IIS sunucularımızın servislerini çalıştırmak için bir kullanıcı tanımı yapıyorduk ve şifresini never expire olacak şekilde tanımlıyorduk . Fakat günümüzde güvenlik sorunlarının daha çok ön plana çıkması , sistemlerimizin güvenlik testlerinden başarılı bir şekilde geçmesi için artık bu durum kabul edilemez bir duruma geldi . Bu süreçle ile ilgili olarak ilk olarak Server 2008 ailesi ile tanıştığımız GMSA (Group Managed Service Accounts) kullanılmaya başlandı .
Öncelikle aşağıdaki linkten GMSA gui ekranından yönetilmesi için tool ‘ umuzu indiriyoruz .
http://cjwdev.co.uk/Software/MSAGUI/Info.html
Kurulumumuz a başlıyoruz.
Kurulumumuza next ile ilerliyoruz.
Kurulumumuz bittikten sonra tool ‘ umuzu çalıştırıyoruz ve yeni bir servis hesabı tanımlamak için new kısmına tıklıyoruz.
Servis hesabımız için bir isim veriyoruz ve ok butonuna basıyoruz.
Daha sonra bu oluşturduğumuz hesabın herhangi bir sunucu ile ilişkilendireceğimizi veya devam edeceğimiz konusunda bize bir uyarı veriyor Biz IIS sunucularımızda bu servis hesabını kullanacağımız için evet diyerek ilerliyoruz .
Daha sonra sunucularımızı ekliyoruz . Artık oluşturduğumuz servis hesabı bu sunucularda yetkilendirilmiş durumdadır .
İlgili site ‘ ımızın üzerinde çalıştığı konumdaki dizine oluşturduğumuz servis hesabı içi yetki veriyoruz.
Yetki işlemlerimizi tamamlıyoruz .
Daha sonra site ‘ mizin application pool kısmında Advanced Settings kısmında > Set Credentials kısmına oluşturduğumuz servis hesabımızı giriyoruz . Burda dikkat edileceği üzeri herhangi bir password girmiyoruz . Sadece servis hesabımızı girerek ok butonuna basıyoruz.
Daha sonra site ‘ ımız üzerinde Authentication bölümünde Anonymous Authentication bölümünde Application pool identity kısmını seçiyoruz .
Sayfamızı çağırdığımızda sağlıklı bir şekilde karşımıza geldiğini görmekteyiz . Evet artık Web sunucularımızın servis hesap şifrelerini Active Directory ‘ imiz yönetiyor .
