Active Directory Boş Parola Hatası Nasıl Çözülür?

byKadir YAYLACI -
0

 

Merhaba! Bu yazıda sizlere Active Directory de boş parola hatası aldığınızda neler yapmanız gerekecek onları adım adım detaylı anlatacağım. Eğer AD yöneticisiyseniz veya sistem uzmanı olarak Windows ortamında çalışıyorsanız, bazen kullanıcı hesaplarında “Password Not Required” hatasıyla karşılaşabilirsiniz. Bu özellik boş parola kullanımına izin verir ve üretim ortamında ciddi güvenlik riski taşır. Endişelenmeyin, size adım adım göstereceğim, hem pratik hem de güvenli bir çözüm yolu var.

Active Directory Boş Parola Özelliği Nedir ve Riskleri Nelerdir?

AD’de bu özellik aktif olduğunda, kullanıcılar şifre alanını boş bırakabilir. Riskleri bilmek önemli:

  • Yetkisiz erişim
  • Veri sızıntısı
  • Uyumluluk sorunları
  • Servis hesapları üzerinden olası saldırılar

Active Directory Boş Parola Hatası Veren Kullanıcıları Bulma

  1. ADUC’u açın (Active Directory Users and Computers)
  2. İlgili kullanıcıyı bulun ve sağ tıklayın → Properties
  3. Attribute Editor sekmesine geçin

Not: Attribute Editor sekmesi görünmüyorsa, View → Advanced Features aktif olmalı.

ADUC kullanıcı properties penceresi, Attribute Editor sekmesi açık

User Account Control (UAC) ve PWD Not Required

Attribute Editor’da User Account Control değerini kontrol edin:

Hesap TürüUAC Değeri
Normal kullanıcı512
PWD Not Required32

Örnek: 544 → 512 + 32 → Kullanıcı boş parola kullanabilir

UAC değeri 544 olarak gösteren Attribute Editor ekranı

Active Directory Password Not Required Testi

  1. Kullanıcı üzerinde sağ tıklayın → Reset Password
  2. Şifre alanını boş bırakın ve OK tıklayın
  3. Kullanıcı artık boş parola ile giriş yapabilir
Reset Password penceresi, parola boş bırakılmış şekilde

Active Directory Boş Parola Özelliğini Güvenli Şekilde Kaldırma

  1. Kullanıcıya önce yeni bir şifre belirleyin
  2. Attribute Editor → User Account Control değerini düzenleyin
  3. 32 flag’ini çıkarın (Örnek: 544 → 512)

⚠️ NOT: Eğer kullanıcı hâlihazırda boş şifreye sahipse, önce şifre belirlemeden attribute’u kaldırmak hata verir. Ben hep önce şifreyi güncellerim.

UAC değerinin değiştirilmesi, 544 → 512

PowerShell ile Active Directory Boş Parola Hesaplarını Denetleme

Ben sistem yöneticisi olarak her ay PowerShell ile tararım, böylece boş parola hesapları gözden kaçmaz:

Get-ADUser -Filter * -Properties PasswordNotRequired | Where-Object {$_.PasswordNotRequired -eq $true}

PowerShell çıktısı, PWD Not Required aktif kullanıcı listesi

Güvenlik Önerileri

  • Normal kullanıcı hesaplarında kullanmayın
  • Servis hesaplarında kullanıyorsanız erişimleri kısıtlayın
  • Düzenli denetim yapın ve PWD Not Required aktif hesapları takip edin
  • Boş parola ile oluşturulmuş hesaplarda önce şifre belirleyip sonra attribute’u kaldırın

Detaylı bilgi için Microsoft Docs sayfalarını ziyaret edebilirsiniz:

Tags:

Yorum Gönder

Yorum Yayınla (0)

Daha yeni Daha eski