AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız.
Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş olarak geçilebilmektedir. Bizler burada User and Computers ekranından sıfırlama yapmayı denerken bu özellik ile uğraşacağız.
Sonrasında User Properties’lerinde PWD Never Expire görebiliriz. Fakat PWD Not Required görebileceğimiz yer attribute editor kısmında bulunan User Account Control üzerinden kontrol edebiliriz.
Aşağıdaki resimde görüldüğü gibi User Account Control’da Passwd_NOTREQD görmekteyiz. Normal account 512 olarak belirlenmektedir. 32 ise PWD Not Required’dan gelmektedir. Bu kullanıcın User Account Control değeri 544 olarak görülmektedir. Bu değerleri linkten ulaşabilirsiniz.
Sonraki adımımızda kullanıcının şifresini resetleyelim. Boş olarak herhangi bir password girişi yapmadık ve onaylandı.
Kullanıcı boş password ile geçmiştir. Şimdi bu özelliği kullanıcıdan almanı bir kaç yöntemi vardır.
- 1.cisi User Account Değerini : 512 olarak değiştirilir.(Eğer kullanıcı normal account ise ve farklı flag yoksa yani olan değerden 32 çıkarılmaktadır.) Fakat en önemlisi boş password ayarlanan kullanıcıdan bu özelliği kaldırmaya çalışırsanız hata alırsınız. Bu hatadan dolayı öncellikle password belirleyip sonrasında değiştirilmektedir.
- 2.cisi ise Powershell ile çıkarılmaktadır.
###Tespit için
Get-ADUser -Filter 'PasswordNotRequired -eq $true' -Properties $properties
##PWD Not Required False için
Get-ADUser -Filter 'PasswordNotRequired -eq $true' -Properties $properties| Set-ADUser -PasswordNotRequired $false
AD Password Not Required yazımızda sizlere bu attribute’ın özelliğini göstermiş olduk. Diğer Yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.