Kullanıcı hesapları için parola eşitlemeyi denetleme

İki yerel kullanıcı gurubu oluşturarak parolaları eşitlenecek kullanıcıları denetleyebilirsiniz: PasswordPropAllow ve PasswordPropDeny. (Bu iki grubu oluşturmak için Active Directory Kullanıcıları ve Bilgisayarları'nı kullanın.)

PasswordPropAllow grubuna, parolaları eşitlenmesi gereken kullanıcı adlarını ekleyin. PasswordPropDeny grubuna, parolaları eşitlenmemesi gereken kullanıcı adlarını ekleyin.

PasswordPropAllow grubundaki kullanıcıların parolaları eşitlenir, PasswordPropDeny grubundakilerinki eşitlenmez.

PasswordPropAllow'un olmamasıyla, olup da tüm kullanıcı adlarını içermesi arasında fark yoktur. PasswordPropDeny'ın olmamasıyla, olup da hiçbir kullanıcı adı içermemesi arasında fark yoktur.

Bu kurallar Windows'dan UNIX'e ve UNIX'den Windows'a eşitlemeye uygulanır. Bir kullanıcının parolası Windows'dan UNIX'e eşitlenemiyorsa, UNIX'ten Windows'a da eşitlenemez.

Parola Eşitleme sunucusu eşitlemeye izin veriyor olsa da, belirli kullanıcıların parolaların hiçbir zaman eşitlenmemesini sağlayabilirsiniz. Bir UNIX kullanıcı hesabına ait parolanın Windows parolasıyla hiçbir zaman eşitlenmemesini sağlamak için, sso.conf dosyasını düzeyleyerek, SYNC_USERS= bildiriminin arkasına hesabın kullanıcı adını başına eksi işareti (-) getirerek yazın. Örneğin, root hesabının parolasının aynı ada sahip bir Windows hesabıyla hiçbir zaman eşitlenmemesini sağlamak için, sso.conf dosyasında şu satırın görüntülendiğinden emin olun.

SYNC_USERS=–root

Kullanıcı hesaplarında parola eşitlemeyi denetlemek için
  1. Active Directory Kullanıcıları ve Bilgisayarları'nı açın.

    Active Directory Kullanıcıları ve Bilgisayarları'nı açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın.

    Active Directory Kullanıcıları ve Bilgisayarları'nı ayrıca Sunucu Yöneticisi'nde Roller'i genişletip, hiyerarşi bölmesinde Active Directory Etki Alan Hizmetleri seçip, ardından Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatarak da açabilirsiniz.

  2. Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninin hiyerarşi bölmesinde, Kullanıcılar'ı sağ tıklatın.

  3. Yeni’nin üzerine gelin ve Grup'u tıklatın.

  4. Gruba PasswordPropAllow adını verin.

  5. Grup kapsamı alanında, Yerel etki alanı'nı seçin.

  6. Grup türü alanında, Güvenlik'i seçin.

  7. Tamam'ı tıklatın.

  8. İkinci bir grup oluşturmak üzere tüm yordamı 7. Adım'a kadar tekrarlayın, ancak ikinci gruba PasswordPropDeny adını verin.

  9. Sonuç bölmesinde, yeni PasswordPropAllow grubu sağ tıklatın ve ardından Özellikler'i tıklatın.

  10. PasswordPropAllow Özellikleri iletişim kutusunun Üyeler sekmesinde, parolaları eşitlenmesi gereken kullanıcıların adlarını ekleyin. Eklemeyi tamamladığınızda Özellikler iletişim kutusunu kapatmak için Tamam'ı tıklatın.

  11. PasswordPropDeny Özellikleri iletişim kutusunun Üyeler sekmesinde, parolaları eşitlenmemesi gereken kullanıcıların adlarını ekleyin. Eklemeyi tamamladığınızda Özellikler iletişim kutusunu kapatmak için Tamam'ı tıklatın.

Not

Bu yordam için komut satırı yöntemi yoktur.

Ek başvurular


İçindekiler