Merhaba, güvenlik ve parolanın ele geçirilmemesi nedeniyle Active Directory User Account özelliklerinde yer alan “Store password using reversible encryption seçeneğinin işaretlenmemesi önerilir. Ve bu yönde de çoğunlukla Group Policy ayarları yapılır. Makale konumuz da yapımızın büyük bir yapı olmadığını ve henüz bu yönde yasaklayıcı bir Group Policy objesi olmadığını düşünürsek GPO yazmadan önce bu seçenek işaretli olan User Account mevcut ise onu bulmalıyız.
Ben test ortamımda kendi User
Account'um için bu seçeneği aktif etmiştim.
Şimdi ise Powershell yardımıyla bu seçenek işaretli olan kullanıcı veya kullanıcıları belirleyelim. Run as Admin mode ile PowerShell aracını başlatalım ve aşağıdaki komutu çalıştıralım.
Get-ADUser -Filter
'AllowReversiblePasswordEncryption -eq "True"'
ilgili GPO ayarını ise Default Domain Policy üzerinden yapabilirsiniz.
Hiç yorum yok:
Yorum Gönder