Windows Server
-
Active Directory Kullanıcı Fotoğrafını Windows Oturum Açma Görüntüsü Olarak Yapılandırma
Microsoft, Exchange ve SharePoint gibi birçok uygulamasında kullanıcıların Active Directory (AD) ya da Azure Active Directory (AAD) (Entra ID) üzerinde yer alan profil fotoğraflarını kullanmasına olanak tanımaktadır. Bu fotoğraflar genellikle thumbnailPhoto attribute’u içerisinde saklanır. Bu makalede, kullanıcı profil fotoğraflarını Active Directory’ye ekleme, toplu yapılandırma ve GPO aracılığıyla istemcilere dağıtma işlemlerini adım adım ele alacağız. Biz bu işlemi kullanırken Logon PS…
Devamını Oku » -
Microsoft Store Nasıl Devre Dışı Bırakılır?
Microsoft Store, Windows cihazlarında uygulamaları ve oyunları yüklemek için kullanılan bir platformdur. Ancak bazı kurumsal veya bireysel durumlarda Microsoft Store’un devre dışı bırakılması gerekebilir. Bu, özellikle çocukların veya çalışanların yetkisiz uygulamaları yüklemesini engellemek veya sistem kaynaklarını optimize etmek için yapılan bir işlemdir. Bu makalede, Microsoft Store‘un devre dışı bırakılmasının çeşitli yöntemlerini detaylı bir şekilde ele alacağız. Önemli Bilgi;Software Restriction Policies…
Devamını Oku » -
Administrator Hesabını Group Policy ile İsim Değiştirme
Windows sistemler de Local yönetici hesabının adını değiştirmek, sistem güvenliğini artırmak ve yetkisiz erişimleri önlemek için etkili bir yöntemdir. Bu işlem, özellikle saldırganların varsayılan “Administrator” hesabını hedef almasını zorlaştırabilir. Grup İlkesi (Group Policy) kullanarak etki alanınızdaki tüm bilgisayarlarda bu değişikliği merkezi olarak uygulayabilirsiniz. https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/rename-administrator-and-guest-account Local Administrator, varsayılan olarak SID 500'ü kullanır ve Local Administrator hesabının adını değiştirdiğinizde bile SID değeri…
Devamını Oku » -
Active Directory Golden Certificate
Golden Certificate, Active Directory Certificte Services (AD CS) ihlalinin üzerine inşa edilen bir kalıcılık tekniğidir. Windows Active Directory Certificte Services (AD CS) Nedir ve Migration İşlemleri – Cengiz YILMAZ (cengizyilmaz.net) İçindekilerGolden Certificate Nedir?Golden Certificate MitigationGolden Certificata’ya karşı alınması gereken güvenlik önlemleri:Golden Certificate Tespit EtmeAD CS CA Olay Denetimi Nasıl Yapılandırılır?Golden Certificate Tespit Eden Event ID’ler Golden Certificate Nedir? Zararlı aktörler,…
Devamını Oku » -
SQL Server SA ile Oturum Açılmıyor
Microsoft SQL Server kullanıcılarının en sık karşılaştığı hatalardan biri, Login failed for user ‘sa’. (Microsoft SQL Server, Error 18456)” mesajıdır. Bu hata, SQL Server’a giriş yaparken çeşitli nedenlerden dolayı ortaya çıkabilir. Yaygın nedenlerden biri, SQL Server Kimlik Doğrulamasını kullanmaya çalışırken SQL Server örneğinin sadece Windows Kimlik Doğrulama modunda yapılandırılmış olmasıdır. Bu blog yazısında, bu hatayı çözmek için SQL Server’da kimlik…
Devamını Oku » -
Active Directory’de Powershell ile Kullanıcı Adlarını Büyük Harfe Çevirme
Active Directory (AD) yönetimi, organizasyonlardaki IT uzmanları için vazgeçilmez bir görev olabilir. Kullanıcı yönetimi, güvenlik politikalarının uygulanması ve sistem entegrasyonu gibi birçok süreç, AD’nin etkin kullanımını gerektirir. Bu makalede, AD kullanıcılarının isim ve soyisimlerini otomatik olarak büyük harfe çeviren ve olası null değerlerini raporlayan bir PowerShell scripti olan “ADConvertUserNametoUpper’dan bahsedeceğim. Active Directory User Name to Upper Amacı ADConvertUserNametoUpper, AD içerisindeki…
Devamını Oku » -
Windows Time Service Missing
Merhaba, bu yazımız da Windows Time servisinin (Win32TM) “w32time service name invalid” hata çözümünden bahsedeceğim. The service name is invalid. More help is available by typing NET HELPMSG 2185. Daha önce Domain ortamında NTP ayarlarından bahsetmiştik Domain Controller Saat Senkronizasyonu (NTP Sync) – Cengiz YILMAZ | Sys Blog Domaine member olan her cihazın NTP ayarını DC üzerinden alması gerektiğinden ve…
Devamını Oku » -
Microsoft Defender MAPS (Microsoft Active Protection Service) Etkinleştirme:GPO
Günümüzde, kötü amaçlı yazılımlar (malware), büyük ölçekli kurumsal altyapıları ciddi şekilde etkileyebilir. Ancak, bulut hizmetlerini kullanarak malwarelere karşı daha etkili bir koruma sağlayabilirsiniz. Evet, şüpheli malware tetiklemelerinden gerçek zamanlı sonuçlar elde etme fırsatı var. Sisteminiz şunları yapabilir: Şüpheli malware davranışlarını tespit ettiğinde buluta danışma. Hesap ekosistem verilerinden türetilen mantık ve istemcinin yerel sinyallerine dayanarak malware engelleme yanıtı verme. Peki, bunu…
Devamını Oku » -
GMSA (Group Managed Service Accounts) Nedir ve Nasıl Yapılandırılır?
Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), Microsoft Active Directory‘nin (AD) bir özelliği olan Yönetilen Hizmet Hesapları’nın (MSA) gelişmiş bir versiyonudur. Günümüzün hızla değişen teknoloji dünyasında, güvenlik her zamankinden daha fazla öncelik taşımaktadır. İşte burada Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), ağ güvenliğindeki kritik boşlukları doldurmak için Microsoft Active Directory’nin sunduğu yenilikçi bir…
Devamını Oku » -
GPO: Allow Anonymous SID/Name Translation
Güvenlik, dijital çağın en önemli unsurlarından biridir. Özellikle, ağ güvenliği ve kullanıcı kimlik doğrulama süreçleri, kuruluşların siber tehditlere karşı savunmasında kritik rol oynamaktadır. Bu bağlamda, “Allow Anonymous SID/Name Translation Policy” (Anonim SID/Ad Çevirisi Politikası İzin Verme), Windows sunucu ortamlarında önemli bir güvenlik ayarıdır. Bu politika, anonim kullanıcıların güvenlik tanımlayıcıları (SID’ler) ve isimler arasında çeviri yapabilmesine izin verir veya bunu engeller.…
Devamını Oku »
