgi için bkz. AD LDS ile Sağlanan Kullanıcı Sınıflarını Alma.