Category: Windows Server

Microsoft Winsows Server 2012

Windows Server 2019 Active Directory Kurulumu (Domain Controller)

Merhaba arkadaşlar bu yazımda sizlere MS Windows 2019 Server üzerine Active Directory Domain Controller kurulumunu basit adımlar ile anlatacağım. İlk adım ip adresimizi ayarlamak ben class a ip kullanmayı tercih ediyorum. IP Class Nedir buradan bakabilirsiniz.

Continue reading

Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları

Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar? Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan …

Continue reading

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz. Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine …

Continue reading

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz. Eğer PDC makinesinden emin değilseniz cmd ekranında netdom query fsmo veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name Yada aşağıdaki komutu kullanabilirsiniz dsquery server -hasfsmo pdc PDC’ yi bulduktan sonra PDC …

Continue reading

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun …

Continue reading

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne …

Continue reading

Azure Active Directory Password reset with write-back

Azure Active Directory Password reset with write-back Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile …

Continue reading

Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?

Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu …

Continue reading

ISO27001 ve Active Directory

Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları …

Continue reading

CredSSP updates for CVE-2018-0886

RDP de bu hatayı alan arkadaşlar dc ve rdp serverlarını update’lerini yapıp tekrar denesinler başarısız olursa işlem KB 4093120 update clienttan kaldırsınlar. CredSSP updates for CVE-2018-0886 Error https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018