Active Directory
-
Active Directory
Windows Server 2025 Active Directory Domain Services Kurulumu
Merhaba, bu yazımızda Windows Server 2025 üzerinde Active Directory Domain Services (AD DS) kurulum sürecini adım adım ele alacağız. Active Directory, Windows ortamlarında kullanıcılar, bilgisayarlar ve diğer kaynakların yönetimi için hayati bir rol oynamaktadır. Daha önceki makalemizde Windows Server 2022 üzerinde Active Directory Domain Services kurulumundan detaylıca bahsetmiştik. İlgili yazıya buradan ulaşabilirsiniz. Daha az kaynak ve güvenilir bir ortam da…
Devamını Oku » -
Active Directory
Active Directory 32K Page Nasıl Etkinleştirilir?
Windows Server 2025 ile birlikte Active Directory Domain Services (AD DS) ve Lightweight Directory Services (AD LDS) artık 32 K sayfa boyutlu ESE (Extensible Storage Engine) veritabanı kullanma yeteneğine sahiptir. Varsayılan olarak yeni kurulan orman ve etki alanları, geriye dönük uyumluluk için “8 K page simülasyon modu” ile başlar; ancak gerçek 32 K sayfa boyutuna geçiş, orman düzeyinde tek seferlik…
Devamını Oku » -
Active Directory
Active Directory Kullanıcı Fotoğrafını Windows Oturum Açma Görüntüsü Olarak Yapılandırma
Microsoft, Exchange ve SharePoint gibi birçok uygulamasında kullanıcıların Active Directory (AD) ya da Azure Active Directory (AAD) (Entra ID) üzerinde yer alan profil fotoğraflarını kullanmasına olanak tanımaktadır. Bu fotoğraflar genellikle thumbnailPhoto attribute’u içerisinde saklanır. Bu makalede, kullanıcı profil fotoğraflarını Active Directory’ye ekleme, toplu yapılandırma ve GPO aracılığıyla istemcilere dağıtma işlemlerini adım adım ele alacağız. Biz bu işlemi kullanırken Logon PS…
Devamını Oku » -
Active Directory
Active Directory’de Powershell ile Kullanıcı Adlarını Büyük Harfe Çevirme
Active Directory (AD) yönetimi, organizasyonlardaki IT uzmanları için vazgeçilmez bir görev olabilir. Kullanıcı yönetimi, güvenlik politikalarının uygulanması ve sistem entegrasyonu gibi birçok süreç, AD’nin etkin kullanımını gerektirir. Bu makalede, AD kullanıcılarının isim ve soyisimlerini otomatik olarak büyük harfe çeviren ve olası null değerlerini raporlayan bir PowerShell scripti olan “ADConvertUserNametoUpper’dan bahsedeceğim. İçindekilerActive Directory User Name to Upper AmacıActive Directory Convert User…
Devamını Oku » -
Active Directory
GMSA (Group Managed Service Accounts) Nedir ve Nasıl Yapılandırılır?
Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), Microsoft Active Directory‘nin (AD) bir özelliği olan Yönetilen Hizmet Hesapları’nın (MSA) gelişmiş bir versiyonudur. Günümüzün hızla değişen teknoloji dünyasında, güvenlik her zamankinden daha fazla öncelik taşımaktadır. İşte burada Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), ağ güvenliğindeki kritik boşlukları doldurmak için Microsoft Active Directory’nin sunduğu yenilikçi bir…
Devamını Oku » -
Active Directory
“Domain join processes may fail with error “0xaac (2732)” Domaine Yeniden Dahil Olma Sorunu Nasıl Çözülür?
Microsoft, Windows işletim sistemi için düzenli olarak güvenlik güncellemeleri ve iyileştirmeleri yayınlamaktadır. KB5020276 güncellemesi, netjoin işlemi sırasında yapılan bazı güvenlik geliştirmelerini içermektedir. KB5020276 güncellemesi, Windows işletim sistemi için netjoin işlemi sırasında yapılan güvenlik geliştirmelerini içerir. Netjoin, bir bilgisayarın bir etki alanına katılma işlemidir ve kullanıcıların ağ kaynaklarına erişim sağlamasını ve etki alanı politikalarına tabi olmasını sağlar İçindekiler11 Ekim 2022CVE-2022-38042 Nedir?14…
Devamını Oku » -
Active Directory
Group Policy Loopback Processing Nedir?
Group Policy Loopback, Windows Server‘ın merkezi olarak politika yönetim özelliklerine bir katkıdır. Bu özellik, belirli bilgisayarlarda oturum açan kullanıcılar için uygulanan politikaları belirleme yeteneği sunar. Loopback işlemi, kullanıcı bazlı politikaların yerini alabilir veya bunları değiştirebilir, böylece sistem yöneticileri, bir bilgisayarda oturum açan her kullanıcı için sabit, bilgisayar tabanlı politikalar oluşturabilir. İçindekilerGroup Policy Loopback Modları İncelemeGroup Policy Loopback Yapılandırma Detayları Group…
Devamını Oku » -
Active Directory
GPO ile SMB Yapılandırılması
SMB protokolü, Microsoft tabanlı bir ağda dosya ve yazıcı paylaşımı sağlamak için kullanılmaktadır. Aktarım halindeki SMB trafiğini değiştirebilecek ortadaki adam (MITM) saldırılarının algılanmasına yardımcı olmak için, SMB imzalamayı grup ilkesi aracılığıyla yapılandırabilmekteyiz. İçindekilerMicrosoft network server: Digitally sign communications (always)Microsoft network server: Digitally sign communications (if client agrees)Microsoft network client: Digitally sign communications (always)Microsoft network client: Digitally sign communications (if server…
Devamını Oku » -
Active Directory
NetBIOS ve LLMNR Protocol Kapatma
LLMNR ve NetBIOS protokolleri çoğu kuruluşta eski Windows OS için kullanılmaktadır, bu iki eski protokolde MITM saldırılarına karşı hassas çalışmaktadır. (LLMNR ve NetBIOS IPv4 ve IPv6 için ad çözümlemesi için kullanılmaktadır.) Bu yazımızda GPO kullanarak LLMNR ve NetBIOS protokellerini devre dışı bırakacağız. nbstat parametresi ile ağ ortamında bulunan NetBIOS protokolü ile konuşan cihazlar için detay bilgi görebilirsiniz. İçindekilerGPO Kullanarak LLMNR…
Devamını Oku » -
Remote Desktop Services (RDS)
A User Account Restriction Is Preventing You From Logging On
Bir sunucuya Uzak Masaüstü Protokolü (RDP) ile bağlanmak istediğinizde aşağıdaki hata mesajıyla karşılaşabilirsiniz: İçindekilerRDP Restriction Is Preventing Hatasının SebebiRDP Restriction Is Preventing Hatasının Çözümü A User Account Restriction Is Preventing You From Logging On 105 [Window Title] Uzak Masaüstü Bağlantısı [Content] Bir kullanıcı hesabı kısıtlaması (örneğin, gün içindeki saat kısıtlaması) oturum açmanızı engelliyor. Yardım için sistem yöneticinize veya teknik desteğe…
Devamını Oku »
