• Buradasın

    AD lockout kuralı nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    AD (Active Directory) kilitleme kuralı, kullanıcı hesaplarının yetkisiz erişimden korunmasını sağlamak için tasarlanmıştır 35. Bu kural, belirli bir süre içinde yanlış parola girilmesi durumunda hesabı devre dışı bırakarak çalışır 35.
    AD kilitleme kuralının üç ana unsuru vardır:
    1. Hesap Kilitleme Eşiği (Account Lockout Threshold) 25. Hesabın kilitlenmesi için yapılması gereken yanlış girişlerin sayısını belirler 25.
    2. Hesap Kilitleme Süresi (Account Lockout Duration) 25. Kilitlenen hesabın ne kadar süre sonra otomatik olarak açılacağını belirler 25.
    3. Kilitleme Sayacını Sıfırlama Süresi (Reset Account Lockout Counter After) 25. Başarısız giriş denemelerinin sayacının sıfırlanması için gereken süreyi belirler 25.
    AD kilitleme kuralı, deneme yanılma parola tahmin saldırılarına karşı koruma sağlar 1. Ancak, bu özelliğin etkili bir şekilde çalışabilmesi için ayarlarının doğru yapılandırılması gerekir 1.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. windowsreport.com
        1
      2. biztechmagazine.com
        2
      3. windows-active-directory.com
        3
      4. manageengine.com
        4
      5. lepide.com
        5

    Konuyla ilgili materyaller

    Account lockout duration nasıl ayarlanır?

    Account Lockout Duration (Hesap Kilitleme Süresi) ayarlamak için aşağıdaki adımlar izlenebilir: 1. Yerel Güvenlik Politikası (Local Security Policy) üzerinden: `Win` + `R` tuşlarına basıp `secpol.msc` yazarak Yerel Güvenlik Politikası'nı açın. Sol bölmede "Hesap İlkeleri" > "Hesap Kilitleme Politikası"na gidin. Sağ bölmede "Hesap Kilitleme Süresi"ne çift tıklayın. 0 ile 99999 dakika arasında bir değer girin; 0 değeri hesabın manuel olarak açılana kadar kilitli kalacağını belirtir. Değişiklikleri kaydetmek için "OK" butonuna tıklayın ve Yerel Güvenlik Politikası penceresini kapatın. 2. Grup İlkesi Düzenleyicisi (Group Policy Editor) üzerinden (alan ortamları için): `Win` + `R` tuşlarına basıp `gpmc.msc` yazarak Grup İlkesi Yönetim Konsolu'nu açın. İlkenin uygulandığı etki alanını veya organizasyon birimini (OU) genişletin. İlgili Grup İlkesi Nesnesi'ne (GPO) sağ tıklayıp "Düzenle"yi seçin. "Bilgisayar Yapılandırması" > "İlkeler" > "Windows Ayarları" > "Güvenlik Ayarları" > "Hesap İlkeleri" > "Hesap Kilitleme Politikası"na gidin. "Hesap Kilitleme Süresi"ne çift tıklayın ve değeri ayarlayın. Değişiklikleri kaydetmek ve GPO'nun hedef bilgisayarlara veya kullanıcılara uygulanmasını sağlamak için "Uygula" ve "OK" butonlarına tıklayın. 3. Komut İstemi (Command Prompt) üzerinden: Yönetici ayrıcalıklarıyla Komut İstemi'ni açın. Mevcut kilitleme süresini kontrol etmek için `net accounts` komutunu yazın ve Enter'a basın. Kilitleme süresini değiştirmek için `net accounts /lockoutduration:Number` komutunu kullanın; burada Number 0 ile 99999 dakika arasında bir değeri temsil eder. Değişiklikleri doğrulamak için tekrar `net accounts` yazın. Hesap kilitleme süresi ayarlanırken, güvenlik ve kullanıcı deneyimi arasında denge kurulması önerilir; genellikle 15-30 dakika arası değerler tercih edilir [
    5 kaynak

    AD ne anlama gelir?

    Ad kelimesi, Türkçede "bir kişiyi, bir şeyi açıklamaya, anlatmaya, bildirmeye, tanımlamaya yarayan kelime; isim, nam" anlamına gelir. Ayrıca, "ad" kelimesi şu anlamlara da gelebilir: ilan, reklam; milattan sonra (AD); tenis terimi, avantaj.
    5 kaynak